HOME » こんなこともできる!POSレジの機能一覧 » POSレジのセキュリティ対策

POSレジのセキュリティ対策

最近ではほとんどの小売店や飲食店などでPOSレジが導入されています。POSレジを使うことで売上管理はもちろんのこと、マーケティングや顧客管理にも役立てることができます。しかし、POSレジを使う上でセキュリティ対策は欠かせません。セキュリティ対策がしっかりなされていない状態でPOSレジを使っていると、社内の内部情報や顧客情報が漏洩してしまうこともあります。ここではPOSレジのセキュリティ対策の必要性について解説します。

POSレジはインターネットに繋がっている

POSシステムが普及する以前に小売店や飲食店などで使われていた通常のレジは、売上や金銭の出入りを記録するだけでした。レジの機械そのものにデータを記録する仕組みで、外部へデータを送信するようなことはなかったため、特にセキュリティ対策を必要としていなかったのです。

しかし、POSシステムを使用する場合には、外部とのデータのやり取りを行います。POSレジの多くは、インターネットに繋がっていてデータをクラウド上に記録しておく仕組みです。読み取ったデータは手元で操作している機械の中にデータを蓄積せず、即座にクラウド上に送信されます。そして、事務所のパソコンなどからも、クラウド上に保存されているデータにアクセスすることができて、売上管理やマーケティングなどに役立てられるのです。飲食店であれば、店内にある他の端末などからもデータにアクセスできるため、オーダーの確認なども行えます。

POSレジはインターネットに繋がっているとは言っても、データを保存しているクラウドにしかアクセスしません。大きな店舗で使用する場合でも、店舗内のネットワークにアクセスするくらいです。通常のパソコンのようにWEBサイトを閲覧したりメールを送受信したりはしないでしょう。そのため、セキュリティ対策がおろそかになってしまうことが多いです。

アメリカでは7000万人のデータが流出してしまった例もある

セキュリティ対策が不十分な状態でPOSレジを使っていると、POSレジから送受信するデータが流出してしまうことがあります。POSレジから送受信するデータというのは、売上などに関するデータが中心ですが、顧客の個人情報に関するデータも含まれることに注意しなければなりません。飲食店や小売店などではポイントカードを発行しているところがあるかと思います。その場合、ポイントカードに入っている顧客の個人情報を送受信することになります。クレジットカード決済をした場合には、カード情報も送受信するでしょう。

アメリカでは、マルウェアに感染したことが原因でPOSレジから7000万人分のデータが流出してしまったという例があります。大量に顧客データが流出してしまうと、店舗側にとっても顧客側にとっても深刻な事態に陥ってしまいます。流出してしまった個人情報は悪用されてしまうことが多く、特にクレジットカード情報が流出してしまった場合には、大きな被害に繋がる可能性があります。店舗側にとっては大きく信用を損ねることになってしまうでしょう。

どのような仕組みでデータが流出してしまうのか

POSレジから個人情報が流出する場合には、マルウェアに感染しているケースが多いです。しかし、POSレジそのものはクラウドにデータを送信するくらいしか、外部と通信することはありません。他のパソコンから売上データや個人情報などのデータにアクセスする際にも、POSレジに直接アクセスするのではなく、パソコンからクラウドにアクセスしてデータを参照する仕組みになっていることが多いです。POSレジそのものに関してもデータを送信する際には暗号化される仕組みになっていて、容易にデータを盗み取ることはできません。もしデータを盗まれたとしても、暗号化を解除することはかなり困難です。

ではどのようにして個人情報が流出してしまうのかと、疑問に思う人も多いでしょう。マルウェアが原因でPOSレジの個人情報が流出してしまう場合に、POSレジがマルウェアに感染しているとは限りません。店舗で使用しているパソコンやサーバーなどがマルウェアに感染し、それが原因で個人情報が流出してしまうこともあります。最初にパソコンやサーバーに感染させてから、間接的にPOSレジにも感染させるというケースも多いです。

感染を防ぐには、POSレジそのものはもちろんのこと、個人情報を保存しているサーバーやそれにアクセスするパソコンのセキュリティも強化する必要があります。そして、個人情報を扱うパソコンやサーバーはなるべく外部との接続を避けるのが無難でしょう。

まとめ

POSレジを使うことで業務の効率が大幅にアップし、多くの飲食店や小売店で導入されています。しかし、POSレジは便利さの反面で、情報流出の危険と背中合わせです。セキュリティ対策は万全にしておかなければなりません。個人情報やクレジットカード情報が流出すると、顧客が大きな被害を被ってしまったり、お店の信用を大きく損ねてしまったりすることがあります。POSレジそのものだけでなく、データを送るサーバーやそれにアクセスするパソコンのセキュリティ対策も大事です。マルウェアに対策できるソフトを導入するなどして、被害を予防しましょう。

必要な機能をひと目で比較!業種別POSレジ一覧
  • 飲食店向け
  • 美容室・理容室向け
  • 小売店向け
PAGE TOP