「お客様のクレジットカード情報が漏れた!」
これはECサイトを運営する人にとってはもっとも恐れるべき事態です。
その対応が遅れれば遅れるほど、被害が拡大するだけではなくお客様からの信用も失われてしまいます。
とはいえ、もし漏れてしまったときに何からはじめたらよいかわからないという人も多いのではないでしょうか。
そこで今回は、クレジットカードの情報が漏れたときにECサイトの運営者が何をすべきか具体的に説明したいと思います。
クレジットカードの情報が漏れてしまったときの対応は、対応の優先順位さえ分かれば、その被害を少しでも小さくすることができます。
この記事で、その対処の仕方を一緒に理解していきましょう。
被害を抑えるために必要な2つの心構え
情報漏えいが起きてしまったときには、何から行うべきなのでしょうか。
大まかに意識するべきことは、以下の2つです。
- とにかく迅速な行動を意識する
- 二次被害の拡大を抑える
クレジットカードの情報が漏れてしまった場合、対応が遅れると、被害がどんどん拡大します。
情報漏えいが起きる可能性は、どれだけ対策をしても0にはなりませんが、対応を迅速にすることで、被害を最小限に抑えることができます。
では次に具体的な対処法を見ていきましょう。
ECサイトで情報漏えいが起きてしまったときの対処法とは?
ECサイトで情報漏えいが起きてしまったときには、何からしていくべきでしょうか。
行うべき優先順位も含めて見ていきましょう。
やるべきこと1:ECサイトを停止する
ECサイトの情報漏えいが起きていると気づいたら、最初にやるべきことは、そのECサイトの運営を全てストップすることです。
この対応をいかに早く行うかが、今後の動きに大きく関わります。
もし、この対応が遅れるとやらなければいけないことも、それに必要なコストも莫大なものになってしまいます。
最悪の場合は倒産の危機になってしまう可能性もありえます。
やるべきこと2:お客様への連絡
ECサイトの運営を停止したら、まずはお客様に情報漏えいが起きてしまったことを正直に報告しましょう。
一番やってはいけないのは、それらを関係者のみでクローズすること。
情報漏えいが起きたことは、必ず周囲に知れ渡ります。
そこで、隠しているなんてことが発覚したら、企業の信用を大きく損ないます。
やるべきこと3:原因究明・再発の防止
お客様への報告が済んだら、情報漏えいをしてしまった原因を追求しましょう。
今後再発を防ぐための対策まで、しっかり完了させましょう。
これらの情報も定期的にお客様に報告するのを忘れないようにしましょう。
やるべきこと4:ECサイトの復旧
ECサイトのセキュリティも万全にして、お客様への報告も完了したらようやくECサイトが復旧できます。
やるべきこと5:監督官庁への報告
最後に監督官庁への報告を行いましょう。
ECサイトの事業の内容によって報告を行う部署が変わるので、確認しましょう。
情報漏えいの被害を、スピーディに対応して被害を抑えよう
この記事では、情報漏えいが起きてしまったときにするべき対応について説明しました。
具体的には、以下の対応があります。
- ECサイトを停止する
- お客様への連絡
- 原因究明・再発の防止
- ECサイトの復旧
- 監督官庁への報告
セキュリティをどれだけ万全にしても、情報漏えいが起きる可能性は0にはなりません。
そのため、情報漏えいが起きたときにすぐに動けるように準備しておきましょう。
ウミダスデザインではホームページ制作についての相談を承っております。