wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

質問:ネットショップのシステムをマーケティング同好会で作ったけど、公開するにあたって注意すべきことは?

システム面については前の方でがしがし出てきたので、俺はあえてその前段の話をば。
システムのセキュリティをあれこれ考える前に、「リスクアセスメント」をきちんと実施して、総体的に対処するべきという回答をしたかな。
システムのセキュリティ確保は、あくまで数あるリスクのうちの1つでしかないので(裏を返すと、きちんとリスクアセスメントを行っていけば、その延長でシステムのセキュリティをきちんとしなきゃ、という話は必ず出てくる)。
そのための雛形は、JIPDECなりIPAなりMETIなりのサイトにガイドライン込みで置いてある旨も説明。

…オレ自身もあれこれ考え直すきっかけになったので、まぁよし。