ECシステムあるある、Eコマースシステムの開発・運用でよくあること(その9):Eコマースシステムは個人情報を扱う
Eコマースシステムは個人情報を扱う
Eコマースシステムのお客様は、基本的に一般消費者なので、そのシステムではお客様の個人情報を取り扱うことになります。また、法人のお客様であっても、Eコマースシステムで何か購入するときに、担当者の個人名などを入力する場合は、同じく個人情報を取り扱うことになります。
そのような個人情報は、法律でも規定されているように個人情報保護対応が必要になってきます。個人情報を保護するためには、個人情報を適切に管理して、セキュリティ対策を講じることが必要です。そして、万一個人情報の漏洩などのセキュリティ事故が発生した場合に備えて、セキュリティ事故への対応を整備しておかなければなりません。
また、商品購入の決済のために、クレジットカード情報などのお客様個人の金融情報を扱うことも必要になってきますので、これらの情報にはより一層の保護が必要です。そして、東京オリンピックを控えて、クレジットカード業界もデータのセキュリティ強化に向けて動いていますので、今後はそれらへの対応も求められるでしょう。
メディアでも以前よりいろいろな個人情報に関する事件が取り上げられており、何か問題を起こすとそれが会社の信頼にまで影響を及ぼしますので、個人情報保護は大変重要な仕事です。私自身以前に会社で個人情報保護担当をしていましたが、世間の事件を見聞きするたびに、他人事ごとではないなと思っていました。
ECシステム関係者または周りでのあるある話
(A):「先日A社で個人情報漏洩の事件があったようだけど、うちのEコマースシステムは大丈夫かな。」
(B):「あの事件は結構大量のデータが漏洩したみたいで、対応が大変そうだったね。うちのシステムでも、もうかなりの量の個人情報が蓄積されていると思うので、適切な個人情報保護対応が必要になるね。」
(A):「また、クレジットカードを商品購入の決済に使えるようにしているから、クレジットカード情報もきちんと管理していないとまずいんじゃないかな。」
(B):「ああ、それはクレジットカード決済代行サービスを使っているから、うちのシステムにはクレジットカードデータはないけど、それでもその業者のシステムも含めて管理する義務はあるから、気を緩めるわけにはいかないね。」
