システム監査のノート(仮)

消費者対象の電子商取引システムの監査編集する

最終更新: mid9 mid9 2019年02月19日(火) 10:26:50履歴

電子商取引の多様化

  • BtoC
  • ネットオークション(CtoC)
  • SNSやGPS+取引履歴 ⇒ビッグデータ分析とマーケティングなどに利用

セキュリティ特性

不特定多数の個人が対象である

 (1)機密性が確保できない場合
個人情報(氏名/住所/クレカ番号)などが漏えいするリスクあり
 (2)取引データの完全性が確保できない場合
データ消失、不正確な記録などなど
 (3)可用性を確保できない場合
負荷集中によるシステムダウン、機会損失、損害賠償などなど

監査の仕方

  • 機密性/完全性/可用性のリスクを評価
        +
  • リスクコントロールの適切性を確かめる
機密性・完全性・可用性へのコントロール::note
消費者対象の電子商取引システムの監査::パターン
このエントリーをTumblrにポストClip to Evernoteこのエントリーをはてなブックマークに追加
消費者対象の電子商取引システムの監査 - システム監査のノート 先頭へ
 

Menu

メニューサンプル1

メニューサンプル2

開くメニュー

閉じるメニュー

  • アイテム
【メニュー編集】

管理人/副管理人のみ編集できます