店舗の発注端末のセキュリティは大丈夫ですか?
店舗でよく見る環境
- 社員、アルバイトが多数働いており、しかも出入りが激しいのでセキュリティポリシーの徹底にコストがかかる
- 辞めた人間もパスワードを知っている
- 営業中は発注端末は常に立ち上がっている
- アカウントは共通
- 1台の発注端末に対して複数ユーザが利用
- ユーザが替わる場合も発注端末をログオフさせない
店舗でよく出る課題
- 1つのアカウントを利用している為、誰が発注端末を利用したか特定できない
- 誰でも発注端末を操作できてしまう
- 納入業者が発注端末の前を行き来する
店舗で稼動している発注端末の多くは、1つのアカウントを社員やアルバイトなど複数のユーザで利用しています。
このような運用では、例え操作ログを取っていたとしても、その発注端末を、何時に誰が利用していたのか、本当にその本人が発注したのかを特定できません。
また、常に発注端末が利用できる状態にあるので、納入業者や、権限のないユーザでもアクセスできることが周知のこととなったり、辞めたユーザもパスワードを知っている場合もあり、改ざん・不正使用を誘発することになります。
解決方法 〜ICカードを使って見える化を実現〜
ICカードを使えばこれらの課題を解決することが出来ます。
ICカードが無いと発注端末が使えない状態にし、発注業務を行うときだけICカードをかざして、端末を利用可能にすることで、納入業者などの部外者や権限の無いユーザの画面閲覧や不正使用を防止します。
1つのアカウントを複数ユーザで利用していても各個人が持っているICカードのカードユーザ名でのログ(利用履歴)がとれるので、誰が発注したかを特定することができます。
利用している発注システムはつねに動作しており、ICカードをかざす以外に余計な手間や操作は必要ありません。
ICカードを配るだけでセキュリティ・ポリシーを徹底することができ、見える化を実現できます。
不正使用、成りすましの防止
ICカードが無ければ発注端末を利用できません。また、ICカードを持っていても端末に登録されていないとそのユーザは利用できません。
部外者や権限の無いユーザによる発注端末の不正利用を防止することが出来ます。
もしICカードを紛失しても、そのユーザのICカードは登録削除することができるので、拾われても勝手に使われる心配もありません。
発注端末利用者の特定
1つのアカウントでログオンし、複数のユーザで利用していても、ログオンアカウントだけでなく、カードユーザ名でログが取れるので、本当の利用者を特定することができます。
セキュリティ・ポリシーの徹底
ユーザにはICカードを配布、もしくは既存のICカードを利用するだけなので、教育やルールの徹底にかかる手間やコストを軽減します。
また、ユーザが毎回ログオフやログオンを意識して発注端末を利用する運用に変える必要がありません。現状の運用のまま導入できます。
お問い合わせ
製品につきましては、弊社営業本部までお問い合わせいただきますよう、お願い申し上げます。