はっきりいいますが、現状のsnowdrainさんが受けていい案件ではありません。

セキュリティは、（サービス自体を提供しないことによる、完全なるリスク回避を除けば）完璧はありません。「完全なセキュリティを担保できる」のは理想論でしかありません。

「セキュリティが肝になってい」るような案件を受ける以上は、どのような脅威があって、それにどう対策するかを自分（あるいは自分のチーム内）でピックアップできるのが最低条件です。

私だったら、逃げます（断ります）。
常識外です。
理不尽です。

皆さんおっしゃってますが、そもそもこれ 案件とは言えません。
こんなの仕事してはいけません。きっぱりと「無理です」と断る以外の選択肢などありません。

※この状況からだとまともにやると1年でも足りるかどうか

なお、セキュリティ云々言うなら当然接続は https で、きちんとした証明書を業者から購入するのですよね。それだけ（申請から証明書発行まで）で下手すると2週間以上かかりますよ？

会話が成立していないのでは？
とりあえず、お金を扱うためのキーワードをいくつか紹介しますが、断ったほうが良いです。

・FISC
・PCI DSS

要件はきちんと文章化して、依頼元にこれで良いかと必ず確認を取ります。これをやらないと必ずトラブルになります。
で、超初心者が1ヶ月でネットショップを作れるはずはありませんから、まずは体験 を試されては？それから、そのサイトや他のサイトを有償で使うなり、まっとうな開発期間と費用を設定して開発しては？下請けに丸投げするのが現実的な対応とは思いますが。

まず用件不明瞭な依頼は受けるものではありませんし、セキュリティが重要な大規模システムのハード面を1ヶ月で用意するのは現実的ではありません。

断れないなら、さっさと外部委託するのが賢明です。

ノートパソコンをサーバー化するなんてもってのほかです。

①　要件が口頭で曖昧すぎるのと、一からシステム構築をやった経験がないので、ハード・ソフト両方ともシステム構成をどうしたらいいか分からない。先ず、レンタルにするか、自前のサーバ環境を構築するか迷っている。スクラッチ開発だと時間がかかるのは分かっています。

AWSらへんだったら手っ取り早そう。

②　自宅サーバの場合、ノートPCをサーバにするとか、考えが甘いでしょうか。大企業のサーバ保守とか経験ありますが、詳しい機種だとか構成だとか覚えていません。

無理、ノートパソコンにアップデートきたときや故障したときや保守など代替え機はどうしますか？
保守とかこまめに必要ですができますか？
そもそもスペック足りますか？
ノートパソコンは24時間稼働を見越して設計されていますか？

③　ネットショップ作成に当たって、必要な設備・回線・ハードウェア・ソフトウェアをどの程度網羅すれば、完全なセキュリティを担保できるのか分からない。費用は気にしなくて良いので、リストが欲しいです。

大手通販サイトを利用するか、プラグインを入れるのが賢明です。

④　海外のECサイト・ネットショップ作成で、上記セキュリティを満たしたサーバでお勧めがあればご教示願いたいです。また、レンタルする場合、顧客情報・取引のやり取りは当然、サーバに残存し続けるのでしょうか。

あまり海外サーバーを使わないので、AWSがいいんじゃない？くらいしか言えません。

ちなみに

私もちょくちょく無理な依頼を受けることがあります。

最近だと

「1ヶ月で1から企業ホームページの作成（デザイン等も決まってないし、何をしたいのかも決まってない。サーバーもまだ）」

もちろんお断りしましたが