特に広報体制と経営層への報告 ~ 委託先で起こるインシデント対応 25%の企業が未整備
インシデント対応体制 画像(1枚)
 株式会社アトミテックは5月20日、委託先リスク管理の担当者300名を対象に実施した委託先リスク管理の実態調査の結果を発表した。

 同調査によると、5年以内の委託先でのインシデント発生率は62.0%となり、前回の調査結果(66.0%)同様、多くの企業が何かしらの委託先にまつわるインシデント経験があることが明らかになった。
インシデントの内容は「納期遅れ」が最多で、「未納品・納品物の不足」が続いた。「個人情報の漏えい」、「機密情報の漏えい」もそれぞれ20%弱で、リスクが高いことが判明した。

 中小企業へのランサムウェア攻撃が増加する中、委託先が攻撃を受けることで委託元にまで影響が及んだ事例が多数発生しているが、同調査では、68.7%が委託先のリスク評価の見直しを行ったと回答した一方で、「特に見直しはしていない」という回答が31.3%となった。見直した点としては、「セキュリティ対策の要件を強化した」が43.3%、「評価の頻度を増やした」が27.7%が多かった。

 委託先でインシデントが発生した場合の対応体制については尋ねたところ、25.7%が「特に整備していない」と回答している。具体的に整備されているものは「対応手順書」が34.3%、「緊急連絡体制」が31.0%が多く、広報対応や経営層への報告に関する体制が整えられている企業は2割に満たない状態であった。

元の記事を読む

編集部おすすめ