2023年3月に、経済産業省および情報処理推進機構(IPA)が
「
ECサイト構築・運用セキュリティガイドライン」を公表しました。
これは、ECサイト運営者とECサイト構築を支援する事業者向けに
ECサイトの構築・運用におけるセキュリティ対策の指針を定めたものです。
国の個人情報保護委員会の調査によると、昨今急増するサイバー被害を受けた
ECサイト運営事業者の約97%が自社構築サイトであるという統計が出ています。
被害を受けたサイトのほとんどが
・本来すべきセキュリティ対策を理解できていない
・開発ベンダーに委託していたが、委託先の怠慢で十分なセキュリティ対策が取られていない
といったケースが多いようです。
昨今のECサイトは、ECサイト構築パッケージやSaaS型サービスを使って簡単に構築できるようになっている反面
セキュリティ対策が疎かになっている事例が散見されています。
こうしたセキュリティ対策が不十分なECサイトは抜け目なく攻撃者に狙われ、
被害に遭っており、経営者は経営責任を問われる結果となりかねません。
弊社は、EC-CUBEのゴールドインテグレートパートナーです。
セキュリティ対策が十分に施された安心安全のEC-CUBE最新版での構築事例もございます。
そして、セキュリティガイドラインに示されているセキュリティ対策を遵守して
ECサイト構築・運用のお手伝いをさせていただいております。
また、弊社には国家資格の「情報処理安全確保支援士」も在籍しておりますので、
セキュリティ専門家の見地で最適なご提案が可能です。
ぜひお気軽にお問合せください。