Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく

2022-03-18_pp_003.jpg
開発や運用保守における責任範囲の理解や委託先との合意状況(グラフ:個情委の発表をもとに独自に作成)

外部委託やクラウドサービスで構築していた57社に、開発において自社の責任範囲における理解状況を尋ねたところ、範囲を理解して委託先と合意していたケースは32%。

理解しつつも合意していなかったケースが16%だった。一方、47%は責任範囲を理解せず、委託先とも合意に至っていなかった。

運用保守に関しても同様の傾向が見られ、外部へ委託していた48社における50%が責任範囲を理解せず、委託先と合意に達していなかったとしている。

委託先との開発に関する契約書については、38%でセキュリティ対策の記載がなかった。15%はセキュリティ対策の記載があるも具体的ではなく、具体的な記載があったケースは3%にとどまる。

運用の委託おいても、30%が契約書にセキュリティ対策の記載がなかったとし、14%は記載があっても具体的ではなく、記載があったのは3%にとどまった。

(Security NEXT - 2022/03/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
先週注目された記事(2024年3月17日〜2024年3月23日)
2023年の不正アクセス認知件数、前年比2.9倍に急増
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
Pマーク事業者の個人情報関連事故報告、前年度の約2.3倍に
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.