Information Technology Planning, Implementation and IT Solutions for Business - Baseline

顧客情報流出！古いPOSが穴に
（2009/01/29公開）

元が取れるPOSシステム

　販売時点管理（以下、POS）システムは営業経費の削減、会計システムの統合、在庫の追跡、サプライチェーン効率の向上を実現します。上手に設計したPOS機器は顧客のトランザクション時間の改善、骨の折れる会計作業の簡便化、実販売データとの照合支援を実現します。

　かつて電子レジと呼ばれていた販売時点管理システムは、実際のところ、パソコンの底部にボルト付けした現金用引き出しと大して違いませんでした。しかし、その後の機能進歩につれ、会計システムの統合、営業経費の削減、在庫の追跡、サプライチェーン効率の改善に、POSシステムがますます大きく重要な役割を果たすようになりました。

　不適切なシステムではイライラした顧客が文字通り店を出て行ってしまうこともありますが、適切なシステムであれば、高水準のサービスによって顧客の満足度を上昇することができます。小売業者がどのようにPOSシステムを進化させてきたか、どのようにPOSシステムを全体的なIT運営に統合してきたか…。いくつか実例を紹介しましょう。

　服飾デザイナー、ナネット・レポーのPOSシステムが侵害されたのは去年のことです。ハッカーが同社の旧式なファイアーウォールに手を加え、高額顧客のクレジットカード番号を盗んで売っていたのです。ナネット・レポーのチェーンではセキュリティー対策や適切な手順をほとんど整備していなかったため、このような事態が発生してしまいました。

　ニューヨークに本社を置くナネット・レポーのネットワーク管理者、ホセ・クルス氏が話してくれました。「店員全員が同じパスワードでPOSへアクセスしていたのですから、入り口が大きく開いていたわけです。パスワードを定期的に変更しようとか、店員ごとに違うパスワードにしようとか、誰ひとり考えませんでした。私が着任する以前、POSの安全性は緊急事項ではなかった。言うまでもなく、今はまったく違います」

　FBIからクルスさんにかかってきた電話は、誰しも耳をふさぎたくなるような内容でした。複数の顧客のクレジットカードに不正な請求が行われたと言うのです。そこから、同社のDSLルーターが不正侵入され、ファームウエアが変更されて、ハッカーによる社内ネットワークへの侵入を許していたことが判明しました。

　「社内ネットワークから、少なくとも3ヵ月分の情報が引き出されていました。平均的な取引が数千ドルの額ですから、ハッカーはわが社に狙いを定めていたのでしょう」

　セキュリティー強化に要した数日間、チェーンのうち3店舗を臨時閉店しなくてはなりませんでした。店舗と支社のアプリケーション保護には、ソニックウォール社の統合セキュリティーアプライアンスを導入し、サービス保守要員専用の時間制限を設けた一時アカウントを設定し、安全な遠隔アクセスを目標としたセキュアソケットレイヤー（SSL）VPNの使用を開始しました。また、パスワードに関する方針を策定して、POSシステムとクレジットカードシステムの使用手順を補強しました。

　「私たちはセキュリティーを侵害されて教訓を学びましたが、わが社ほどの保護措置を講じていない小売業者はたくさんあります」クルスさんは言います。「わが社の場合は、急拡大の末、以前から使用していたテクノロジーの限界を上回ってしまったのです。しかし、現状ははるかに改善されています。これはお客さまにとってもプラスです」