3月16日、情報処理推進機構(IPA)は、ECサイト運営者に向けたセキュリティ対策を取りまとめたガイドラインを公開した。
概要
同ガイドラインの対象者とされているのは、ECサイトの構築運用の担当者をはじめ、新規ECサイトの起ち上げを考える経営者、サイト運営においてクラウド型サービスを利用している経営者などが挙げられている。
内容としては、大きく「経営者編」、「実践編」の2部構成となっており、ECサイトを運営する上で実施すべきセキュリティ対応や経営者の心がけ、外部の事業者やサービスを利用している際の運営方法といった項目が順次紹介されている。
ECサイト運営における現状とセキュリティの重要性
ガイドライン冒頭では、個人情報保護委員会が実施した調査内容が紹介されており、これによると「EC サイトの閉鎖期間における売上高の平均損失額」は1 社あたり約5,700 万円、「事故対応費用の平均額」では1 社あたり約2,400 万円 という結果が出ているという。 こうした現状を踏まえIPAは、「自社の EC サイトがサイバー攻撃の対象にならないと考え、セキュリティ対策を疎かにしてのEC サイト構築や運用は大変危険」としてセキュリティ対策の重要性を記載している。
【参考URL】
ECサイト構築・運用セキュリティガイドライン
https://www.ipa.go.jp/