HOME > 経営を良くする > 中小企業のための情報セキュリティQ&A

中小企業のための情報セキュリティQ&A

情報セキュリティのトップページへ

情報セキュリティQ&Aの活用法

情報セキュリティQ&A 情報セキュリティの基礎
予防対策
トラブルが発生したら
認証について

リンク集 公的機関
OS関連
ウイルス対策
ニュース・メディア
総合情報
[ カテゴリー:予防対策 ]

[Q2-2] 企業間取引やネットショッピングでの対策

質問

インターネットを使ってB to B、B to Cなどの取引を行う場合のセキュリティ対策は、どのようにすればよいですか。

回答

B to B、B to Cは企業が行う商取引ですから、取引の機密性を保持し、取引相手との情報交換が正しく行われ、取引記録を保存することを必須条件に企画し、システム構築・運用を行います。

B to Bでは、企業同士で情報セキュリティに関する対策を事前に協議し、必要なレベル(情報セキュリティポリシーと実務手順)を確認し、必要な対策を実施することになります。

消費者を対象とするB to Cでは消費者保護の法律である特定商取引法等の法律を守り、利用者に安全で安心してもらえる「プライバシーポリシー」の策定を決め、開示するようにしましょう。
利用者に操作が簡単でわかりやすいホームページの作成は当然として、情報セキュリティ対策を行い、利用者と安全で安心できる通信の運用を行うと同時に、個人情報保護法に対応した情報セキュリティポリシーの公開、利用者に安心してもらうための電子契約法、特定商取引法、消費税法等に基づく操作手順と情報開示を行います。 個人情報をはじめ、重要な情報資産を外部からの攻撃から守る運用システムの構築と運用体制が必要です。外部からの攻撃を監視し、異常事態に対処できるように事前準備をしておく必要があります。
オンライン(ショッピング)マークの取得、プライバシーマークの取得、情報セキュリティマネジメントシステム(ISMS)の取得等の第三者認証を受けることは自社の企業イメージアップにもなります。(2005年7月:吉村)

関連Q&A:

参考情報:
EC実践能力検定 日本商工会議所

『EC実践能力検定試験1級公式テキスト(ネット社会対応ガイドブック)』
編集:日本商工会議所
出版社:富士通オフィス機器株式会社
ページ数・版型:418P 24cm
価格:4,200円(税込)
企業のネット社会対応に必要な個人情報保護、ネットワーク運用、情報セキュリティ対策等の企業で整備すべき種々ガイドライン、チェックリスト等を解説するとともに雛形(CD-ROM添付)を提示しています。


Q&A TOPへ