Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託時のセキュリティ責任、「知識不足」で不明瞭に

責任範囲を明確にできない理由について聞いたところ、「専門知識、スキルが不足している」が79.6%で最多。

「調整に時間がかかり契約締結が遅くなる」が60.2%、「継続契約のため責任範囲を見直す機会がない」が59.5%。「何を決めたらよいかわからない」が54.9%で続く。

また、委託契約時に委託元からのセキュリティ上の責任範囲について不明瞭な部分がある場合、委託先が実施している対策について聞いたところ、「受注可否を判断する社内の受注審査」が47.9%、「委託元との協議内容の記録」が47.7%、「契約形態の変更」が44.6%、「想定リスクの洗い出し」が44.4%と、自組織内でリスクを低減する対策を実施していることがわかった。

委託契約時に責任範囲を記載している文書は「契約書」が96.5%で最多。責任範囲を明確にするために有効な施策は何か委託元に聞いたところ、「契約関連文書のひな形の見直し」が58.5%でもっとも多く、次いで「ガイドラインの整備(49.6%)」「委託先とのリスクアセスメント(46.5%)」「トラブル事例集(42.4%)」となった。

20190422_ip_002.jpg
委託先が責任範囲を明確にできない理由(グラフ:IPA)

(Security NEXT - 2019/04/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

総務省、テレワークの中小企業向けセキュチェックリストを改訂
まもなくゴールデンウィーク、セキュリティ体制の確認を
ドローン向けにサイバーセキュリティガイドライン - 経産省
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
改正個人情報保護法へ対応、施行時点で1割強が未対応
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
金融庁、サイバーセキュリティ強化取組方針を改訂
約8割がスマホアプリ開発時などにセキュ対策 - 「自信ない」との声も
中小企業の個人情報安全管理コスト、年10万未満が6割強
個情委、自治体などのマイナンバー取扱状況を調査 - HDD廃棄や委託なども