情報セキュリティにおける完全性とは、情報資産の内容が正しいものであること、または情報処理の方法が正しいものであることを指します。
今回はさまざまな商品を取り扱うECサイトにおいて、情報セキュリティにおける完全性を失ってしまう例について解説します。
ECサイトの運営企業は、ぜひ参考にしてください。
ECサイトが情報セキュリティの完全性を失う例①意図的に誇大広告を掲載する
従業員によって意図的に誇大広告が掲載されてしまうと、そのECサイトは完全性を失ってしまうことになります。
例えば健康食品で実際にはない効果を謳ったり、家電製品の性能を示す数値を書き換えて掲載したりしてしまうと、その情報は正しいものではなくなってしまいます。
そもそも上記のような誇大広告は、景品表示法における「優良誤認」に当たるため、掲載してはいけません。
ECサイトが情報セキュリティの完全性を失う例②取扱いが終わった商品を掲載する
取扱いが終わった商品を掲載したままにすることも、ECサイトが情報セキュリティにおける完全性を失ってしまう例の1つです。
これは非常にわかりやすい例ですね。
その商品はすでに取扱いが終わっている商品のため、“購入できる商品”として掲載することで、その情報は正しいものではなくなるためです。
また逆に、他のECサイトで購入できるにも関わらず、“当サイト限定商品”と記載して販売する場合も、そのECサイトは完全性を失うことになります。
ECサイトが情報セキュリティの完全性を失う例③商品の値段を改ざんされる
外部からの不正アクセスによって商品の値段を改ざんされてしまうと、そのECサイトは情報セキュリティにおける完全性を失います。
運営側の意としていない値段で商品が掲載されるわけですから、当然改ざんされた値段は正しい情報ではありません。
また商品の値段を改ざんされてしまうと、その値段で商品を不正に購入される可能性もあるため、注意が必要です。
ECサイトが情報セキュリティの完全性を保つには?
ECサイトが情報セキュリティにおける完全性を保つには、適切な対策を講じなければいけません。
以下のような対策を取れば、ここまで解説したような完全性を失ってしまう例は回避しやすくなるでしょう。
・ワークフローシステムによる承認プロセスの必須化
・入力値チェックによる誤り、矛盾の防止
・アクセス制御による利用者制限
・電子署名の導入
・改ざん検知システムの導入
まとめ
ECサイトが情報セキュリティにおける完全性を失ってしまう例について解説しました。
不正アクセスによって完全性を失ってしまう例だけでなく、従業員の行動によって完全性を失ってしまう例もあるため、運営側は十分注意しましょう。
また近年は偽販売サイトが多く存在するため、情報セキュリティにおける完全性を保つように努力しなければ、通常のECサイトでも偽販売サイトと認識されてしまう可能性があります。
