セキュリティ強化の変更点

【全国販社様向け】セキュリティ強化に伴う変更点について

更新日:

2020年5月25日(月)に実施する、セキュリティ強化に伴う変更点についてまとめましたのでご確認をお願い致します。
また変更の概要を資料(PDF)にしておりますので、このページの1番下にダウンロードできるリンクをご用意しました。

この記事の閲覧対象者:全国販社様

[全ランク対象]
連絡が可能なメールアドレスの設定が必須になります

今回の変更で、事業部内に新規顧客登録をする機能や、ログイン情報を登録してもらうための招待機能、お客様IDやパスワードを忘れた時の再設定機能にて、実際にメールでやり取りをすることになります。
今までは、上位店を通じて全国販社様が環境保全研究所に依頼をしていた段取りが、お客様ご自身で行っていただくことになりました。
※尚、既存でご登録いただいている方におきましては、これまでのログインID(メールアドレス)はそのままご利用いただけますが、忘れてしまった場合や変更したい場合には、システムとのメールのやり取りが発生します。

あくまでもログインするためのお客様IDとしての設定だったので、実際にメールのやり取りは必ありませんでした
新規顧客情報の登録、ログイン情報の設定や再設定において、実際にメールでのやり取りがします
注意事項 今までは、業務代行システムとのメールのやりとりがほとんど行われず、申請してから日数を頂くこともありました。
まずは、メールアドレスの登録や再設定を皮切りに、今後提供予定の機能としてご注文内容の通知なども実施していこうと考えています

[全ランク対象]
お客様ごとに設定できるログイン情報が1つだけになります

セキュリティ強化を実施した理由の一つに、「メールアドレスから個人を特定できてはいけない」という個人情報保護法の安全管理措置義務違反に抵触しないためです。メールアドレスも今は個人情報として扱われますので、適切に管理するためにも1つの代理店に対して1つのメールアドレスを設定していくことで、情報漏洩のリスクを最小限に留めるようにしました。
また、今後はパスワードの強化を図っていこうと考えています。現行のルールの場合、容易にパスワードを類推できてしまう方もいらっしゃいますので、不正アクセスをより防止する取り組みを実施予定です。

今までは1つの代理店に複数のログイン情報が登録できていました
(事務員さんやスタッフなど、業務代行クラウドシステムを使う人間が複数いる場合に使い分けできるようにしていました)
1つの代理店にログイン情報が1つだけ登録できます
(企業様に対しても1つだけの設定になります)
注意事項 情報を取り扱う事業者として、現在の複数のログイン情報が登録できるルールだとお客様の大切な情報を守ることが困難になってきました。

[全ランク対象]
メールを通じてご本人様確認(PINコード認証)を行い、ご自身でログイン情報のリセット(再設定)を可能にしました

昨今のニュースで、本人になりすますメール被害などが増えてきています。環境保全研究所では、事前にご登録した電話番号やメールアドレスに対してPINコードを送ることによって、本人確認を行うことにしました。
本人確認を行うことで、セキュリティ強度を保ちつつ、ご自身でログイン情報のリセットを行っていただきます。
PINコードの告知方法は、「電話による音声案内・ショートメール・メール」の3種類ご用意させていただきました。

ログイン情報の変更や忘れた場合は、上位店通じて変更や対応をしていました
環境保全研究所も含めてログイン情報をご案内することができなくなります
ご自身による操作でリセットをお願いします
注意事項 これまではご本人様確認を行った上で、必要に応じてご案内していましたが、今後はご本人様確認を行っても環境保全研究所ではログイン情報を確認する術がなくなるので、ご案内が一切できなくなります

[1次画面をご利用の方対象]
虫メガネから検索するキーワード条件から「メールアドレス検索」が廃止になりました

上記2番目の項目でも触れましたが、メールアドレスも個人を特定できるものは個人情報に当たりますので、お客様の個人情報を適切に扱うために、1次画面をご利用の方が使われている「虫メガネ」の検索対象から「メールアドレスによる絞り込み検索」機能を廃止しました。
引き続き、「代理店名、カナ、電話番号」による絞り込み検索はご利用いただけます。

虫メガネから検索するキーワードとして、「代理店名」「カナ」「電話番号」「メールアドレス」から絞り込むことができました
上記の検索条件から「メールアドレス」み廃止になり、引き続き「代理店名」「カナ」「電話番号」から絞り込むことが可能です
注意事項 これまでの「メールアドレスから個人が特定できてしまう」対策として検索条件から外しました

[全国販社様対象]
ログイン情報の登録方法が変わります

業務代行クラウドシステムへのログイン情報の登録方法が変更になります。
これまでは、全国販社様がお客様のログイン情報を「ログイン一覧画面」で登録していましたが、「ログイン招待」機能より、本人にメールを送信して、パスワードを登録していただきます。

全国販社様、もしくは上位店様がご本人様から取得した「メールアドレス」や「パスワード」を「ログイン一覧画面」にて手動で登録していました
全て「ログイン招待画面」からご本人様のメールドレスへメールを送信し、自分でパスワードを設定していただきます
注意事項 個人情報の取り扱いや、情報漏洩の観点から、このような個人情報は本人のみが把握し、適切に取り扱うべきだと考えております
今回の更新では本人によるログイン情報の登録に留まりましたが、個人情報も本人が登録するように準備を進めて参ります

[全国販社様対象]
支社や支部のログイン情報の設定手順に変更があります

今まではご登録のメールアドレスの先頭に「ss」や「tjs」などの文字を付与して、架空のメールアドレスをログインIDとしていました。これからは支部・支社共に実在するメールアドレスをログインIDに指定していただきます

支社 設立時に指定のメールアドレスの先頭に「sjs」や「tjs」を付けて、買取時(塾生販社にランクアップするときに)に先頭に付与した「sjs」や「tjs」を外して設定していました
支部 設立時に責任者定のメールアドレスの先頭に「ss」を付けて、買取時(販社にランクアップするときに)に本来責任者が指定したメールアドレスに設定していました
支社 指定のメールアドレスをそのまま用い、買取時に本体(塾生販社)のログインIDとして設定します
支部 責任者として指定しているメールアドレスとは別に2つ目のメールアドレスを支部に設定します。
買取時に責任者として指定しているメールアドレスを本体(販社)のログインIDとして設定します
注意事項 先述のメールアドレスでのやり取りの必須化、1つの代理店に1つのログイン情報のルール変更に伴い、設定方法が変更になりました

[ウルトラ販社~販社で新規顧客登録をする方対象]
販売事業部へお客様を新規登録する機能が変更になります

今までは、登録用のアカウントでログインした人が所有している事業部のみ、「販売事業部新規会員登録画面」より登録可能でした。
これからは、ログイン情報も1つに統合されて他の事業部のお客様のご登録も可能になります。

【ご登録専用アカウント】ログイン者が所有している事業部のみ新規登録可能
登録可能ランク「総代理店、代理店、販売事業部一般会員待機
【ログインアカウント統合】
ログイン者が所有している事業部に加え、他のお客様の事業部にも新規登録が可能
登録可能ランク「総代理店、代理店、販売事業部一般会員待機に加え、ショップ、一般
注意事項 販売事業部へ所属しないお客様を新規登録する場合は、現行の方法と変わりません
①上位店へ登録を依頼
②全国販社様がお客様情報を登録

[ウルトラ販社~販社で新規顧客登録をする方かつ2次画面対象]
普段のご注文とお客様登録が2次画面(緑色の画面)の方の画面が、一律1次画面(茶色の画面)に切り替わります

ご注文のアカウントとは別に、お客様登録用のアカウントを分けて設定させていただいていましたが、1つの代理店に対してログイン情報を1つにするため、登録用アカウントとして2次画面(画面上部が緑色)をご利用だった方は、ご注文もお客様登録も1次画面(画面上部が茶色)に変更になります。

ご自身を含めたお客様のご注文と、新規のお客様登録で2次画面(画面上部が緑色)をごいただいていました
ご自身を含めたお客様のご注文と、新規のお客様登録で1次画面(画面上部が茶色)をご利用に切り替わります
注意事項 2次画面(画面上部が緑色)でのご注文は、商品画像を見ながら注文できましたが、1次画面(画面上部が茶色)では商品名または商品コードからご注文する形式に変更になります

[全ランク対象]
お客様ID(代理店ID)が業務代行クラウドシステムの画面上部に常に表示されるようになりました

ログインIDやパスワードを忘れた際に、業務代行クラウドシステムのログイン画面下部「ログインID/パスワードをお忘れの方はこちら」より、各種再設定が可能になりました。
再設定をするためのお客様情報の入力項目として、「お客様ID(代理店ID)」を入力してもらう場合がありますので、業務代行クラウドシステムにログインをした画面上部にお客様IDを記載するように変更しました。

お客様IDを意識することなく、ご注文などをご利用できました
ログイン情報の再設定を行う際に、お客様IDの入力が必要になります
注意事項 万が一、ご本人様が把握していない場合は、納品書・還元額計算書やご登録時のメールなどから知ることも可能です

 

SecurityZenkoku

ダウンロードはこちらからお願いします

【全国販社様向け】セキュリティ強化対策に伴うシステム変更概要

-セキュリティ強化の変更点

Copyright© 環境IT通信 , 2024 All Rights Reserved Powered by STINGER.