最近、ECサイトに対するサイバー攻撃が横行し、個人情報やクレジットカード情報の漏えいが増加しています。この問題は単に個人の被害だけでなく、被害を受けた企業も長期間のECサイトの閉鎖、原因調査や被害の補償による経済的な損失が生じるだけでなく、顧客からの信用も失われかねません。
このような状況を受けて、独立行政法人情報処理推進機構(IPA)は経済産業省と協力して、中小企業向けにECサイトにおけるセキュリティ対策の重要性を理解し、具体的な対策を講じるよう働きかけるため、「ECサイト構築・運用セキュリティガイドライン」を策定いたしました。このガイドラインは経営者が実行すべき項目や実務担当者が即座に実践すべきセキュリティ対策の内容をまとめています。
(経産省)「ECサイト構築・運用セキュリティガイドライン」を公開しました
「ECサイト構築・運用セキュリティガイドライン」を公開しました (METI/経済産業省)
www.meti.go.jp
(1)「経営者編」 <セキュリティ基本対策及び実行すべき取組>
(2)「実践編」 <セキュリティ対策要件及び具体的な実践内容> ・ECサイトの構築時におけるセキュリティ対策要件一覧
・ECサイトの運用時におけるセキュリティ対策要件一覧
・新規にECサイトを構築する場合において実務担当者が実践すべき内容
・ECサイトを運営中の場合において実務担当者が実践すべき内容
コメント