Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託先の情報セキュリティを確認する大企業が半数超 - IPAが実態調査

情報処理推進機構は、大企業の中小企業に対する情報セキュリティ対策の要求事項について調査を実施し、取りまとめた。

個人情報保護法の施行や情報セキュリティ関連事故の多発といった背景から、大企業が中小企業へ業務を発注する際、セキュリティ対策の要望を求めるケースが増加。一部で大きな負担になりつつあることから、同機構では指針策定を目指して実態調査を実施したもの。大企業173社、中小企業428社から回答を得た。

調査結果によれば、大企業では、55.9%が定められた手順により業務委託先の情報セキュリティ対策を確認。特に情報通信業では94.7%が確認を実施しており、金融・保険業やサービス業も8割以上にのぼった。

情報セキュリティ対策について確認する企業の選定基準については、個人情報関連業務の委託先が66.3%でトップ。重要な技術情報や営業情報を扱う取引先(43.2%)や、独自ノウハウを共有する取引先(25.3%)などと比較しても非常に高い結果となった。また、業務内容にかかわらず、すべての取引先を対象としている企業も30.5%あった。

一方中小企業においても、取引先の顧客に関する個人情報については、「重要な情報」との認識が高く、36.9%が最も厳密な管理が求められていると回答。製造方法といった技術情報(18.5%)や製品情報(14.9%)、ビジネス上のノウハウ(5.1%)よりも重要視する声が大企業同様に目立った。

また、63.4%の中小企業が、委託元より情報セキュリティ対策について確認を受けたことがあると回答。受託した情報の内容を見ると、取引先の顧客に関する個人情報(83.3%)やビジネスに関するノウハウ(74.0%)のほか、経営情報、従業員の個人情報などいずれも7割を越えた。

さらに今回の調査結果を受け、情報セキュリティの観点からの中小企業の分類を実施。「取引先の最重要情報を取り扱う企業」「自社のリスクとして情報管理を行う必要がある企業」「組織的な情報セキュリティ対策が必要な企業」「端末ベースの情報セキュリティ対策が必要な企業」と4群に分け、情報セキュリティ対策の対策水準を検討し、取りまとめた。

(Security NEXT - 2008/04/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

消費者の7割「情報漏洩が発生した企業との取引をやめる」 - 9割超が法的措置検討
2016年の国内IoTセキュリティ製品市場は518億円 - 前年比27.5%増
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
約4割の組織で重大被害 - 売上機会損失など含む平均被害額は2.3億円
Fintech利用は20人に1人、3割超が普及に「不安」 - 情報流出やなりすまし、悪質業者参入に懸念
中小企業の5.1%がマルウェア感染を経験 - 被害は「データ破壊」が最多
中小企業の6.2%がサイバー攻撃を経験 - 標的型攻撃が最多、ランサムも
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
中小企業の8割、年間セキュリティ予算は50万円以下 - 7%でランサム被害
2016年度の国内セキュリティ市場は9327億円 - 成長やや鈍化するものの堅調