独立行政法人情報処理推進機構は3月30日に「情報セキュリティに関するサプライチェーンリスクマネジメント調査」についての報告書を公開しました。情報セキュリティに関する取組を、従業員数301人以上の大企業と、中小企業との間でそれぞれ比較しました。

1. 委託が連鎖するほどセキュリティ対策状況の把握が困難になる。
2. 大企業ほど全社共通のセキュリティ管理ルールを策定しており、全社のガバナンスを強化している。
3. 大企業ほど委託先に対する情報セキュリティ管理の確認頻度が高い。

大企業であればあるほど、自社の対策は進めており、今後は委託先へ対応がシフトしていくことが想定される結果となっています。