日付 |
タイトル・内容 |
25日 |
|
24日 |
|
23日 |
|
22日 |
|
19日 |
|
|
|
【概要】
ITサプライチェーンでは、標的型攻撃などのインシデントが発生した場合、関係する複数組織への被害拡大の懸念、および原因究明の難しさがかねてより指摘されており、委託元、委託先間の情報セキュリティに関する取り決めや責任範囲が不明確さを改善することが望まれるが、2018年に責任範囲が明確にできない原因を明らかにし、対策を導き出すための調査を実施
調査で明らかになったのは、特に新たな脅威(脆弱性等)について文書で責任範囲を明確にできていないこと、責任範囲が明確にできない理由として多かったのは、委託元の知識・スキル不足、継続契約のため責任範囲を見直す機会がないというこ
また、責任範囲を明確にするには、契約関連文書の見直しが、委託元、委託先にとっても有効であるということが分かった
【調査例】
1.「新たな脅威が顕在化した際の対応」について責任範囲の明記がない割合は8割
2.責任範囲を明確に出来ない理由は知識・スキル不足が最多で79.6%
3.IT業務委託契約においてリスク低減を目的に複数の対策を実施
4.IT業務委託契約時に責任範囲を記述している文書は“契約書”が最多
5.責任範囲を明確にするには“契約関連文書の雛形の見直し”が最も有効
【詳細ページ】
https://www.ipa.go.jp/security/fy30/reports/scrm/index.html
|
|
|
|
|
|
18日 |
|
17日 |
|
12日 |
|
12日 |
|
11日 |
|
11日 |
|
11日 |
|
11日 |
|
10日 |
|
09日 |
|
03日 |
|
02日 |
|
01日 |
|