【飲食店・小売店向け】POSレジ・キャッシュレス決済を守るネットワーク構成と、客用Wi-Fiを安全に分ける方法

飲食店や小売店のオーナーに質問です。

お店のPOSレジ、キャッシュレス決済端末、タブレットオーダー、防犯カメラ。
これらは全て、お客様用のフリーWi-Fiと同じネットワークに繋がっていませんか？

もし「はい」なら、この記事を最後まで読んでください。

お客様のスマホからお店のPOSレジにアクセスできる状態というのは、レジの横に「ご自由にどうぞ」と書いて売上データの入ったパソコンを置いているのと同じです。

「そんな大げさな」と思うかもしれません。しかし実際に、飲食店のフリーWi-Fi経由でPOSレジの売上データに不正アクセスされた事例は存在します。キャッシュレス決済の通信が傍受されれば、クレジットカード情報が漏洩するリスクもあります。

この記事では、飲食店・小売店のオーナーが「お客様用Wi-Fiと業務用ネットワークを正しく分離する方法」と、必要な機器・費用を解説します。

飲食店・小売店にはこんなに「ネットに繋がる機器」がある

まず、自分のお店にどれだけ「LANケーブルが刺さる（またはWi-Fiに繋がる）機器」があるか確認してください。

• POSレジ（スマレジ、Airレジ、ユビレジ等）：売上データをクラウドに送信
• キャッシュレス決済端末（Square、Airペイ等）：決済サーバーと通信
• タブレットオーダー：注文データをキッチンに送信
• 防犯カメラ：映像をクラウドまたはNASに保存
• デリバリー受注端末（Uber Eats、出前館）：注文をリアルタイム受信
• バックオフィスPC：経理・発注・勤怠管理
• お客様用フリーWi-Fi：来店客がスマホで利用

これだけの機器が全て同じWi-Fiルーター1台に繋がっているお店が、驚くほど多いです。

家庭用Wi-Fiルーター1台で全てをまかなっている場合、以下の3つの問題が同時に起きます。

客用Wi-Fiと業務機器を分離していないと起きる3つのリスク

リスク1：お客様のスマホからPOSレジに侵入される

同じネットワークに繋がっている端末同士は、技術的にはお互いにアクセスできてしまいます。お客様がフリーWi-Fiに接続した状態で、悪意のある操作をすれば、同じネットワーク上にあるPOSレジの売上データや、防犯カメラの映像にアクセスできる可能性があります。

「SSIDを分けているから大丈夫」と思っている方も多いですが、SSIDを分けただけでは物理的にネットワークが分離されていないケースがあります。SSIDの分離＝ネットワークの分離ではありません。この点の詳細はゲストWi-Fiからの電子カルテ漏洩リスクでも解説しています。

リスク2：キャッシュレス決済の通信が傍受される

Square・Airペイなどのキャッシュレス決済端末は、決済時にインターネット経由で決済サーバーと通信します。この通信が暗号化されていない、またはネットワークが分離されていない状態では、同じWi-Fiに接続しているお客様のスマホから通信内容を傍受される可能性があります。

クレジットカード情報が漏洩すれば、お店の信用は一発で崩壊します。

リスク3：お客様のWi-Fi利用で業務用機器が遅くなる

ランチタイムやディナータイムに来店客が一斉にフリーWi-Fiに接続すると、帯域を食い潰してPOSレジやキャッシュレス決済の通信が遅くなります。「レジが動かない」「決済が通らない」が繁忙時に起きると、売上に直結する大きな損失です。

ネットワークを分離しておけば、お客様がいくらWi-Fiを使っても業務用機器の通信に影響しません。

飲食店・小売店の「正しいネットワーク構成」はこの3層

お店のネットワークは、以下の3つに分離するのが正解です。

この3層分離を実現するには、家庭用Wi-Fiルーターでは対応できません。VLAN機能を持った法人用のルーターまたはUTMが必要です。

店舗ネットワークの分離に必要な機器と費用の目安

必要な機器

機器	役割	費用目安
UTMまたはVLAN対応ルーター	ネットワーク分離の中核。業務用と客用のVLANを設定	8万〜20万円
法人用Wi-Fiアクセスポイント	SSID×VLANの紐づけで客用と業務用の電波を分離	3万〜10万円
VLANスイッチ（必要に応じて）	有線LAN側でPOSレジや防犯カメラのVLANを分ける	1万〜5万円

導入費用の目安

項目	費用目安
機器代（UTM＋AP＋スイッチ）	12万〜35万円
設定・導入費	5万〜10万円
合計	17万〜45万円

月額換算（5年運用）：約3,000〜7,500円。1日あたり100〜250円で、POSレジと売上データ、クレジットカード情報を守れると考えれば、合理的な投資です。

UTMの機種選定はUTM製品データベース、Wi-FiアクセスポイントはWi-Fi製品データベースで比較できます。費用の全体像は中小企業のネットワーク構築費用相場も参考にしてください。

店舗オーナーがやりがちなネットワークの間違い3選

間違い1：家庭用Wi-Fiルーター1台で全部まかなう

家庭用ルーターにはVLAN機能がありません。「ゲストポート」機能がある家庭用ルーターもありますが、これはあくまで簡易的な分離で、業務用途のセキュリティ基準を満たしません。POSレジやキャッシュレス決済を使うなら、法人用の機器が必要です。

間違い2：SSIDを分けただけで「分離した」と思い込む

SSIDを「SHOP_STAFF」と「SHOP_FREE」に分けても、裏側で同じネットワークに繋がっていたら意味がありません。VLAN（仮想LAN）で論理的に分離することで初めて、異なるSSID間の通信が遮断されます。

間違い3：電子レンジの近くにWi-Fiルーターを設置する

飲食店特有の問題です。電子レンジは2.4GHz帯の電波を出すため、Wi-Fiの2.4GHz帯と激しく干渉します。キッチンの電子レンジを使うたびにWi-Fiが切れる、POSレジが通信できなくなる――この原因の多くは設置場所です。Wi-Fiアクセスポイントは電子レンジから最低2m以上離してください。5GHz帯を優先的に使う設定にするのも有効です。

飲食店・小売店のネットワークに関するよくある質問（FAQ）

Q. 家庭用Wi-Fiルーターで店舗を運営しても大丈夫ですか？

A. POSレジやキャッシュレス決済を使っているなら推奨しません。家庭用ルーターにはVLAN機能がなく、お客様用Wi-Fiと業務用機器のネットワークを分離できません。売上データやクレジットカード情報が漏洩するリスクがあります。

Q. ネットワークの分離にはいくらかかりますか？

A. UTM（またはVLAN対応ルーター）＋法人用Wi-Fiアクセスポイントの構成で、機器代＋設定費合わせて17万〜45万円が目安です。月額換算で3,000〜7,500円程度で、POSレジと決済データを守れます。

Q. お客様用フリーWi-Fiを提供しなければリスクはないですか？

A. フリーWi-Fiを提供しなくても、タブレットオーダーやデリバリー受注端末などWi-Fiに繋がる機器が増えれば、ネットワークの整理は必要です。また、フリーWi-Fiは集客ツールとしても有効なので、正しく分離した上で提供する方がメリットが大きいです。

Q. POSレジは有線LANで接続すべきですか？

A. セキュリティと安定性の観点からは有線LAN接続が理想です。ただし、スマレジやAirレジなどiPad系POSレジはWi-Fi接続が前提の設計なので、VLAN分離されたWi-Fiで運用すれば問題ありません。キャッシュレス決済端末も同様です。

Q. 電子レンジを使うとWi-Fiが切れるのですが？

A. 電子レンジは2.4GHz帯の電波を発するため、同じ周波数帯のWi-Fiと干渉します。Wi-Fiアクセスポイントを電子レンジから2m以上離す、または5GHz帯を優先的に使う設定にすることで改善できます。法人用アクセスポイントであれば、バンドステアリング機能で自動的に5GHz帯に誘導することも可能です。

Q. 複数店舗のネットワークをまとめて管理できますか？

A. はい。クラウド管理型のUTMやWi-Fiアクセスポイントを使えば、複数店舗のネットワークを1つのダッシュボードで一括管理できます。店舗ごとに業者を呼ぶ必要がなくなり、運用コストを大幅に削減できます。

まとめ：「Wi-Fiが繋がればOK」の時代は終わった

飲食店・小売店にとって、Wi-Fiはもはや「お客様へのサービス」だけでなく「業務のインフラ」です。POSレジ、キャッシュレス決済、タブレットオーダー、防犯カメラ――全てがWi-Fiに依存しています。

しかし、そのWi-Fiが家庭用ルーター1台で運用されていて、お客様のスマホとPOSレジが同じネットワークに繋がっている。この状態は「繋がっているけど守れていない」典型です。

まずは自分のお店のルーターが「法人用か家庭用か」を確認してください。家庭用なら、ネットワーク分離の検討を始めるタイミングです。

何から手をつければいいか分からない場合は、ネットワーク無料診断でご相談ください。お店の規模と機器構成に合った最適な構成と費用をプロがご提案します。

あわせて読みたい
ゲストWi-Fiから電子カルテが漏洩？「分離構築」の鉄則
ゲストWi-Fiの安易な提供は危険！情報漏えいリスクと正しい対策
中小企業のネットワーク構築費用相場
Wi-Fi製品データベース｜法人用アクセスポイントを比較