廃業リスクを解決した導入事例
- ランサムウェアによる廃業リスクを解決したリフォーム会社様
- 顧客情報流出による廃業リスクを解決した洋菓子製造会社様
- データ喪失による廃業リスクを解決した薬事支援会社様(準備中)
顧客情報流出による廃業リスクを解決した洋菓子製造会社様
業 種:洋菓子製造業
所在地:小平市
資本金:200万円
従業員:6名
2019年秋、小平市で洋菓子製造会社を経営されている倉田様(仮名)から弊社WEBサイトにお問い合わせをいただいたことからお付き合いが始まりました。
「顧客情報を守りたいのですが、どんな機械を買えばいいのか教えてもらえますか?」
お問い合わせメールを拝読すると「顧客情報を守る機械を買いたい」という希望が記されていました。
会社名で検索すると、すぐにお客様のホームページが見つかりました。
商品案内ページを見ると、可愛らしい贈答用の洋菓子ギフトに特化したビジネスモデルを行われている企業様だと一目で分かります。
あまりの可愛らしさに思わず私も一つ注文してしまいました。
後日、約束の時間に訪問すると、作業用白衣を着た倉田社長(仮名)が出迎えてくださいました。
「どうも!箱詰め作業をしていたので作業着で申し訳ない」
明るく声を掛けていただき、プレハブ建ての菓子工場兼事務所に招き入れていただきました。
通路の壁には焼き菓子のコンクールに入賞した賞状、東京都の許可証等が飾られ、しっかりと事業に取り組んでおられる姿勢を感じます。
私は倉田社長にインターネットで御社の情報収集をしたところ、ツイッターやインスタグラムに倉田社長の商品を賞賛する投稿が沢山されているのを見つけたことをお伝えしました。
それを聞いた倉田社長は、もうニッコニコの笑顔です。
「毎日商品を褒めていただいた投稿にいいねとお礼コメントをするのが楽しくて嬉しくて、SNSってスゴイですね」
「ケーキ屋でバイトをしたのがきっかけで洋菓子に興味を持ちましてね、製菓学校に行って、フランスにも半年間留学もしたんですよ」
「ギフト関連の仕事をしていた父にケーキ屋を開きたいと相談したら、商圏が限定される店舗じゃなくて、全国に販売できるギフト商品に特化した方が良いとアドバイスをされまして」
「それで東京ビックサイトの展示会に出品したり、洋菓子のコンクールに応募したりして、なんとか今の商売の形が固まりました」
「ご覧になった通り、うちの商品のことをたくさんのお客様がSNSで褒めてくれて、嬉しい毎日です」
倉田社長が嬉しい嬉しいとおっしゃるので、聞いているこちらまで嬉しくなってきます。
「ただ、この嬉しさが実は悩みの種になってるんです」
談笑は一区切りし、倉田社長は今回ご相談をお寄せいただいた「悩み」について教えてくださいました。
「先日ネットで顧客情報流出のニュースを見たんです」
「有名な通販サービスの顧客情報がインターネット上に流出してしまったそうです」
「私はそのサービスは使ってなかったので、ニュースを見た時は、そうなんだ、くらいにしか感じませんでした」
「でも、次の日にツイッターを開くとその会社について大量の投稿がされていたんです」
「謝罪会見しろとかお詫びのクオカードを配れとか、利用された方からのお叱りだけじゃなくて、賞味期限の偽装をしているとか、虫が入っているとか、品質に問題があるとか、炎上に乗っかってデマやバッシングが大量に投稿されていたんです」
「私は顧客情報の流出と商品の品質は直接関係ないと思うんですが、バッシングが次々投稿されていて、起こってもいない食品偽装事件のような叩き方になってました」
「なんなんだこれは、と思ったんですが、その時思ったんです」
「うちも顧客情報の流出が起きたら、同じことをされるんじゃないかって」
倉田社長が感じた不安は、多くの企業が「事業防衛の重要課題」として対策に取り組んでいます。
私は倉田社長に聞きました。
個人情報の流出に世の中の人が「なぜ怒るのか」ご存じですか?と。
倉田社長は、自信なさげな口調で答えました。
「個人情報を保護しますと言ったのに、守れなかったから?」
「いや、自分の情報が大切に扱われていなかったからですか?」
私は顧客情報の流出が「お客様にどんなご迷惑を与えるのか」を説明しました。
お客様にかけるご迷惑
- 犯罪者が流出したクレジットカードを不正利用し金銭被害が発生する。
- 犯罪者が流出したメールアドレスとパスワードを使ってあらゆるオンラインサービスに不正ログインを行い、金品の奪取を行う。(ネット通販で商品をだまし取る、オンラインバンキングの不正送金等)
- お客様は犯罪被害防止のために、クレジットカードの停止をカード会社に申請し、クレジットカードの再発行手続きをしなければならない。
- 流出したメールアドレスを使用している何十ものオンラインサービスのメールアドレス変更を何時間もかけて行わなければならない。
- 流出した個人情報は犯罪者間で売買され、偽造免許証等や犯罪行為のためのアカウント作成に使われる。
手続きに時間を奪われ、お金を奪われ、身に覚えのない詐欺やマネーロンダリングの取り調べを受ける。
通販サイトで数千円の買い物をしただけなのにこんな「理不尽な迷惑」を受けて、怒らずにいられるでしょうか?
その「どこかで受けた収まらない怒り」が、別の企業の顧客情報流出事件に重ね合わせられてSNSで爆発炎上するのです。
顧客情報の流出は、日々積み重ねた営業努力を一瞬で吹き飛ばします。
せっかく自社の製品を選んでくださったお客様が「おたくでは二度と買わない」という強い反感を抱いてしまいます。
そして一度炎上した不祥事は、インターネット上に長期間残り続けます。
倉田社長は「他社のバッシングを自社に置き換えて考える」ことでリスクの存在に気付きました。
「実はユーネスさんに相談する前に、顧客情報の流出をどうやって防ぐか自分なりに考えてみたんです」
「ところが、いざ真剣に考えてみると防ぐどころか既に流出していてもおかしくない状態でした」
倉田社長は私を事務作業スペースに案内してくれました。
プレハブの一画に事務机とデスクトップパソコンが1台だけ置いてあります。
「うちはパートスタッフが7名いて、全員がシフト調整や製造記録にこのパソコンを使います」
「このパソコンには創業以来、お買い上げいただいた全てのお客様の顧客情報が入っています」
私は倉田社長の顔を見て質問しました。
「パートスタッフ全員が顧客情報が必要な業務をしているのですか?」と。
倉田社長はパソコンに目を落として答えました。
「顧客情報は発送作業をする2名だけが使います」
「残りの5名は、勤務記録と製造記録をつけるだけなので顧客情報を使う業務はありません」
「ですが、パソコンを共用しているので全員が顧客情報を見ることができる状態です」
そう言うと、倉田社長はパソコンに貼ってあるガムテープを指差しました。
「ニュースを見て、自分なりに考えて最初にしたのがこれです」
「USBメモリの使用を禁止して、差し込み口をガムテープで塞ぎました」
「以前は、シフト表や勤務記録を持って帰りたいというスタッフがUSBメモリにコピーをしていたんです」
「USBメモリを禁止していなかったので、やろうと思えば顧客情報を持ち出すこともできたと思います」
「大企業が流出してしまうくらいですから、こんなガムテープを貼って解決できるようなことではないと思います」
「顧客情報をちゃんと守るには、どうしたらいいんでしょうか」
私は倉田社長にここまで伺った話で感じた問題点をかいつまんでお話ししました。
私が感じた違和感
- スタッフがパソコンを共有して使うのは問題ないが、全員が顧客情報にアクセスできるのは大問題。
- 今のままだとUSBメモリ以外にもインターネットメール(gmail等)やオンラインストレージ(googleドライブ等)で顧客情報を簡単に持ち出すことができてしまう。
- パソコンの外にデータのバックアップ先が無いのでパソコンが壊れると顧客情報が全て失われてしまう。
倉田社長は顧客情報の外部への流出を気にされていました。
たしかにそれも重大なリスクですが、私はそれより「データのバックアップ先が無い」ことに恐怖を覚えました。
倉田社長は、私がバックアップが無く、顧客データを全て失う危機にあることを告げると口を押さえて青ざめ始めました。
「あ…、え?バックアップが無い?」
「パソコンを買った時にバックアップをする機械を一緒に買ったはずなんですが、パソコンの後ろにありませんか?」
するとたまたま後ろで話を聞いていたスタッフが声を掛けてくれました。
「社長、今年の1月にパソコン替えたじゃないですか」
倉田社長は記憶を辿り、ハッと目を開きました。
「そうだ!交換したんだ!」
「じゃあバックアップの機械はどこにいったんだ?」
作業用手袋を交換していたスタッフは「さぁ、それは知りませんよ」とだけ返事して作業に戻って行きました。
私は倉田社長に、まず落ち着いてUSBメモリを急いで用意してください、今すぐにコピーを取りましょうと伝え、一緒にコピー作業を始めました。
本当に偶然の会話で気付けて良かった。
もしも誰も気付かずにパソコンが壊れていたら、倉田社長は全ての顧客情報を失うところでした。
コピー状況を示すインジケータ―を見ていると、倉田社長から質問を受けました。
「大事なデータはパソコンの中じゃなくて、クラウドとかに置いた方がいいんでしょうか?」
私は「えっ?」と思い、どうしてそう思うのか伺いました。
「クラウドが何なのかよく分かってないんですが、最近はなんでもクラウドが安心ってテレビで言ってるので」
「新しい技術なら、このパソコンより安心なのかなって」
最近はなんでもかんでも、やたらにクラウドがアピールされています。
それこそクラウドとは関係無いものにまで、売りやすいからという理由だけでサービス名にクラウドと付けているものさえある始末です。
私は言葉を選びながら、クラウドについて簡単に説明しました。
クラウドとは
- クラウドとは、インターネット上に仮想コンピューターを作る技術のことです。
- クラウドにデータを置くとは、インターネット上にデータを置くことです。
- クラウドは、インターネット上に用意されているサービスなので誰でもアクセスできます。
- クラウドは、本来誰でもアクセスできるものを別のセキュリティ技術で閉じ込めます。
- クラウドは、閉じ込める設定を一つミスしただけで部外者がデータにアクセスできてしまいます。
- 倉田社長が見た顧客情報の流出事件は「クラウドから顧客情報が流出した事件」ですよ。
倉田社長は、顧客情報保護を考えるきっかけの事件が「クラウドから流出した事件」だったと知って驚きました。
「そうだったんですか」
「だからインターネット上に流出したって、そうか、そういうことなんですね」
画面に表示されたインジケータ―は85%。
コピーの完了にはまだ15分ほどかかりそうだと思い、私はクラウドサービスを提供している大手企業側が過去に公表したコメントを紹介しました。
クラウド企業のコメント
- クラウドサービスを提供している多くの会社が「社外秘情報」や「個人情報」をクラウドサーバーに置くことを「推奨していない」ということ。
- クラウドサービスを提供する多くの企業が、クラウド上の「データの維持は約束していない」こと、「バックアップはユーザーの責任」だと利用規約に書いていること。
- クラウドサービスの多くがアップロードされたデータをAIによって検閲し、利用規約に違反していると判定したデータを「勝手に削除」や「アカウントの停止」といった措置を行っていること。
倉田社長は初めて聞く「テレビとは違う話」にとても興味深い様子でした。
「ポジショントークというか、番組スポンサーがクラウドサービスの会社だからクラウドを持ち上げてるのかもしれませんね」
コピーを終えると、訪問から既に2時間が経っていました。
倉田社長は、別日にもう一度相談させて欲しい、その時にユーネスさんがうちに必要だと思う顧客情報の守り方の提案をしてほしいとのご要望を預かりました。
帰り際、コピーのお礼だと言って立派な大根をお土産にいただきました。
翌週に改めてお伺いし、顧客情報を含む事業データ全体を守る仕組みとして、データ保護特化型ファイルサーバーの導入をご提案しました。
提案概要
- パソコンは1つのアカウントを全員で共用する使い方から、個人毎にアカウントを分けて使う方法に変える。
- 事業データはパソコン内ではなく、ファイルサーバーに格納する。
- ファイルサーバーのデータは業務別にフォルダを分け、ユーザーアカウント別にアクセスの許可、不許可を設定する。
- ファイルサーバーは2台並列構成型にし、1台が故障してももう1台でデータを維持する。
- バックアップは日次バックアップとランサムウェア対策バックアップの2種類を備える。
- パソコンにインターネットメールやオンラインストレージへの接続制限を設定する。
- パソコンとファイルサーバーメイン機は工場に設置、ファイルサーバーサブ機とバックアップは自宅に設置し、物理的に離すことでもしもの火災や水害からデータ全喪失を防ぐ。
- 工場スタッフへの「ITセキュリティと個人情報保護についての教育支援」と「情報管理規定の策定と管理監督」を継続的に提供する。
このファイルサーバー環境の導入によって、許可を受けたスタッフだけが顧客情報にアクセスできるようになります。
そして、業務パソコンからインターネットへの接続制限を設けることでインターネットへの直接的な顧客情報流出を防ぐことができます。
システム以外にも、「セキュリティ教育」と「情報管理ルール」を定めてルールに則った管理監督が行えるようになると、より高いレベルで情報流出を防ぐことができるようになります。
倉田社長は、私がご用意した課題と解決の〇×表をじっくりと読み込み、何度も深く頷きました。
「これならお客様の情報をちゃんと守れますね」
「専門家はやっぱりすごい。ただ費用はどれくらいかかるんですかね」
「正直、コレ欲しいんですが、あまり高いと…」
私はいつも金額は最後にご案内するようにしています。
なぜなら、まずユーネスがご提案する解決方法に集中してご検討をしていただきたいからです。
そして、お客様が「とても買えないような金額はご提案しない」からです。
倉田社長は概算の見積金額を聞いて驚かれていました。
「いや、これだけしっかり考えられたものだから、うちみたいな小さな会社用と言っても200万か300万はするものだと思ってました」
「本当にこんな金額でできるんですか!?」
私は「はい」とお答えし、導入後はデータ保護システム管理サービスで長期にわたって経営サポートをご提供することもご説明しました。
「ユーネスさんみたいなITの相談相手が欲しかったんですよ!」
「エンジニアさんがうちの顧客情報を守ってくれるなら、自分であれこれ考えるより一番安心です!」
その場で採用のお返事と、1週間後に導入作業を行うお約束をいただきました。
帰りのご挨拶を言いかけると、良い提案のお礼とのことで前回よりもさらに立派な大根をお土産でいただきました。
導入から1年後に世界を揺るがすコロナ禍が始まりましたが、倉田社長のご商売はコロナをものともせず売上拡大を続けています。
顧客情報を守り、既存顧客に積極的にアプローチを続ける戦略は百貨店などの小売店舗が苦戦するなかでも、確実にリピート注文を増やすことに成功しています。
※企業セキュリティーポリシーとプライバシー保護の為、企業、及び個人情報保護に配慮して掲載しております。
※記載内容は実際のヒアリングを基にしておりますが、一部変更を加えて掲載しております。
※画像はすべてイメージです。