本文へ移動

公益財団法人広島市産業振興センター

広島市中小企業支援センター

公益財団法人広島市産業振興センター

広島市中小企業支援センター

サイト内検索
トップページ
広島市中小企業支援センターについて
相談別ご利用案内
窓口相談
窓口相談
コーディネータによる支援
経営支援アドバイザー派遣
里山・離島活性化支援アドバイザー派遣
商店街等活性化支援アドバイザー派遣
景気対応等経営支援アドバイザー派遣事業
障害者経営支援アドバイザー派遣
経営革新パック
専門家・窓口相談員名簿
創業をお考えの方
窓口相談
創業特別窓口相談
起業支援アドバイザー派遣
創業チャレンジ・ベンチャー支援事業
専門家・窓口相談員名簿
創業者紹介
セミナー・研修会
見本市等出展助成金
新成長ビジネス事業化支援事業(助成金)
公式Twitter(@HiroshimaCSMEAC)
広島地域中小企業支援プラットフォーム
広島市の中小企業融資制度のご案内
セーフティネット保証の申請について
広島市中小企業施策の紹介
いい店ひろしま顕彰事業
広島市産業振興センター NEWS(メールマガジン)
コラム
おすすめビジネス図書
広島市中小企業支援センターブログ
ひろしまビジネスサポート事例
アクセスマップ
お問い合わせ
ソーシャルメディア
サイトマップ
リンク集
プライバシーポリシー
著作権について
広島市中小企業支援センター > メールマガジン > 2017年度 > (80)「ECサイトとセキュリティ対策」(第1回)

広島市産業振興センターNEWS

経営者のお役立ち情報「メルマガ誌上セミナー」(80)

「ECサイトとセキュリティ対策」(第1回)


 中小企業の経営者が抱える経営課題について、専門家の方にわかりやすく解説していただいています。

 なお、このセミナーのバックナンバーは「Webセミナー」で公開しています。

村上 正弥 Office M2Style 代表

ECサイトで想定されるセキュリティトラブル


村上 正弥(むらかみ まさや)

Office M2Style 代表


皆さんは旅行や出張へ行くときまず何をご覧になりますか?

インターネットで行き返りのチケット料金や目的地の近くの宿を調べられるのではないでしょうか?ご希望のプランが見つかればそのまま予約を取ることも多いでしょう。
このように調べることだけではなく、そのまま予約や買い物まで行うことができる店舗のようなサイトのことをECサイトといいます。


日本のBtoC-EC市場規模の推移

  • 経済産業省 「平成28年度我が国経済社会の情報化・サービス化に係る基盤整備
    (電子商取引に関する市場調査)」

    http://www.meti.go.jp/press/2017/04/20170424001/20170424001.html

様々な面で身近になっているECサイトの市場規模は年々拡大しており、自社の売上を向上させるための有効な手段となっています。
しかし、この流れと同様にECサイトが不正アクセスなどを受け攻撃されるといった問題も増えてきています。

第1回として、ECサイトを運営する上で想定されるセキュリティトラブルについてお話します。

  • 他の消費者へのなりすまし
  • 他人のパスワードやIDを利用して他人を装い、商品を手に入れます。
    クレジット決済など決済方法によっては第三者を巻き込むトラブルとなります。

  • 業者による他ショップへのなりすまし
  • ホームページを似せるなどして、消費者にあたかもそのショップで買い物をしているように錯覚させ、消費者に間違えて取引を行わせるものです。

  • 商品表示・取引条件表示の改ざん
  • 商品や取引条件の画面表示が改ざんされると、ショップ側・消費者側双方にとって意図しない取引を成立させてしまう結果、商品に対するクレームや代金などについてのトラブルを招きます。

  • 取引に関するやり取りの改ざん
  • 取引に関するやり取りの情報が改ざんされると、消費者の購入申し込みとは異なった申し込みがショップ側に届けられたことにより、商品に対するクレームや数量・代金など取引条件に関するトラブルを招きます。

  • 個人情報や取引情報の漏洩
  • 取引に関するメッセージのやり取りの盗聴や、ECサイトの運営管理につけこんだ内部犯行による個人情報の不正な取得などにより、本来秘密にされなければならない個人情報や取引に関する情報が第三者に漏れることです。
    これらの情報が不正に使用されると消費者に下記のような問題がおきます。
    - パスワード等が漏洩することで他人になりすまされてしまう
    - 保護されるべき個人情報が不正開示・漏洩させられる
    - 取引情報の競争相手への漏洩によりビジネスにおいて不利になる
    ※ 個人情報保護法の改正に伴い、個人情報の取扱量による除外条件がなくなったため、ほぼすべての事業者は『個人情報取扱事業者』にあたることとなりました。
    個人情報保護委員会 法令・ガイドライン https://www.ppc.go.jp/personal/legal/

  • システムの破壊及び運用の妨害
  • ショップのシステムやデータベースを破壊したり、業務運用ができなったりしてしまうような事態を起こすものです。コンピュータウィルスの侵入を許したり、DoS攻撃に対する備えがなかったりした場合、このような事態を招くことがあります。

これらのセキュリティトラブルに対処するため、次回はECサイトを運営するための対策をお話します。


■<講師プロフィール>

村上 正弥(むらかみ まさや)
Office M2Style 代表


ITコーディネータ(経済産業省推奨資格)

情報セキュリティスペシャリスト
ソフトウェア開発技術者
IPAセキュリティプレゼンター


所属企業にてセキュリティポリシーの策定支援、セキュリティ研修講師等を行い、さらに範囲を広げた活動をするため2017年6月 個人事業としてOffice M2Styleを開業、所属企業に属しながら研修講師やHPの構築・運用も支援している。


ホームに戻る

ページトップへ

公益財団法人広島市産業振興センター
中小企業支援センター
〒733-0834 広島市西区草津新町1-21-35
(広島ミクシス・ビル内)
TEL:082-278-8032
E-Mail:assist@ipc.city.hiroshima.jp

本文へ移動

公益財団法人広島市産業振興センター

広島市中小企業支援センター

  • 小
  • 中
  • 大
サイト内検索
  • トップページ
  • 広島市中小企業支援センターについて
  • 相談別ご利用案内
  • 窓口相談
  • 経営支援

    • 窓口相談
    • コーディネータによる支援
    • 経営支援アドバイザー派遣
    • 里山・離島活性化支援アドバイザー派遣
    • 商店街等活性化支援アドバイザー派遣
    • 景気対応等経営支援アドバイザー派遣事業
    • 障害者経営支援アドバイザー派遣
    • 経営革新パック
    • 専門家・窓口相談員名簿
  • 創業をお考えの方
  • 創業支援

    • 窓口相談
    • 創業特別窓口相談
    • 起業支援アドバイザー派遣
    • 創業チャレンジ・ベンチャー支援事業
    • 専門家・窓口相談員名簿
  • 創業者紹介
  • セミナー・研修会
  • 助成金

    • 見本市等出展助成金
    • 新成長ビジネス事業化支援事業(助成金)
  • 広島地域中小企業支援プラットフォーム
  • 広島市の中小企業融資制度のご案内
  • セーフティネット保証の申請について
  • 広島市中小企業施策の紹介
  • いい店ひろしま顕彰事業
  • 広島市産業振興センターNEWS(メールマガジン)
  • Webセミナー
  • おすすめビジネス図書
  • 広島市中小企業支援センターブログ
  • ひろしまビジネスサポート事例
  • アクセスマップ
  • お問い合わせ

ひろしまの企業支援情報

公益財団法人広島市産業振興センター

広島市工業技術センター

広島市中小企業支援センター > メールマガジン > 2017年度 > (80)「ECサイトとセキュリティ対策」(第1回)

広島市産業振興センターNEWS

経営者のお役立ち情報「メルマガ誌上セミナー」(80)

「ECサイトとセキュリティ対策」(第1回)


 中小企業の経営者が抱える経営課題について、専門家の方にわかりやすく解説していただいています。

 なお、このセミナーのバックナンバーは「Webセミナー」で公開しています。

村上 正弥 Office M2Style 代表

ECサイトで想定されるセキュリティトラブル


村上 正弥(むらかみ まさや)

Office M2Style 代表


皆さんは旅行や出張へ行くときまず何をご覧になりますか?

インターネットで行き返りのチケット料金や目的地の近くの宿を調べられるのではないでしょうか?ご希望のプランが見つかればそのまま予約を取ることも多いでしょう。
このように調べることだけではなく、そのまま予約や買い物まで行うことができる店舗のようなサイトのことをECサイトといいます。


日本のBtoC-EC市場規模の推移

  • 経済産業省 「平成28年度我が国経済社会の情報化・サービス化に係る基盤整備
    (電子商取引に関する市場調査)」

    http://www.meti.go.jp/press/2017/04/20170424001/20170424001.html

様々な面で身近になっているECサイトの市場規模は年々拡大しており、自社の売上を向上させるための有効な手段となっています。
しかし、この流れと同様にECサイトが不正アクセスなどを受け攻撃されるといった問題も増えてきています。

第1回として、ECサイトを運営する上で想定されるセキュリティトラブルについてお話します。

  • 他の消費者へのなりすまし
  • 他人のパスワードやIDを利用して他人を装い、商品を手に入れます。
    クレジット決済など決済方法によっては第三者を巻き込むトラブルとなります。

  • 業者による他ショップへのなりすまし
  • ホームページを似せるなどして、消費者にあたかもそのショップで買い物をしているように錯覚させ、消費者に間違えて取引を行わせるものです。

  • 商品表示・取引条件表示の改ざん
  • 商品や取引条件の画面表示が改ざんされると、ショップ側・消費者側双方にとって意図しない取引を成立させてしまう結果、商品に対するクレームや代金などについてのトラブルを招きます。

  • 取引に関するやり取りの改ざん
  • 取引に関するやり取りの情報が改ざんされると、消費者の購入申し込みとは異なった申し込みがショップ側に届けられたことにより、商品に対するクレームや数量・代金など取引条件に関するトラブルを招きます。

  • 個人情報や取引情報の漏洩
  • 取引に関するメッセージのやり取りの盗聴や、ECサイトの運営管理につけこんだ内部犯行による個人情報の不正な取得などにより、本来秘密にされなければならない個人情報や取引に関する情報が第三者に漏れることです。
    これらの情報が不正に使用されると消費者に下記のような問題がおきます。
    - パスワード等が漏洩することで他人になりすまされてしまう
    - 保護されるべき個人情報が不正開示・漏洩させられる
    - 取引情報の競争相手への漏洩によりビジネスにおいて不利になる
    ※ 個人情報保護法の改正に伴い、個人情報の取扱量による除外条件がなくなったため、ほぼすべての事業者は『個人情報取扱事業者』にあたることとなりました。
    個人情報保護委員会 法令・ガイドライン https://www.ppc.go.jp/personal/legal/

  • システムの破壊及び運用の妨害
  • ショップのシステムやデータベースを破壊したり、業務運用ができなったりしてしまうような事態を起こすものです。コンピュータウィルスの侵入を許したり、DoS攻撃に対する備えがなかったりした場合、このような事態を招くことがあります。

これらのセキュリティトラブルに対処するため、次回はECサイトを運営するための対策をお話します。


■<講師プロフィール>

村上 正弥(むらかみ まさや)
Office M2Style 代表


ITコーディネータ(経済産業省推奨資格)

情報セキュリティスペシャリスト
ソフトウェア開発技術者
IPAセキュリティプレゼンター


所属企業にてセキュリティポリシーの策定支援、セキュリティ研修講師等を行い、さらに範囲を広げた活動をするため2017年6月 個人事業としてOffice M2Styleを開業、所属企業に属しながら研修講師やHPの構築・運用も支援している。


ホームに戻る

ページトップへ

公益財団法人広島市産業振興センター中小企業支援センター
〒733-0834 広島市西区草津新町1-21-35(広島ミクシス・ビル内)
TEL:082-278-8032 E-Mail:assist@ipc.city.hiroshima.jp

  • プライバシーポリシー
  • お問い合わせ
  • 著作権について
  • サイトマップ
  • アクセスマップ
  • リンク集
  • ソーシャルメディア