特に広報体制と経営層への報告 ~ 委託先で起こるインシデント対応 25%の企業が未整備 | ScanNetSecurity
2025.10.25(土)

特に広報体制と経営層への報告 ~ 委託先で起こるインシデント対応 25%の企業が未整備

 株式会社アトミテックは5月20日、委託先リスク管理の担当者300名を対象に実施した委託先リスク管理の実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
インシデント対応体制
インシデント対応体制 全 1 枚 拡大写真

 株式会社アトミテックは5月20日、委託先リスク管理の担当者300名を対象に実施した委託先リスク管理の実態調査の結果を発表した。

 同調査によると、5年以内の委託先でのインシデント発生率は62.0%となり、前回の調査結果(66.0%)同様、多くの企業が何かしらの委託先にまつわるインシデント経験があることが明らかになった。インシデントの内容は「納期遅れ」が最多で、「未納品・納品物の不足」が続いた。「個人情報の漏えい」、「機密情報の漏えい」もそれぞれ20%弱で、リスクが高いことが判明した。

 中小企業へのランサムウェア攻撃が増加する中、委託先が攻撃を受けることで委託元にまで影響が及んだ事例が多数発生しているが、同調査では、68.7%が委託先のリスク評価の見直しを行ったと回答した一方で、「特に見直しはしていない」という回答が31.3%となった。見直した点としては、「セキュリティ対策の要件を強化した」が43.3%、「評価の頻度を増やした」が27.7%が多かった。

 委託先でインシデントが発生した場合の対応体制については尋ねたところ、25.7%が「特に整備していない」と回答している。具体的に整備されているものは「対応手順書」が34.3%、「緊急連絡体制」が31.0%が多く、広報対応や経営層への報告に関する体制が整えられている企業は2割に満たない状態であった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop