経済産業省とIPA(独立行政法人情報処理推進機構)は3月16日、ECサイトを活用する中小企業向けに、必要となるセキュリティー対策と実践方法をとりまとめた「ECサイト構築・運用セキュリティガイドライン」を公開した。
近年、ECサイトへのサイバー攻撃により個人情報やクレジットカード情報が漏洩する事件が多数発生している。特に中小企業が構築・運用するサイトのセキュリティー対策に課題が多くみられることから、経済産業省とIPAでは2022年に中小企業のECサイトにおける実態把握を目的とした調査や脆弱性診断を行ない、ガイドラインを作成する事業を実施した。
本ガイドラインの最大の特長は、経営者がECサイトにおけるセキュリティー対策の基本を認識できるよう、第一部として経営者向けのメッセージを図表やイラストを用いて伝えていることだという。
具体的には、ECサイトのサイバー被害が経営に及ぼす影響やセキュリティー対策の重要性をデータで示したうえで、セキュリティー確保のために経営者が実行すべきセキュリティー対策の基本を7項目で明示している。
また、第二部として実務者向けに、ECサイトの構築時、運用時それぞれにおけるセキュリティー対策要件を示し、さらに付録としてチェックリストの形で利用可能にしたことも特長となっている。
さらに、チェックリストに沿って、自社で対応可能な要件と対応困難な要件を分類するといった手順も詳しく解説。自社で対応困難な要件を外部委託先に依頼するうえでの契約上の確認事項や、さらには契約関係書類のひな型を付録に収録するなど、実践に必要な情報を一気通貫かつ全般的にまとめている。
ECサイト構築・運用セキュリティーガイドラインの詳細についてはこちらを参照のこと。
週刊アスキーの最新情報を購読しよう
