2018/04/11
防災・危機管理ニュース

情報処理推進機構(IPA)は、企業における IT システム・サービスに関する業務を系列企業やビジネスパートナーなど外部委託が連鎖する形態(ITサプライチェーン)における情報漏えい事故の対策を講じるため、国内1000社を超える企業の業務状況を調査した報告書を3月26日に発表した。委託元企業の約7割が、委託先に対して実施すべき情報セキュリティ対策を仕様書等で明記していないなど、課題が明らかになった。
調査は2017年10月から今年2月にかけて、委託元ユーザ企業499社、委託先ITシステム・サービス提供企業620社に対してアンケート形式で実施した。
これによると、委託元が委託先に対して「実施すべき情報セキュリティ対策を仕様書等で委託先に明記しているか」という質問に対して、「明記していない」と回答したのは委託元499社のうち69.1%にのぼった。業種別では情報通信業が最も少なく46.7%、次いで金融・保険業が56.3%。最も対応が遅れているのは卸売・小売業で74.2%、次いで製造業が71.1%。
また委託業務契約における情報セキュリティの課題について聞いたところ、委託先・委託元ともに「情報セキュリティ上の責任範囲(責任分界点)がわからない」と回答する割合が最も多く、それぞれ委託元で54.5%、委託先で44.7%となった。
結果を受けてIPAでは、経済産業省が2017年11月に発表した「サイバーセキュリティ経営ガイドラインVer. 2.0」なども参考に、今後ITシステム・サービス関連の業務委託におけるセキュリティ対策の状況把握や対策実施が推進されるよう、関連する調査・分析をすすめる予定。
■ニュースリリースはこちら
https://www.ipa.go.jp/about/press/20180326.html
(了)
リスク対策.com:峰田 慎二
- keyword
- IPA
- サイバーセキュリティ
- サプライチェーン
- 業務委託
防災・危機管理ニュースの他の記事
おすすめ記事
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
-
-
-
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
-
-
-
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方