日付 |
タイトル・内容 |
30日 |
|
30日 |
|
30日 |
|
30日 |
|
30日 |
|
30日 |
|
|
|
【調査結果のポイント】
1)委託元にとって、委託が連鎖するほど情報セキュリティ対策状況の把握は困難
・直接取引がある委託先の情報セキュリティ対策状況を把握している(約86%)
・再委託先以降の情報セキュリティ対策状況を把握している企業(約47%)
2)大企業は、委託先へ「統一された情報セキュリティルール」を策定する傾向
委託先への情報セキュリティ管理を定めたルールの策定状況は、中小企業よりも大企業に強い傾向があり、また大企業ではより全社のガバナンスを強化する傾向
・大企業では全社でまたは関連部署ごとに「統一されたルールがある」(84%)
・中小企業(65%)
3)中小企業は大企業よりも「委託先における情報セキュリティ管理の確認頻度が低い」傾向
○ 委託先への情報セキュリティ管理を定めたルール徹底の手法と頻度について『証跡の提示』についての調査では
「頻繁・定期的に実施」する
・大企業(81%)
・中小企業(62%)約20ポイント低い
「契約の時だけ」しか実施しない割合は
・大企業(15%)
・中小企業(27%)約12ポイント高い
契約時に一度しか実施しない場合、新しいリスクに対処するための必要な見直しの機会がなく、PDCAサイクルが回っていないことが推測される。
『現場訪問による確認』や『普及・教育の実施』についても相対的に同じ傾向がみられる。
|
|
|
|
|
|
29日 |
|
29日 |
|
28日 |
|
28日 |
|
28日 |
|
27日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
22日 |
|
22日 |
|
22日 |
|