ISO/IEC27001:2005の「A.10.9.1 電子商取引」と「A.10.9.2 オンライン取引」の違いを教えてください。

回答の条件
  • 1人2回まで
  • 登録:2006/08/30 23:07:13
  • 終了:2006/09/06 23:10:05

回答(2件)

id:toohigh No.1

toohigh回答回数291ベストアンサー獲得回数372006/08/31 08:20:23

ポイント35pt

個人的意見ですが・・こんな感じかな、という気がします。諸々の関連文書とのバランスからの想像ですが。

  • 電子商取引 = B2B 的な相対取引 = 相手との間に専用性の高い電子発注・決済などのシステムを作って取引するもの
  • オンライン取引 = B2C でよくあるような申込とかをネットで処理したりするもの・売り手側が提供する汎用性の高いシステムを買い手側が利用する形態のもの
id:snufkin No.2

スナフキン回答回数48ベストアンサー獲得回数12006/08/31 12:44:45

ポイント35pt

まだISO/IEC27001の解説本は出ていなかったような。

セミナー等で記憶しているのは、

  • オンライン取引はネットワークを経由するやり取り、取引全般を指している。
  • その中で、商取引を対象としたものが電子商取引。

オンライン取引の場合は立場の正当性を担保する電子署名や、通信経路の暗号化等々の施策が上がりますが、電子商取引はこれに加えて価格表示の完全性、受注情報の紛失、重複対策、支払情報の機密性及び完全性、支払いの決裁方法の不正行為防止策、賠償義務などが該当する、

と記憶しております。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません