セキュリティ対策の重要性
「個人情報の取扱いを明記しよう」でも、説明しましたが、お客様の個人情報に対する意識は年々高まっています。
それと同時に、インターネット上で個人情報の入力を必要とするホームページの、セキュリティを気にしているお客様もいらっしゃいます。
近年、個人情報を盗まれた、クレジットカード番号を盗まれて悪用されたなどの事件が相次いでいます。
そういうお客様の不安を解消する為に、自社で行っているセキュリティ対策や安全性をホームページ上で謳う必要があります。
特に、ECサイトやネット上で決済を必要とするホームページは必須だと思います。
ホームページのセキュリティ対策
セキュリティ対策にはキリがありません。まさにいたちごっこです。
さらにセキュリティはとても難しく、専門的な知識を必要とする事がほとんどな為、素人にはなかなか手が出せません。
だからと言って、手をこまねいてばかりいられません。
社内にセキュリティに長けた方がいない場合は、必要最低限でも構わないので、外部に委託するといいでしょう。
こちらのページでは、必要最低限の事を紹介します
1.個人情報入力ページのSSL化
「SSL」とは、簡単に申しますと、データを暗号化して送信する仕組みです。
個人情報を入力するフォーム、現金決済ページ、会員登録画面、パスワードを入力するページなど、重要な情報をやりとりするページを、SSL化する事により、万が一悪意を持ってデータを盗もうとする人がいても、暗号化されていて解読できなくなります。
2.「.htaccess」で、ホームページへの攻撃を防ぐ
「.htaccess」とは、Webサーバーの動作を制御する為のファイルで、皆さんのホームページが置かれているWebサーバーへのアクセス制限が出来ます。
これを設置する事により、皆さんのホームページに攻撃(情報を盗む、サーバーに負荷を掛ける等)しているユーザーや国からのアクセスをブロックする事が出来ます。
3.ホームページ自体の脆弱性の調査
ホームページの仕組みに「セキュリティホール」と呼ばれる、ソフトウェアのバグや不具合を狙って、情報を盗んだりするハッカーなどもいます。
それを防ぐ為に、ホームページの仕組みにバグや不具合が無いか調査してもらい、発見したら早急に改善する必要があるでしょう。
4.サーバー会社のオプションを利用する
自社でサーバーを管理している場合を除いて、体外はレンタルサーバーを利用している方がほとんどでしょう。
そういう場合、レンタルサーバー会社によってサービス内容は異なりますが、オプションとしてセキュリティ対策のサービスを申し込んでもよいかと思います。
5.専用サーバーにホームページを置く
小規模のホームページを運営されている方は、料金が圧倒的に安いという理由で、レンタル共有サーバーを利用されている方が多いと思います。
ただ、規模がそれなりに大きくなり、ホームページからの収益もそれなりに得ていて、個人情報を扱うホームページの場合は、コストと相談して、専用サーバーに移行した方がより安全になります。
以上、私が思う簡単なセキュリティ対策をご紹介しました。
ただ、上記の対策を行っても、絶対に安心と言う事はございません。
自社のセキュリティ対策を明記する
最後に、お客様を安心させる為の対策として、「自社のセキュリティ対策」を明記する事です。
前章でセキュリティ対策について説明しましたが、それだけではお客様に安心感を持ってもらえません。これらの対策をお客様に説明して、初めて安心感を持ってもらえるのです。
次に、セキュリティ対策の表現方法を簡単にご紹介します。
当サイトのセキュリティ対策について
当サイトは、セキュリティ向上の為、専用サーバーにて運営しております。
なお当サイトは、○○のサーバ証明書により実在性が認証されています。
また、SSLページは通信が暗号化されプライバシーが守られています。
申し込みフォームや決済ページは、全てSSLページになっている為、ご安心ください。[サイバー証明書のロゴを貼り付ける]
上記の様な文章を、ホームページのサイドバー、フッター、個人情報の入力フォームの目立つところに記載しておきましょう。
セキュリティ対策を明記して安心させよう