こんにちは、横浜市の笑顔接客印刷のシュービ村田です。
弊社は情報マネジメントシステム(ISMS)の認証を取得しています。<ISO27001 ISMS>
今回問題になったのは
弊社マニュアルではオンライン取引は「可」で電子商取引が「否」になっていました。
最初にコンサルタントと一緒に作ったのですが、解釈が間違っていたようです。
JIPDEC(ジプデック)のサイトには下記のように記載されていますがさてさて・・・
http://www.isms.jipdec.jp/
A.10.9 電子商取引サービス:
Q3201.管理策「A.10.9.1電子商取引」と「A.10.9.2オンライン取引」の違いはなんでしょうか。
A.管理策「A.10.9.1電子商取引」は、電子商取引の取引(契約)行為に焦点をあてたものであり、管理策「A.10.9.2オンライン取引」のそれは、トランザクション上のデータそのもの(通信)に注目した管理策と考えることができます。
ISO/IEC27001(英文)では、前者はElectronic commerce、後者はOn-line transactionsとなっています。
結局、
電子商取引とは・・・・・注文等をメールやWEBで行い決済は別
オンライン取引とは・・・決済までをオンラインで完結
このような解釈でしょうか? 結局、マニュアル上の対策は同じになりました。
もし、違うようなら教えてください。
小ロットカラー印刷の株式会社シュービ
http://www.shubi-pr.co.jp/
電話045-534-0303
横浜市港北区北新横浜1-2-5
お問合せ
弊社は情報マネジメントシステム(ISMS)の認証を取得しています。<ISO27001 ISMS>
今回問題になったのは
弊社マニュアルではオンライン取引は「可」で電子商取引が「否」になっていました。
最初にコンサルタントと一緒に作ったのですが、解釈が間違っていたようです。
JIPDEC(ジプデック)のサイトには下記のように記載されていますがさてさて・・・
http://www.isms.jipdec.jp/
A.10.9 電子商取引サービス:
Q3201.管理策「A.10.9.1電子商取引」と「A.10.9.2オンライン取引」の違いはなんでしょうか。
A.管理策「A.10.9.1電子商取引」は、電子商取引の取引(契約)行為に焦点をあてたものであり、管理策「A.10.9.2オンライン取引」のそれは、トランザクション上のデータそのもの(通信)に注目した管理策と考えることができます。
ISO/IEC27001(英文)では、前者はElectronic commerce、後者はOn-line transactionsとなっています。
結局、
電子商取引とは・・・・・注文等をメールやWEBで行い決済は別
オンライン取引とは・・・決済までをオンラインで完結
このような解釈でしょうか? 結局、マニュアル上の対策は同じになりました。
もし、違うようなら教えてください。
小ロットカラー印刷の株式会社シュービ
http://www.shubi-pr.co.jp/
電話045-534-0303
横浜市港北区北新横浜1-2-5
お問合せ