Eコマースセキュリティについてスタッフ(従業員・社員)を訓練・教育する

Eコマースセキュリティについてスタッフ(従業員・社員)を訓練・教育することについて書きます。

スタッフ(従業員・社員)は、ユーザー情報の保護に関する法律やポリシーを知っておく必要がある。そのための学習などは必要。企業・組織としては当たり前のこと。

また、スタッフ(従業員・社員)は、顧客のログイン情報を共有してはいけない。顧客の機密情報にアクセスする場合は、担当者に確認するというプロセスをふむ。

スタッフ(従業員・社員)が辞表を提出(退職)したら、その情報を消去し、すべてのアクセス権を無効にする必要がある。

意外と退職されたスタッフ(従業員・社員)のアクセス権や情報は、放置され、そのままになっていることがあるし、正しく情報を消去するやアクセス権を無効するといったことを行えないスタッフ(従業員・社員)が存在する。これはサイバーセキュリティのスキル不足などが考えられる。

在籍していたスタッフ(従業員・社員)の情報を消去するなどの作業は、企業・組織に対するサイバー犯罪(サイバー攻撃)を起こさないよう未然に防ぐ。さらには、規制遵守、不正検知などの業務効率化が行えます。