Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

過去3年間に18.2%の企業が委託先などでのインシデントを経験

過去3年間で業務委託先においてインシデントが発生した経験を持つ企業は15.4%だった。システムやサービスの停止、遅延などがもっとも多い。

情報処理推進機構(IPA)が、資本金3000万円以上で従業員50人以上の企業を対象に、2017年10月から2018年2月にかけてアンケート調査を行い、結果を取りまとめたもの。

回答した499社のうち15.4%が、過去3年間に業務委託先でインシデントが発生した。再委託先以降でも2.8%が経験している。ただし、再委託先以降では24.4%が「わからない」と回答しており、実態が把握できていないだけの可能性もある。

20180330_ip_001.jpg
過去3年間における業務委託のインシデントが発生状況(グラフ:IPA)

委託先でインシデントが発生したことがあると回答した78社に、インシデントの内容について聞いたところ、「システム、サービスの障害、遅延、停止」が74.4%でもっとも多く、「情報漏洩、暴露」が16.7%、「データの毀損、消失」が14.1%、「情報システム、機器の不正利用」が5.1%だった。

(Security NEXT - 2018/03/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

委託時のセキュリティ責任、「知識不足」で不明瞭に
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
外部委託先を6割弱が「Excel」で管理 - 「紙」は31.9%
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
委託先の選定、セキュリティ対策が最優先とする企業は4.6%
約147万のJPドメイン、「SPF」設定は半数弱 - 「DMARC」は約0.5%
2016年度のマイナンバー関連事故は165件 - 6件が「重大な事態」
サプライチェーンリスク、8割弱が認識 - 対策状況把握は「直接委託先のみ」が6割
2016年度上半期、マイナンバー漏洩事故は66件 - 「重大事態」2件