独立行政法人情報処理推進機構（IPA）は3月30日、情報セキュリティに関するサプライチェーンリスクマネジメントの取組みへの課題を整理するため、文献・アンケート・ヒアリングの3段階で調査を実施し、報告書を発表しました。

本調査は、全体的な状況を把握するための調査と位置づけ、主に委託元の状況を調査したものとなります。

「セキュリティ部門」「調達部門」「リスク部門」「開発製造部門」のいずれかの業務に従事する方が対象となり、1月20日から1月26日の期間にウェブアンケートでが行われました。

調査結果のポイントとしては以下の通りとなります。

1) 委託元にとって、委託が連鎖するほど情報セキュリティ対策状況の把握は困難。
2) 大企業は、委託先へ求める情報セキュリティについて「統一されたルール」を策定する傾向にある。
3) 中小企業は大企業よりも「委託先における情報セキュリティ管理の確認頻度が低い」傾向にある。