委託時のセキュリティ責任、「知識不足」で不明瞭に

責任範囲を明確にできない理由について聞いたところ、「専門知識、スキルが不足している」が79.6％で最多。

「調整に時間がかかり契約締結が遅くなる」が60.2％、「継続契約のため責任範囲を見直す機会がない」が59.5％。「何を決めたらよいかわからない」が54.9％で続く。

また、委託契約時に委託元からのセキュリティ上の責任範囲について不明瞭な部分がある場合、委託先が実施している対策について聞いたところ、「受注可否を判断する社内の受注審査」が47.9％、「委託元との協議内容の記録」が47.7％、「契約形態の変更」が44.6％、「想定リスクの洗い出し」が44.4％と、自組織内でリスクを低減する対策を実施していることがわかった。

委託契約時に責任範囲を記載している文書は「契約書」が96.5％で最多。責任範囲を明確にするために有効な施策は何か委託元に聞いたところ、「契約関連文書のひな形の見直し」が58.5％でもっとも多く、次いで「ガイドラインの整備（49.6％）」「委託先とのリスクアセスメント（46.5％）」「トラブル事例集（42.4％）」となった。

委託先が責任範囲を明確にできない理由（グラフ：IPA）

（Security NEXT - 2019/04/22 ） ツイート

PR

関連記事

先週注目された記事（2025年6月1日〜2025年6月7日）
先週注目された記事（2025年5月4日〜2025年5月10日）
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
先週注目された記事（2025年2月16日〜2025年2月22日）
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
高専生対象の「KOSENセキュリティコンテスト2024」 - 12月に開催
先週注目された記事（2024年10月6日〜2024年10月12日）
先週注目された記事（2024年9月1日〜2024年9月7日）