セキュリティリスクを考えよう(セキュリティ強化編)
個人情報を取扱うページはhttps対応(SSL化)が必須
企業サイトやWEBサイトなどを運営するにあたって、会社名や氏名、メールアドレスや住所・電話番号などの情報取得はよくあることです。この大切な情報が外部に漏れないように、しっかり管理することも、事業者にとってはとても重要なことになります。
お問い合わせフォームや、会員登録ページなど個人情報を取扱うページはhttps対応をすることで、サイトの信頼性・安全性の向上を図ることができ、お客様に安心と信頼をもたらすことができます。
お客様に安心してご利用いただくためにも、特に個人情報を取扱うページのhttps対応は必須となります。
また、https対応することでSEOでの評価も高くなると言われており、今後は全ページhttps対応が主流となりつつあります。まずは自社サイトがhttpsとなっているか、一度確認してみてください。
外注先、委託先選定の際、きちんと見ていますか?
運営していく中で、システム開発やページの制作を外注したり、業務の一部を委託するなどといった話はよくあります。外注や委託することで、リソース不足の軽減やコスト削減などのメリットがある反面、会社が異なることによるデメリットもあります。
特にセキュリティにおいては、自社ではしっかり対策していても、外注先、委託先のセキュリティ対策がしっかりしていないと安全に運営することができません。
外注先、委託先がしっかりセキュリティ対策を講じているかの判断ポイントとしては、第三者機関が審査する「セキュリティ規格取得や基準に準拠しているか」が挙げられます。
以下にセキュリティに関する規格や基準の一例をご紹介しますので、選定時の参考にしてください。
- セキュリティに関する規格や基準
-
- ISMS(ISO/IEC 27001)
- プライバシーマーク(Pマーク)
- PCIデータセキュリティ基準(PCI DSS)など
関連コンテンツ
関連リンク
