1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「情報セキュリティの責任範囲がわからない」が委託元、委託先とも最多

「情報セキュリティの責任範囲がわからない」が委託元、委託先とも最多

「情報セキュリティの責任範囲がわからない」が委託元、委託先とも最多独立行政法人 情報処理推進機構(IPA)は、3月26日、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。

これは、Webサイト運営を委託された事業者から、不正アクセス等により大量の個人情報が流出したという事案が多く報じられた現状に鑑みたもの。委託先を含む「ITサプライチェーン」全体でセキュリティ対策状況やインシデント発生状況を明らかにするため、IPAは以下の要領で調査を行い、報告書を公開した次第だ。

・調査期間:2017年10月〜2018年2月
・調査方法:インシデント事例の収集(52件)などの文献調査、ユーザ企業(499社)などへのアンケート調査、国内外ユーザ企業やIT企業などへのインタビュー調査

調査によると、委託先に対して「実施すべき情報セキュリティ対策」を仕様書等で明示していない委託元は、とくに情報通信業以外は高い傾向を示している。たとえば、製造業では71.1%、卸売・小売業で74.2%などである。

また、委託契約に情報セキュリティの課題を聞いたところ、「情報セキュリティ上の責任範囲(責任分界点)がわからない」と回答する割合が、委託元(54.5%)、委託先(44.7%)の双方で最も多かった。

調査報告書は、以下のIPAのページからPDF形式でダウンロードできる。

「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書について(IPA)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

関連キーワード:

ITサプライチェーン

インシデント

マネジメント

情報セキュリティ

  • 不正アクセスの被疑者の年齢は14歳から19歳が最多、動機は「好奇心を満たすため」
  • カテゴリートップへ
  • 2018年3月のIT総括