顧客の機密性とは、あなたの製品やサービスを利用する人々に関する情報を秘密にすることです。顧客がビジネスをひいきにするとき、彼は彼の名前、住所または金融口座のような情報を与えなければならないかもしれません。特定のサービスや製品は、顧客が彼の使用を認めることを恥ずかしいかもしれません。顧客の記録を機密にしておくことは、企業と顧客の間の信頼を確立します。特定の種類の顧客情報、特に社会保障番号とクレジットまたは当座預金口座番号は常に保護する必要があります。
消費者がインターネットを介してあなたの会社に提供する個人情報を暗号化します。これを行うには、WebサイトにTLS(Transport Layer Security)またはSSL(Secure Socket Layer)をインストールします。 TLSおよびSSLプロトコルは、本物の証明書を介して顧客のコンピュータからあなたのウェブサイトを識別します。プログラムは、ホストコンピュータが理解できる特定の言語で送信している情報を暗号化するように顧客のコンピュータに指示します。リモートコンピュータからホステッドカンパニーのコンピュータに送信される顧客情報は、ハッカーには判読できないスクランブル言語で送信されます。 TLSまたはSSLプロバイダーに連絡して、スクリプトとソフトウェアを入手してください(「参考文献」を参照)。
アーカイブに書類を提出する前に、クレジットカード番号や社会保障番号などの重要な識別情報をすべて暗くしてください。
会社のコンピューターの従業員ログインを作成します。あなたのセキュリティの影響を受けていない人々に、コンピュータへのログインやデータベースへのアクセスを許可しないでください。システムに不正にアクセスしたユーザーが機密情報にアクセスできないように、保護されたファイルにパスワードを作成します。
特に機密性の高いファイルは、ネットワーク上でアクセスできないマシンに保存する必要があります。コンピュータとバックアップファイルは、情報を読む権限を持つ人々だけが開くことができる鍵のかかった部屋に保管してください。情報がそれを保証するのに十分な機密性がある場合は、番号付きコードまたは特定のバイオメトリックフィンガープリントにのみ応答するロックメカニズムをインストールできます(「参考文献」を参照)。
個別の顧客グループ多数の顧客情報を含む1つの大きなデータベースがあり、それがハッキングされると、すべての情報が危険にさらされます。顧客のグループ用に別々のデータベースがあり、その個人情報と財務情報がある場合でも、1つのセクションのセキュリティが侵害されても、すべてが失われることはありません。
顧客を識別するためのコードを作成します。重要な文書に顧客の名前を入力する代わりに、単に彼女のコード番号を入力してください。たとえ彼が彼女の書類にアクセスしたとしても、これは犯罪者がその顧客を識別することをより困難にします。
従業員に機密保持契約への署名を依頼します。これらは、ビジネスや顧客の情報を提供した場合、訴訟の危険性があることを従業員に通知します。
