情報セキュリティのリスクといえば、「IT業界特有のもの」などと考えてしまいがちですが、実は飲食店や小売店においても情報セキュリティ上のリスクは存在します。——では、具体的にどのようなリスクがあり、店舗経営者はどのようなリスクに気をつけておくべきなのでしょうか。

情報セキュリティリスクとは

これまで企業や組織において、最も重要であるとされてきたものは、人・モノ・カネの3つでした。しかしインターネットが普及してからというもの、「情報」というものが「経営資源」の一つとして数えられるようになってきたのです。

それと同時に、企業組織はプライバシー問題や情報管理に対する責任というものを負うことになります。例えば、飲食店でお客様の財布が盗難された時、完全にお客様に非があったとしても店舗の管理人も全く無関係というわけにはいきませんよね? それと同じく、お客様のパーソナルな情報を管理しなければ、トラブルに巻き込まれてしまう可能性もあるのです。

以下では実際に店舗で発生することが想定される様々な情報セキュリティリスクについてご紹介していきますが、「情報は店舗にとってもお客様にとっても最早お金と同じくらい価値を持つものである」ということを念頭に置いておいていただければと思います。

実際に店舗で起こり得る情報リスク

個人情報保護法違反

個人情報保護法は、飲食店などでは関係がない法律だと捉えられがちですが、実はそうではありません。例えば個人情報保護法にて定義されている「要配慮個人情報」というものがありますが、これは企業組織が「オプトアウト」することが法律によって禁止されています。

オプトアウトとは、第三者に情報を提供することを言いますが、平成29年の個人情報保護法改正によって、以下のような個人情報は第三者提供を行ってはならないとしています。

  • 本人の人種、信条
  • 社会的身分、病歴
  • 犯罪の経歴、犯罪被害の事実

こういった個人情報はお客様だけが対象ではありません。従業員の個人情報を保護する義務が事業者にはあります。

ですので、例えば「新人の◯◯くんは過去にヤンチャしていて云々…」といったことを本人の同意なくお客様に漏らしてしまったりした場合には、最悪の場合懲役刑に課せられることになってしまう可能性もあるのです。

改正個人情報保護法では、本人に対する不当な差別又は偏見が生じないように、人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得し、基本的には第三者に情報を提供することは禁止されているのです。

データの盗聴

特に店舗内にお客様用Wi-Fiを設置しているような場合には、特に注意が必要なのがデータの盗聴です。実は店舗向けWi-Fiに限った話ではありませんが、それなりにインターネットに関する知識を持っていればデータというものは簡単に盗聴することができてしまうのです。

特にトラブルに発展しやすいのは、お客様が店舗に設置しているWi-Fiを通じてインターネット通販などを行った場合です。インターネットを通じてモノを購入する場合には、クレジットカード番号などを入力する必要がありますが、同じWi-Fiに接続している状態だとこのクレジットカード番号などをいとも簡単に盗み出すことができてしまうのです。

このため、店舗に設置するWi-Fiはしっかりとセキュリティ対策を施してあるものである必要があるのですが、セキュリティ対策を施してあったとしても完全に安全であるとは言い切れません。データを保護する方法には、VPNと呼ばれる仮想専用線を引く技術やSSL、TSLと呼ばれる暗号化技術などがありますが、いずれも「セキュリティを高める」ことは可能ですが、「完璧にデータを保護する」というわけにはいきません。

どれだけ最先端の企業がセキュリティ対策を施しても、セキュリティホールというものは必ず見つけ出されます。例えば皆さんもよく知る世界的なIT企業のGoogleでさえセキュリティホールを出してしまうくらいです。Googleでさえそのような状態であるのに、どうして店舗ではデータが盗聴されることはないと言い切れるでしょうか?

店舗情報の抜き出し

最後に気をつけておきたいのは、店舗の売上データや使用しているクレジットカード番号などに関する情報の抜き出しです。先程の店舗向けWi-Fiと共通する部分もありますが、インターネット上には「ウイルス」というものが存在しており、ウイルスに感染したデバイスは遠隔操作される可能性もあるのです。

実際に某掲示板を通じてウイルスに感染させたPCを遠隔操作して、掲示板に殺害予告を書き込むという事件も発生していました。俗にハッキングなどと言われますが、同じネットワーク内からウイルスを仕込まれることも考えられるのです。

——どういうことかというと、発注作業や売上管理に使っているパソコンとお客様用のWi-Fiを同じ方法で接続していると、悪意を持ったユーザーがお店のパソコンにウイルスを仕込む…そんな可能性もあるのです。

このため、普通は業務で使用するネットワークとお客様用のネットワークを分けておくのが通常ですが、それができていない店舗が多いことも事実です。

まとめ

ここまで様々な店舗における情報リスクについてご紹介してきましたが、IT系の業種でなくても全く無関係というわけにはいかないことがご理解いただけたのではないかと思います。

今後ますます「情報」というものが価値を持つ時代になってくることが考えられます。今一度店舗における情報セキュリティについて見直しを行い、この機会に知識を深めてみてはいかがでしょうか。

開業に関するお悩みなら開業の達人まで!

当サイトでは起業・独立・開業を目指している方へお得なサービス実施中です。スムーズな経営の実現のために御社に合った税理士の紹介や、創業時の融資支援を実施中です。

一度お気軽にお問い合わせください!