News & Views コラム:インターネットショッピングのリスクマネジメント
pr_team コラム読者の皆さんは日々の生活、特にインターネットを使用したリスクに関して、どのような考えを持たれていますか。私はインターネット、とりわけインターネットショッピングについては、リスクマネジメントの四つの区分での管理(「回避」「移転」「低減」「保有」)*1を参考に、以下のように当てはめ、利用しています。
- 「回避」…… サイトの安全性と信頼性を確認し、怪しいサイトで購入しない
- 「移転」…… 補償や保険の利用
- 「低減」…… 初めて使うサイトでは高額商品を買わない。匿名性の高い決済方法を使用する
- 「保有」…… 個人情報(住所、氏名、連絡先)は流出するものと考える
このような考えに基づいてインターネットショッピングを利用しているものの、補償や保険(移転)に甘えるあまり、サイトの安全性のチェック(回避)が少しおろそかになっていたなと思う出来事がありました。
先日エアコンを買うために、ネット検索をしていました。そして、ついに他のどのショッピングサイトより2割も安いサイトにたどりつき、「いいところを見つけた! 😀 」と心が躍りました。
……偽ショッピングサイトでした。 😈
そのサイトは、補償や保険を適応できないサイトでしたので利用しませんでしたが、サイトの情報をいろいろとチェックすると、偽ショッピングサイトの特徴*2に複数当てはまりました。補償や保険は最後の砦なので、“保険が使えないから購入しない → よく見ると偽ショッピングサイトだった”という順序は、褒められたものではありません。偽ショッピングサイトを見抜く知識が古く、中途半端だったことを痛感して、最新知識にアップデートしておきました。
もう一つ、某大手ショッピングサイトを利用した時の話です。欲しかった商品を、ショッピングサイト内のテナントショップが、極端に安い価格で販売していました。値段が安すぎるので「大丈夫かな」という心配はあったものの、このショッピングサイトはテナントショップで発生した金銭トラブルを補償する制度がある安心感から、そのテナントショップで注文しました。
……商品は届きませんでした。 😐
注文はキャンセル扱いとなり、金銭的な被害はありませんでしたが、注文と同時に、個人情報がテナントショップへ提供されてしまいました。
その後、問題のテナントショップを利用された多くの方が、同じような被害にあったことを、インターネットに書き込みされていました。このことから考えると、悪意がある(可能性が高い)運営者に、個人情報を提供してしまったことになります。個人情報の流出は日頃から覚悟していましたが、流出したことを実感した初めての出来事です。今後、個人情報を悪用される可能性がありますし、気持ちのいいものではありません。
読者の方は、安全性を見抜く力をお持ちで「回避」について、高いレベルの方が多いと思います。一方で「移転」「低減」「保有」についてはいかがでしょうか? 深く考えていなかったと思われる方は、この機会にご自身のリスク管理を見つめ直してみてはいかがでしょうか。
*1 独立行政法人情報処理推進機構(IPA)「リスク対応の種類」
https://www.ipa.go.jp/security/manager/protect/pdca/risk.html
*2 警視庁「通信販売サイトでのトラブルにご用心!」
http://www.keishicho.metro.tokyo.jp/sodan/nettrouble/jirei/net_order_site.html
消費者庁「インターネット通販トラブル」
http://www.caa.go.jp/adjustments/internet_trouble/internet.html
■筆者略歴
西野 究(にしの きわむ)
一般社団法人JPCERTコーディネーションセンター 分析センター所属。
企業のサーバインフラやネットワークインフラの提案と構築の経験を経て、2013年より同センターのシステム管理に従事。
2016年よりInternet Weekプログラム委員を務める。