企業や組織の運営に欠かせないものとなったクラウドサービス。

顧客情報をはじめ、重要な情報はほとんどインターネットを介してクラウドで管理しているといっても過言ではありません

フリーレッスンもインターネットを介してご利用いただくクラウドサービスです。

クラウドサービスは便利な反面、セキュリティ対策を怠ったことによる情報漏えいやハッキングが発生したという残念なニュースは珍しい事ではなくなりつつあります。

その原因のひとつがID、パスワードの不適切な管理といわれています。

フリーレッスンは生徒の個人情報を扱います。管理画面にログインするスタッフ全員のIDを発行し、他のサービスとのID、パスワードの並行利用はお避け下さい。

■自身のスタッフIDを使用する理由

スタッフID の発行時には、管理画面のメニューのうち利用できるメニューを制限することが出来ます。

予約を管理するスタッフは予約に関する箇所のみ、講師はスケジュール確認を行う箇所のみといったすみ分けをして、余計な情報は閲覧・操作できないよう制限することも、セキュリティ対策のひとつです。

また、管理画面から情報を入力・変更するといった作業のログ情報は管理画面から確認出来ます。何等かの問題が発生した場合、ログ情報を確認することで誰がどのような操作を行ったことが原因かが分かれば、その後の対策も容易になります。

■セキュリティ対策を怠ることで発生するトラブル

情報漏洩…フリーレッスンでは生徒やスタッフの個人情報を扱います。それらが外部に漏洩してしまうと、企業のイメージを大きく低下させ、生徒離れなど経営に大きな影響が出てしまいます。

情報の改ざん…レッスン情報を書き換えられて予約が取れなくなっていたり、悪意のある情報に書き換えられているなど、機会損失や信頼失墜につながる恐れがあります。

■ID停止の重要性

IDやパスワードが何等かの原因で外部に漏れたことによる不正アクセス以外に、退社したスタッフのIDを無効にしていなかった事で、元スタッフに改ざんや情報を抽出されてしまうといった事例も世の中にはあるようです。

スタッフが退社したら、「スタッフ管理>>一括無効」でIDを無効にしてください。

なお、管理画面にログインする際にパスワードを一定回数間違えると不正アクセスと見なし、アカウントはロックされます。

セキュリティ対策の重要性を全スタッフが認識したうえで、フリーレッスンを安全にご利用いただければと思います。