「お客様のクレジットカード情報が漏れた!」

というのはECサイトを運営する人にとってはもっとも恐れるべき事態です。

その対応が遅れれば遅れるほど、被害が拡大するだけではなくお客様からの信用も失われてしまいます。

とはいえ、もし漏れてしまったときに何からはじめたらよいかわからないという人も多いのではないでしょうか。

そこで今回は、クレジットカードの情報が漏れたときにECサイトの運営者が何をすべきか具体的に説明したいと思います。

クレジットカードの情報が漏れてしまったときの対応は、対応の優先順位さえ分かれば、その被害を少しでも小さくすることができます。

この記事で、その対処の仕方を一緒に理解していきましょう。

 

被害を抑えるために必要な2つの心構え

情報漏洩が起きてしまったときには、何から行うべきなのでしょうか。

細かいことはさておいて、大まかに意識するべきことは、

  1. とにかく迅速な行動を意識する
  2. 二次被害の拡大を抑える

の2つです。

クレジットカードの情報が漏れてしまった場合、対応が遅れると、被害がどんどん拡大します

情報漏えいが起きる可能性は、どれだけ対策をしても0にはなりませんが、対応を迅速にすることで、被害を最小限に抑えることができます。

では次に具体的な対処法を見ていきましょう。

ECサイトで情報漏えいが起きてしまったときの対処法とは?

ECサイトで情報漏えいが起きてしまったときには何からしていくべきでしょうか。

行うべき優先順位も含めて見ていきましょう。

やるべきこと1:ECサイトを停止する

ECサイトの情報漏えいが起きていると気づいたら、最初にやるべきことは、そのECサイトの運営を全てストップすることです。

この対応をいかに早く行うかが、今後の動きに大きく関わります。

もし、この対応が遅れると、やらなければいけないことも、それに必要なコストも莫大なものになってしまいます。

最悪の場合は倒産の危機になってしまう可能性もありえます。

やるべきこと2:お客様への連絡

ECサイトの運営を停止したら、まずはお客様に情報漏えいが起きてしまったことを正直に報告しましょう。

一番やってはいけないのは、それらを関係者のみでクローズすること

情報漏えいが起きたことは、必ず周囲に知れ渡ります。

そこで、隠しているなんてことが発覚したら、企業の信用を大きく損ないます。

やるべきこと3:原因究明・再発の防止

お客様への報告が済んだら、情報漏えいをしてしまった原因を追求しましょう。

今後再発を防ぐための対策までしっかり完了させましょう。

これらの情報も定期的にお客様に報告するのを忘れないようにしましょう。

 

やるべきこと4:ECサイトの復旧

ECサイトのセキュリティも万全にして、お客様への報告も完了したらようやくECサイトが復旧できます。

 

やるべきこと5:監督官庁への報告

最後に監督官庁への報告を行いましょう。

ECサイトの事業の内容によって報告を行う部署が変わるので、確認しましょう。

 

情報漏えいの被害を、スピーディに対応して被害を抑えよう

この記事では、情報漏えいが起きてしまったときにするべき対応について説明しました。

具体的には、

  1. ECサイトを停止する
  2. お客様への連絡
  3. 原因究明・再発の防止
  4. ECサイトの復旧
  5. 監督官庁への報告

がありました。

これで、情報漏えいが起きてしまったときにするべきことがお分かりいただけたのではないでしょうか。

セキュリティをどれだけ万全にしても、情報漏えいが起きる可能性は0にはなりません。

ですので、情報漏えいが起きたときにすぐに動けるように準備しておきましょう。