プライバシーマークの取得とセキュリティの底上げ
これまではワインの店舗販売のみをおこなっていたが、ネット通販事業を立ち上げることとなった。ネット通販の売り上げ比率が高まっていく中で、経営陣自らが個人情報保護の重要性を認識し、プライバシーマークの取得を決意した。
プライバシーマーク取得とセキュリティの底上げの両方を実現
ワイン通販会社
小売業
ワインの輸入販売を手掛ける企業
- 導入サービス:
- プライバシーマーク
課題
自社公式サイトだけでなく、楽天、Yahoo!、Amazon等に出店しており、受注データがバラバラに管理していたのだった。また出店先媒体の管理画面は接続元制限がかけられない仕様になっているため、認証情報を知っている従業者であれば、どこからでも受注データにアクセス可能であった。
導入後
システム構築、業務改善に時間がかかったため、通常よりも期間を要することとなったが、同社はプライバシーマーク取得とセキュリティの底上げの両方を実現することとなった。
ISSUE
課題・背景プロジェクト開始段階でヒアリング、リスク分析をおこない、上記課題を残存リスクとして経営陣に報告することとなった。その結果、受注データを統合管理するシステムを構築し、個別の管理画面にはアクセスさせないように業務の組み換えをおこなうこととなった。
SOLUTION
選定と導入プライバシーマークの最低レベルを狙っていけば、セキュリティを一切向上させることなく認証取得が可能なのである。多くの企業はその誘惑に負けてしまう。そしてそこに付け込むダメなコンサル会社がひな形販売、運用代行の格安プランを提案してくるのだ。この案件は、成功事例の一つとして、当社コンサル間でも事例共有することとなった。
RESULT
導入後の成果と今後プライバシーマークの最低レベルを狙っていけば、セキュリティを一切向上させることなく認証取得が可能なのである。多くの企業はその誘惑に負けてしまう。そしてそこに付け込むダメなコンサル会社がひな形販売、運用代行の格安プランを提案してくるのだ。この案件は、成功事例の一つとして、当社コンサル間でも事例共有することとなった。
