独立行政法人情報処理推進機構(IPA)は3月26日、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公表しました。
業務委託先を選定する際、「情報セキュリティ対策の実施状況」や「認証の取得状況」を最優先と考える企業は、わずか4.6%にとどまることがわかりました。特に、製造・小売業で対策が不十分なことが判明し、情報セキュリティについて何をどのように依頼すればよいのかわからない委託元が多い、また契約上の責任範囲が明確にされていない、というものでした。
