経営者がセキュリティ確保のために実行すべき項目とは？（その２）

③外部委託時のセキュリティ対策と責任の所在を明確にする
外部委託先にセキュリティ対策を依頼するとしても、「丸投げはやめましょう」とガイドラインでは明確に書かれています。ECサイトのセキュリティ運用や保守の契約を締結することはもちろん、セキュリティ対策の内容や責任を明記するなど、委託元として責任あるアクションをとることが必要です。
また納品時や運用時に、契約通りのセキュリティ対策が実施されていることを確認することも重要です。
最新情報を収集する
サイバー攻撃とセキュリティ対策はいたちごっこの関係にあり、攻撃内容も急速に変化していきます。特定の段階で知識をインプットするだけでは不十分であり、IPAのホームページをはじめ最新情報を定期的に収集するようにします。
最新の攻撃内容を踏まえて、セキュリティ対策の定期見直しを指示することが経営者の実行すべきアクション項目となっています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

74giichi

最新記事 by 74giichi (全て見る)

• ECサイトのセキュリティリスクと対処法とは⑪ - 2024年3月31日
• ECサイトのセキュリティリスクと対処法とは⑩ - 2024年2月22日
• ECサイトのセキュリティリスクと対処法とは⑨ - 2024年1月24日