EC サイトは商品を仕入れて販売する卸業者だけでなく、製造者もウェブサイトを設けて直接販売できる売上に直結する重要なツールだが、会員情報の漏洩や EC サイトの改ざんなど素人が見様見真似で構築して被害に遭うと会社の名前や商品ブランドの低下を招くため、担当者は一読しておくべき IPA が公開する「EC サイト構築・運用セキュリティガイドライン」について紹介する。
このページの目次
1.EC サイトがサイバー攻撃を受けている背景
EC サイトがサイバー攻撃を受けている背景としては、近年、EC サイトへのサイバー攻撃により個人情報やクレジットカード情報が漏洩する事案が多数発生していることである。
EC サイトが取り扱う情報は商品データだけでなく、購入者の氏名や配送先となる住所や電話番号、クレジットカードなど重要な個人情報があり、情報価値としては非常に高いことから攻撃対象になりやすい。
情報を漏洩された個人の被害だけでなく、漏洩を起こした EC サイトの管理者側にとっても、原因調査や被害の補償など、経済的損失が発生するとともに、漏洩したニュースがネット上に残ることで長期に渡り顧客の信用を失うことにもつながる。
そこで、独立行政法人情報処理推進機構(IPA)が EC サイトを構築・運用する中小企業向けに、EC サイトのセキュリティ確保のために経営者が実行すべき項目、実務担当者が具体的に実践すべきセキュリティ対策の内容をまとめた「EC サイト構築・運用セキュリティガイドライン」を策定した。
2.IPA がガイドラインを策定する目的
IPA がガイドラインを策定する目的としては、セキュリティ対策が講じられていない EC サイトを公開したり、運用されることで個人の被害を防ぐだけでなく、EC サイトを運営する事業者にも不利益が生じないように経済産業省と連携して経済の安定を図るものである。
EC サイトはシステム会社や IT スキルのあるフリーランスに構築依頼されることも多いことから、発注する事業者がセキュリティ意識を持つと同時に、 EC サイトの構築運用を請け負った業者も一読しておくとよい。
3.「EC サイト構築・運用セキュリティガイドライン」の概要
「EC サイト構築・運用セキュリティガイドライン」の概要としては、「経営者編」と「実践編」の 2 部で構成されている。
「経営者編」では、EC サイトにおけるセキュリティ対策に関して、経営者が認識し、自らの責任で実践しなければならない事項が説明されている。
また、「実践編」では EC サイトの安全な構築および運用を実践するうえで検討および確認すべき事項について説明されている。
さらに、チェックリストに沿って、自社で対応可能な要件と対応困難な要件を分類するといった手順も解説していおり、自社で対応困難な要件を外部委託先に依頼するうえでの契約上の確認事項や、契約関係書類のひな型を付録に収録するなど、実践に必要な情報を全般的にまとめられている。
チェックリストは Excel でダウンロードすることが可能で、シートが「構築時チェックリスト」と「運用時チェックリスト」に分かれている。
必要に応じてチェック項目を増減することができ、さらに委託業者はチェックした上で成果物として利用することができる。
4.「EC サイト構築・運用セキュリティガイドライン」の入手方法
「EC サイト構築・運用セキュリティガイドライン」の入手方法は、IPA のサイトよりダウンロード可能である。
「EC サイト構築・運用セキュリティガイドライン」は PDF で、チェックリストは Excel で公開されている。
下記のリンクをブラウザでアクセスして「資料のダウンロード」より入手できる。
-> ECサイト構築・運用セキュリティガイドライン(外部サイト:IPA)
関連記事
GPS の無いパソコンでも Google はあなたの自宅や会社が割り出せる理由
パソコンで Google など検索サイトを利用していると画面下部に自分の現在いる住所がかなり特定された状態で表示されることがあり、位置情報を特定する GPS が無い環境下で Google はどのように所在地を特定しているのかと、そ…
スマホの GPS で位置情報を取得して Google Map と Mapbox に表示する方法
スマホに搭載されている GPS で取得できる緯度経度を示す位置情報は HTML と JavaScript を利用することでウェブサイト上でも簡単に取得することができ、取得した緯度経度の情報と無料で利用できる Google Map と Mapbox とい…
バージョンアップした地図サービス Mapbox v2.x の内容と利用方法
無償で利用できる地図サービス Mapbox は Google Map のように GUI で操作でき、大手ゲーム会社の位置情報ゲームでも採用されているが 2020 年 12 月にバージョン 2.0 になり、旧バージョンから新バージョンで変わった内容と…