ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく

開発や運用保守における責任範囲の理解や委託先との合意状況（グラフ：個情委の発表をもとに独自に作成）

外部委託やクラウドサービスで構築していた57社に、開発において自社の責任範囲における理解状況を尋ねたところ、範囲を理解して委託先と合意していたケースは32％。

理解しつつも合意していなかったケースが16％だった。一方、47％は責任範囲を理解せず、委託先とも合意に至っていなかった。

運用保守に関しても同様の傾向が見られ、外部へ委託していた48社における50％が責任範囲を理解せず、委託先と合意に達していなかったとしている。

委託先との開発に関する契約書については、38％でセキュリティ対策の記載がなかった。15％はセキュリティ対策の記載があるも具体的ではなく、具体的な記載があったケースは3％にとどまる。

運用の委託おいても、30％が契約書にセキュリティ対策の記載がなかったとし、14％は記載があっても具体的ではなく、記載があったのは3％にとどまった。

（Security NEXT - 2022/03/18 ）ツイート