IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開 | ScanNetSecurity
2026.07.13(月)

IPA、中小企業向け「ECサイト構築・運用セキュリティガイドライン」公開

 独立行政法人情報処理推進機構(IPA)と経済産業省は3月16日、「ECサイト構築・運用セキュリティガイドライン」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 独立行政法人情報処理推進機構(IPA)と経済産業省は3月16日、「ECサイト構築・運用セキュリティガイドライン」を公開した。

 経済産業省とIPAでは令和4(2022)年度に、中小企業のECサイトにおける実態把握を目的とした調査や脆弱性診断を行い、ECサイトの構築・運用に必要なセキュリティ対策とその実践方法をまとめて解説するガイドラインを作成する事業を実施した。

 最近サイバー被害を受けたECサイト運営事業者20社を対象としたヒアリング調査では、1社あたりの顧客情報の平均漏えい件数は約3,800件、さらに事故対応費用を支出した19社ではその平均額が約2,400万円であることが判明した。また、75%がECサイト構築プログラムやCMS等の脆弱性を放置あるいは最新版へのアップデートを怠っていたことや、90%が保守など運用時のセキュリティ対策を実施していなかったことも明らかとなった。

 本ガイドラインでは、第一部に図表やイラストを用いて経営者向けのメッセージを掲載、ECサイトのサイバー被害が経営に及ぼす影響やセキュリティ対策の重要性をデータで示したうえで、セキュリティ確保のために経営者が実行すべきセキュリティ対策の基本を7項目で明示している。IPAの「中小企業の情報セキュリティ対策ガイドライン」記載の7つの重要項目に基づき、必要な予算と人材の確保、脆弱性対策のための日常的なセキュリティ運用、緊急時の体制整備などを掲載し、実務担当者に適切な指示を出せるようにしている。

 第二部では実務者向けに、ECサイトの構築時、運用時におけるセキュリティ対策要件を示し、付録としてチェックリストとして利用できるようにしている。構築時のセキュリティ対策要件は14、運用時のセキュリティ対策要件は7つの要件で構成され、「必須」、「必要」、「推奨」の3段階の区分が記載されている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  2. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  3. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

  4. 加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

    加賀ソルネット運営の「アカデミコナビ」に不正アクセス、最大約 17 万件の個人情報が漏えいした可能性

  5. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

ランキングをもっと見る
PageTop