内部不正による個人ユーザーの情報流出
以前に問い合わせフォームできた情報を自社基幹システムでまとめて管理したいというお話をいただきました。
先方としてはフォームに入力された情報を入れるだけみたいなイメージで簡単と思われていましたが、
大きな落とし穴があります。
見た目では入れられた項目をそのまま別のシステムにそのまま入っているように見えます。
しかし、そのデータをやりとりするのが他システムならばルールが必要です。
別システムですからお互いを意識した作りではありません。
そのため、互いにデータやりとりをする口を用意し、ルール(インターフェース等)に従った形式で
やりとりをして処理をして自分のシステムに取り込むということが必要です。
お互いのシステムの要件がわからなければ、そのルールを作ることすらできないのです。
情報の内容としては基本情報(名前や住所など)でそこまで複雑ではないのかもしれませんが、
その下地を作る対応が必要です。
目に見えない部分ですからここに関してどう理解いただくかというのがエンジニア(マネジメント)の
スキルとも言えます。
インターネット上で色々なデータをやりとりして便利になっておりますが、
裏でエンジニアはこのようなことを考えて対応しています。
たかだか数項目なのになんでこんなお金かかるのかという部分はここにあります。
なお下地ができているのであれば、拡張性を持たせた作りに予めしておけば
情報増減はそこまで費用はかかりません。
弊社にも色々と問い合わせいただくことはございますが、このあたりをご理解いただいた上で
お話できればと考えております。
何かお困りのことがあれば是非お声かけください。
