一般社団法人 全国個人事業主支援協会

COLUMN コラム

経営者がセキュリティ確保のために実行すべき項目とは?(その2)

③外部委託時のセキュリティ対策と責任の所在を明確にする
外部委託先にセキュリティ対策を依頼するとしても、「丸投げはやめましょう」とガイドラインでは明確に書かれています。ECサイトのセキュリティ運用や保守の契約を締結することはもちろん、セキュリティ対策の内容や責任を明記するなど、委託元として責任あるアクションをとることが必要です。
また納品時や運用時に、契約通りのセキュリティ対策が実施されていることを確認することも重要です。
最新情報を収集する
サイバー攻撃とセキュリティ対策はいたちごっこの関係にあり、攻撃内容も急速に変化していきます。特定の段階で知識をインプットするだけでは不十分であり、IPAのホームページをはじめ最新情報を定期的に収集するようにします。
最新の攻撃内容を踏まえて、セキュリティ対策の定期見直しを指示することが経営者の実行すべきアクション項目となっています。

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア