2018/04/11
防災・危機管理ニュース

情報処理推進機構(IPA)は、企業における IT システム・サービスに関する業務を系列企業やビジネスパートナーなど外部委託が連鎖する形態(ITサプライチェーン)における情報漏えい事故の対策を講じるため、国内1000社を超える企業の業務状況を調査した報告書を3月26日に発表した。委託元企業の約7割が、委託先に対して実施すべき情報セキュリティ対策を仕様書等で明記していないなど、課題が明らかになった。
調査は2017年10月から今年2月にかけて、委託元ユーザ企業499社、委託先ITシステム・サービス提供企業620社に対してアンケート形式で実施した。
これによると、委託元が委託先に対して「実施すべき情報セキュリティ対策を仕様書等で委託先に明記しているか」という質問に対して、「明記していない」と回答したのは委託元499社のうち69.1%にのぼった。業種別では情報通信業が最も少なく46.7%、次いで金融・保険業が56.3%。最も対応が遅れているのは卸売・小売業で74.2%、次いで製造業が71.1%。
また委託業務契約における情報セキュリティの課題について聞いたところ、委託先・委託元ともに「情報セキュリティ上の責任範囲(責任分界点)がわからない」と回答する割合が最も多く、それぞれ委託元で54.5%、委託先で44.7%となった。
結果を受けてIPAでは、経済産業省が2017年11月に発表した「サイバーセキュリティ経営ガイドラインVer. 2.0」なども参考に、今後ITシステム・サービス関連の業務委託におけるセキュリティ対策の状況把握や対策実施が推進されるよう、関連する調査・分析をすすめる予定。
■ニュースリリースはこちら
https://www.ipa.go.jp/about/press/20180326.html
(了)
リスク対策.com:峰田 慎二
- keyword
- IPA
- サイバーセキュリティ
- サプライチェーン
- 業務委託
防災・危機管理ニュースの他の記事
おすすめ記事
-
2022危機管理標語カレンダー【夏編】
リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、6月~8月の標語を落とし込んだ「2022危機管理標語カレンダー夏編」を作成しました。春編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。
2022/06/29
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2022/06/28
-
-
-
燃料を止めるな! GSの防災・BCP災害時に機能する供給システムとオペレーション
石油製品の卸・販売、GS(ガソリンスタンド)運営を行う総合エナジー株式会社環境防災事業部開発・営業統括部長の服部洋氏に、災害発生時、電気や水と並んで重要なガソリンの供給を止めないための備えについてお話しいただきました。2022年6月21日開催。
2022/06/23
-
-
-
防災・BCPの実務ノウハウを他社にオープン化
重電機メーカーの明電舎は自社のBCPノウハウを他社にオープン化するとして、専門の事業会社レジリエンスラボを社内に設立しました。BCP/BCMの構築・運営を手助けするとともに、共同備蓄の枠組みもつくります。実際にPDCAをまわしてきた体験を生かし、現場実務に即した支援サービスを展開していく考えです。
2022/06/17
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方