こんにちは、コマースの大河内です。
バレンタイン目前ですね！
毎年自分用に買う方が高価な気がします…(^^;

さて、そろそろ年度末の準備を始められている
ところも多いのではないでしょうか。
コマースも準備を始めていますが
特に“個人情報関連”で作業が多くあるので
今月から始めています。

そんななか、経済産業省の
「個人情報の保護に関する法律についての
経済産業分野を対象とするガイドライン」が
昨年12月に改正になっていましたのでお知らせします。
http://www.meti.go.jp/policy/it_policy/privacy/kojin_gadelane.html

改正内容については
“技術的安全管理措置に情報システムの
ぜい弱性を突いた攻撃への対策及びその例示の追加”
ということで、東京オリンピックに向けて
本格化されていくと予想されているサイバー攻撃の脅威に備え
事業者のセキュリティ対策を強化する観点から、
攻撃への対策をしていく手法についての例として
Webサイトのぜい弱性診断を挙げ、追記されています。

ぜい弱性は、個人情報をやり取りするフォームや
会員登録機能があるWebサイト以外にも
ぜい弱性がある可能性があります。
例えば・・・
悪意のある人が対象Webサイトのぜい弱性を
利用してデータベースを消去したり改ざんしてしまう。
結果、Webサイトがのっとられ悪意ある使われ方を
してしまう、などの可能性が考えられます。

コマースでは、Webサイトのぜい弱性への対策はもちろん、
社内のセキュリティ強化のため
社内研修をはじめ、毎週のJVNの実施や実作業においての
作業ルールを取り決め日々行っています。

今年はプライバシーマークの更新もあるので・・・
しっかりと実施＆運用してきたいと思っています。