Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託時のセキュリティ責任、「知識不足」で不明瞭に

責任範囲を明確にできない理由について聞いたところ、「専門知識、スキルが不足している」が79.6%で最多。

「調整に時間がかかり契約締結が遅くなる」が60.2%、「継続契約のため責任範囲を見直す機会がない」が59.5%。「何を決めたらよいかわからない」が54.9%で続く。

また、委託契約時に委託元からのセキュリティ上の責任範囲について不明瞭な部分がある場合、委託先が実施している対策について聞いたところ、「受注可否を判断する社内の受注審査」が47.9%、「委託元との協議内容の記録」が47.7%、「契約形態の変更」が44.6%、「想定リスクの洗い出し」が44.4%と、自組織内でリスクを低減する対策を実施していることがわかった。

委託契約時に責任範囲を記載している文書は「契約書」が96.5%で最多。責任範囲を明確にするために有効な施策は何か委託元に聞いたところ、「契約関連文書のひな形の見直し」が58.5%でもっとも多く、次いで「ガイドラインの整備(49.6%)」「委託先とのリスクアセスメント(46.5%)」「トラブル事例集(42.4%)」となった。

20190422_ip_002.jpg
委託先が責任範囲を明確にできない理由(グラフ:IPA)

(Security NEXT - 2019/04/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
個情委、内定辞退率予測でリクナビに是正勧告
2018年度のセキュリティ市場は1兆1260億円 - 前年度比392億円増
マイナンバー事故、2018年度は279件 - 「重大」3件
2018年の個人情報漏洩は443件、想定損害賠償総額は2684億円 - JNSA調査速報
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
マイナンバー再委託問題でPマーク認定事業者に注意喚起 - JIPDEC
「認定送信型対電気通信設備サイバー攻撃対処協会」にICT-ISACを認定 - 総務省
行政や独法の個人情報委託先、68件で契約違反の再委託
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」