一口に情報セキュリティ対策といっても、その内容は業種によって異なります。
これは、業務内容や流れ、関連機器などが業種によってバラバラであるからです。
今回は、さまざまな業種における情報セキュリティ対策について解説しますので、該当する企業関係者の方はぜひ参考にしてください。
飲食業の情報セキュリティ対策について
飲食業における情報セキュリティ対策としては、やはり“SNS”への対策が挙げられます。
近年はSNSが普及したことで、誰もが簡単に情報を発信できるようになりました。
また、これらは飲食店の宣伝広告などで活用される機会も多いですが、従業員への指導を徹底しておかないと、大きな損害に繋がるおそれがあります。
例えば、従業員が以下のような動画をSNSで発信してしまうと、飲食店は大きく信頼性を下げ、顧客も離れるおそれがあります。
・調理中にタバコを吸う動画
・食洗機に身体を突っ込む動画
・一度ゴミ箱に入れた食材を調理する動画 など
実際、従業員が上記のような動画をSNSで発信して、客足が途絶え、閉店に追い込まれてしまった飲食店は存在します。
よって、飲食店経営者の方は、無断で店舗に関する動画などの情報を発信した従業員に対し、事前に罰則があることを伝えるなどして教育しなければいけません。
小売業の情報セキュリティ対策について
スーパーやコンビニなどの小売業では、クレジットカードやQRコード決済といったキャッシュレス決済導入の動きが加速しています。
しかし、イマイチ仕組みを理解しないままキャッシュレス決済を採り入れてしまうと、顧客や店舗に大きな損害を与えてしまうことになるため、注意しましょう。
まず、クレジットカード決済を導入する場合は、以下の点について留意しておきましょう。
・カード情報の非保持化
・PCI-DSS準拠
カード情報の非保持化
クレジットカードを採用する小売店は、原則クレジットカード情報の“非保持化”を採用しなければいけません。
これは、自社で保有する機器やネットワークにおいて、顧客のカード情報を保存、処理、通過しないことを指しています。
つまり、小売店は自社内のLANに繋げるわけでなく、カード情報を保持できる業者が提供する端末、ネットワークを導入しなければいけないということです。
PCI-DSS準拠
“PCI-DSS”とは、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界のセキュリティ基準をいいます。
小売店は、年間のカード取引量に応じたレベルに従い、PCI-DSSに準拠しなければいけません。
ちなみに、PCI-DSSで求められる要件には、以下のことが挙げられます。
・安全なネットワークとシステムの構築、維持
・カード会員データの保護
・脆弱性管理プログラムの整備
・強力なアクセス制御手法の導入
・ネットワークの定期的な監視およびテスト
・情報セキュリティポリシーの整備
製造業の情報セキュリティ対策について
製造業における情報セキュリティ対策としては、まず“IoT機器”に関する対策が挙げられます。
IoT機器とは、重要なデータを保存していないものの、ネットワークに接続されている機器のことを指し、製造業においては触れる機会も多いです。
ただ、実際はまだまだIoT機器へのセキュリティ意識が高いとは言えないのが現実です。
よって、製造業は、各端末をつなぐネットワークが安全に機能しているかチェックし、直接操作やIoTにつながるスマホアプリの改ざんにも注意を払わなければいけません。
また、製造業における情報セキュリティ対策には、“制御システム”に関する対策も挙げられます。
これは、他の機器やシステムを管理し、制御するシステムのことをいいますが、製造業で利用される工場のラインには、それぞれの機械の組み込みシステムなど、あらゆる制御システムが使用されています。
オフィス等で使用するパソコンは、何らかの理由で起動しなくなったとしても、それはあくまで1台の問題であるため、極端な話、別のパソコンを用意すれば対処は可能です。
しかし、工場で使用される制御システムは、独自開発されたプログラムであることも多く、代替システムを持っていないケースがほとんどでしょう。
その上、1つでもエラーが起こると、ライン全体が停止してしまうため、企業にもたらす損害は計り知れません。
また、一般のパソコンは、“情報を外部に漏えいさせないこと(機密性)”を優先的に考慮するため、OS等のセキュリティパッチがリリースされれば、すぐに適用させるのが普通です。
一方、工場機器における制御システムは、“停止せずに使えること(可用性)”を重視することになります。
つまり、新たなセキュリティパッチがリリースされたときは、適用させることでシステムが停止しないかどうか、事前にテストを行わなければいけないということです。
まとめ
ここまで、さまざまな業種の情報セキュリティ対策について解説してきましたが、いかがでしたでしょうか?
各企業は、共通して取り組まなければいけない情報セキュリティ対策と併せて、各業種特有の対策や注意点についても把握しなければいけません。
そうしなければ、信用性や資金面など、あらゆる方面からの損害におそわれてしまいます。
