- ベストアンサー
ネット通販導入の個人情報の問題
会社でネット通販を導入するとのことで雇われたのですが、困っています。 個人情報を完璧に保護して、ネットショップを運営していく方法はあるのでしょうか? 現在はEストアなどのショッピングカートASPを利用してのスタートを検討中ですが、 (コストはそれくらいしかかけられないということです) 受注があるとメールに顧客の個人情報が含まれた内容で受注内容が送られてくるというシステムは安全でないと聞きます。 外部の制作会社に相談すると、EストアやRapidSiteなどを利用して制作します。ということをすすめられます。 外部制作会社に、まる投げする場合はどのような契約体制になるのでしょうか?個人情報漏洩についての 責任は制作会社に。という形の契約をするのでしょうか?または、 レンタルサーバーで、個人情報保護に対して責任をもってくれるサービスというのがあるのでしょうか? このままネットショップオープンに踏み切って、その後のトラブルにも対応していけるのかどうかも 不安です。幅広い質問になってしまいますが、本当に困っています。どうしたらよいでしょうか? 社内の人間は、システムはもちろんネットショップ自体にうとくて、私だけで調査、検討することに限界を感じています。 ちなみに私は個人でアフィリエイトのサイトを運営していたという経験があるのみです。 どうぞよろしくお願いします。
- インターネットビジネス
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
完璧というのは現状のやり方では無理です。 まず、メールのやりとりで住所の間違いが無いかどうかの確認なども必要ですし メールを使わないやり方にしてもいろいろ利便性など問題はあります。 よって現状のネットショップはこの点は防ぎようがないというのが本音でしょうね まぁーメールのやりとりが盗聴?されるって余程のことだと思いますがね ただ、情報の流出している原因がどこにあるか考えてみて下さい。 Yahooにしてもdocomoにしても内部の人間によるものです。 システムをいくら立派にしてもこれを防ぐのは従業員のモラルを 信用するしかないと思います。 よくモールに出店すると安心だとかいいますがこれも他社の 知らない従業員が勝手に覗く事もある程度は可能でしょうし 完璧ではありませんというか逆に危険かもしれません。 この点から外部委託というのは危険性はあります。 私個人的な考えでは社員教育をしっかりとしシステムに関しても 複雑にせず把握しやすい形で作れば余り問題は生じないと思います。 世の中の現状に合わせたできる限りの保護さえしていれば問題は殆どないと思います。 個人的には電話帳や学校の同窓会名簿などで十分個人情報 漏らしていると思いますけどね
その他の回答 (2)
- little-m
- ベストアンサー率44% (45/102)
> つまり、どこが妥協点なのか・・・というところです。コストがかけられないなりのセキュリティというのはあるのでしょうか・・? どういった機能の通販サイトの予定か、またそれに対してコストがどのくらい掛けられるか、という事がわかりませんので正確には申せませんが、「CSideNetのレンタルサーバーとEストアのカートを使って通販サイトを構築」であれば一般的な通販サイトレベル(妥協点レベル?)ではないでしょうか。 SSLサイトに関しましては、少し前に「通販サイトにSSLは必要ですか」という質問がありましたので、そちらを参考にしてみては。 http://okweb.jp/kotaeru.php3?q=1560570
お礼
過去ログ、参考になりました。 後は、会社がどこまでやるのか、話し合って決めていこうと思います。 ありがとうございました。
- little-m
- ベストアンサー率44% (45/102)
個人情報を完璧に保護する方法というのは無いと思います。 個人情報の流出が一番多いのは、内部の人間による漏洩だと思いますが、これはシステム側で完璧にどうこうできるものではないと思います。 コスト面もあるとの事、Eストア等を利用して通販サイトを構築する方法で良いのではないでしょうか。(大多数の通販サイトも同様です) 当方もシステム開発をしている者として、時々無理な注文を受けて困ることがありますが、「申し訳ありませんが、当方ではできません」とはっきり断ります。 たとえば、「個人情報を完璧に保護して・・・でもコストはかけられない・・」は、「仕事の為に車が欲しい、でも車は事故を起こす事が問題になっているので、絶対に事故を起こさない車を探して欲しい、でもお金は150万までしか掛けられない」と言っているのとあまり違わないと思います。 車の場合はほとんどの人が車のことを解っているのでこういった無理は言いませんが、WEBやシステムの場合は、注文する側に知識が無いと、こういった要求になってしまいます(注文する側も知らないだけで無理を言おうとは思っていないと思いますが)
お礼
ありがとうございます。確かに個人情報漏洩のニュースを見ると、内部の人間によるものや、パソコンなど物理的に持ち出されたケースが多いようですね。システム的にできるだけのセキュリティをすることも大切ですが、社内の管理体制をきちんとしておくことも同様に必要なのですね。 現在検討しているのは、Eストアのショッピングカートを採用して、レンタルサーバーはメールやFTPにSSLのセキュリティがかけられるサービスを提供しているCSideNetを検討中です。ただし、レンタルサーバーである限り、外部の会社に管理を委託するわけですから、完璧とはいえません。 つまり、どこが妥協点なのか・・・というところです。コストがかけられないなりのセキュリティというのはあるのでしょうか・・?
お礼
ありがとうございます。やはり外部委託というのは危険性があるのですね。あとは、何かあったときに、外部委託企業との間できちんとした契約がされていれば、対処できるのかもしれませんが、やはり情報が漏れたとなると、外部企業の100%過失だったとしても、こちら側の世間的な信用度が落ちるのでしょうから、相当痛手を負うか、または倒産にまで追い込まれる可能性もあると思います。 他の会社はどうしているのだろう?と、ふと思います。個人情報保護法ができてから、ネット通販をすることはリスクが高くなったと思うのですが、ネット通販から撤退する会社などは増えてきているのでしょうか・・?