ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく

開発や運用保守における責任範囲の理解や委託先との合意状況(グラフ:個情委の発表をもとに独自に作成)
外部委託やクラウドサービスで構築していた57社に、開発において自社の責任範囲における理解状況を尋ねたところ、範囲を理解して委託先と合意していたケースは32%。
理解しつつも合意していなかったケースが16%だった。一方、47%は責任範囲を理解せず、委託先とも合意に至っていなかった。
運用保守に関しても同様の傾向が見られ、外部へ委託していた48社における50%が責任範囲を理解せず、委託先と合意に達していなかったとしている。
委託先との開発に関する契約書については、38%でセキュリティ対策の記載がなかった。15%はセキュリティ対策の記載があるも具体的ではなく、具体的な記載があったケースは3%にとどまる。
運用の委託おいても、30%が契約書にセキュリティ対策の記載がなかったとし、14%は記載があっても具体的ではなく、記載があったのは3%にとどまった。
(Security NEXT - 2022/03/18 )
ツイート
関連リンク
PR
関連記事
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年2月23日〜2025年3月1日)
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事(2025年1月26日〜2025年2月1日)
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
先週注目された記事(2024年11月17日〜2024年11月23日)
先週注目された記事(2024年11月3日〜2024年11月9日)
先週注目された記事(2024年10月6日〜2024年10月12日)
先週注目された記事(2024年9月8日〜2024年9月14日)