外部委託先のセキュリティ管理体制検査支援(NRIセキュア) | ScanNetSecurity
2026.03.16(月)

外部委託先のセキュリティ管理体制検査支援(NRIセキュア)

NRIセキュアは、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージ」の提供を開始した

製品・サービス・業界動向 新製品・新サービス
138 views
facebookLINE
「外部委託先管理パッケージ」の構成
「外部委託先管理パッケージ」の構成 全 2 枚 拡大写真
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は2月28日、企業が外部に業務委託を行う際に、委託先組織で情報セキュリティ管理態勢が十分に整っているかどうかを評価するために行う検査業務を支援するサービス「外部委託先管理パッケージを同日より開始したと発表した。具体的には、必要な検査項目と、管理態勢の評価や確認に有用な帳票群をパッケージ化して提供する。

委託元企業が委託先組織の情報セキュリティ管理態勢を検査する必要性は、果たすべき社会的責任として広く認識されるようになっている。同サービスは、外部委託先検査用のチェックシートと、外部委託先検査で用いる帳票群をセットにしたもの。チェックシートは、ISO/IEC27001などの情報セキュリティに関する諸規格に加え、関連する業界ガイドラインなどを調査して、重要な管理施策を選定し、約200の項目にまとめたもの。チェック項目ごとに委託元企業の担当者が確認すべき資料や、具体的に確認すべきポイントを解説している。

帳票群は、検査対象となる情報が、どのように取り扱われて組織内でどう伝わっていくのかという流れを図式化するためのフロー図や、検査報告書の雛型など、検査を進めるうえで役に立つ帳票類のサンプルを用意している。同サービスの導入・利用にかかる費用は、初年度が200万円、次年度以降は年間40万円(いずれも税抜)。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. 各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

    各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP