情報漏洩を起こさないために行うべき事・してはならない事はたくさんあります。
IPA(情報処理推進機構)のウェブサイトにまとまっているので、参照ください。
ここでは、特に日頃の運用で必要な事柄について書いておきます。
PCのセキュリティを確保している
セキュリティの方法は、日進月歩で変わります。常日頃から、最新の情報を追わないといけないのが負担です。仕方ないのですが、そこには時間をかけざるえません。
有名なアンチウイルスソフトがいいとは限りませんし、パスワードの考え方もどんどん変わってきました。
パスワードは使い回しをしない
いくつものウェブサイトで、1つのパスワードを使い回しをしていると、どこかのウェブサイトから流出すると、全てのサイトで危険にさらされます。安全性が高めるため、パスワードは全て異なるものにしましょう。
詐欺メール・詐欺サイト
メールにあるリンクは巧妙な詐欺サイトを表示する可能性が常にあるのでクリックしないこと。代わりにブックマークから表示します。
顧客が特定できてしまう事柄をネットに書かない
他の人が読んで、顧客が特定できてしまう事柄をブログやSNSに書かないこと。うっかり書いてしまう人もいます。
ただし、セキュリティを強化しても、流出する可能性は常に残ります。そのため情報漏洩時の対応を前もって決めておくと良いです。
顧客記録を流出させないために、行うべき事・行ってはいけない事を守っていますか?