2020 年 03 月 05 日
飲食業の情報セキュリティ対策
大小問わず多くの店舗形態や業務形態のある飲食業では、情報セキュリティへの取り組みが疎かになりがちです。しかし、小売業程ではないにせよ、キャッシュレス対応は絡んできますし、何よりもネット情報の影響はプラス・マイナス両面で無視できない状況です。
飲食業においても情報セキュリティ意識の向上は必要不可欠になっています。
ネット上の情報管理
飲食業ほど、ネット上のユーザーの評判が業績を左右する業種もそう多くないでしょう。飲食店の口コミサイトなどで高評価を得る店舗は来客数が跳ね上がることもあります。
一方で、掲載された内容が間違っていたり、自作自演の書き込みやコメントの「やらせ」が発覚すると一気に評価が下がり業績に直結してしまいます。
情報セキュリティとは、情報を漏洩させないことだけではありません。正しい情報を必要な人に届けるよう、情報を適切に管理するという側面もあります。
公開情報を正しく提供し続けることは、秘密情報を漏洩させないことと同様に重要なことなのです。
Web サイトの改ざんも依然として多発しています。Web サイト作成ツール(CMS)の脆弱性を利用した攻撃では、全世界で 150 万件を超える Web サイトが改ざんされた事例 もあります。
Web サイトの情報は改ざんされる可能性があるというリスクを認識し、自社内で改ざんを検知できる水準の担当者を確保できない場合は、改ざん検知サービスの利用などを検討しても良いかもしれません。
SNS 炎上問題
スマートフォンの普及により、SNS は誰しもが簡単に全世界に情報を公開することができる時代になりました。
ところが、SNS は個人の交友関係のコミュニケーションにも使います。個人の交友関係と全世界。この切り分けを意識して使わないと大炎上に繋がります。
スタッフが調理中にタバコを吸う動画、食器洗浄機に体を突っ込む画像などは大きな問題となりました。炎上により客足が途絶え、廃業に追い込まれたケースもあります。
ここで注意していただきたいのは「店側だけが被害者」なのではないということです。一見、アルバイトの暴走で店が被害を受けたと取りがちですが、実態はそれだけではありません。
「このようなスタッフの行為をなぜ店は許しているのか」
「食品衛生管理者は何をしているのか」
「我々に提供する食事が、こんなに不衛生だったのか」
店だけではなく、顧客および潜在顧客も被害者だったのです。これを店側だけが被害者面してしまっては、炎上は収まりません。まずは、被害者である顧客および潜在顧客に謝罪し、再発防止策を徹底させたことを証明しなければ、去った顧客と店舗の信頼は戻らないのです。
炎上対策で事前にできること
スタッフ個人のプライベートな行動まで企業・店舗が制限することは困難です。しかし店舗のことを SNS に公開しない、ということを誓約してもらう事はできます。
また、SNS のオフィシャルアカウントなどでも「SNS ガイドライン」や「ソーシャルメディアポリシー」と言った名称で、SNS の利用方針を作成する企業が増えています。
「企業としては、公式アカウントを使い、こういう方針で SNS を利用した情報発信を行っている。従業員を含めた関係者へも、企業や店舗に関する情報を発信する場合は、この方針を守るよう指導している。これ以外は、企業としての正式な見解ではない。」
このような方針を予め Web サイトで公開することで、企業として正しい情報発信をしていることをアピールすることもできます。
ネットの評判に大きな影響を与えられる業界では、誤った情報が独り歩きしないよう、企業の姿勢を公に見せておくことも重要です。
また、従業員教育も重要な要素です。定期的に情報セキュリティ教育を行うことで、企業リスクを事前に防ぐことも可能です。顧客情報などの重要な情報資産の持つ潜在的なセキュリティリスクを認識し、従業員の知識とモラルの向上を図る必要があるのです。