特に広報体制と経営層への報告 ~ 委託先で起こるインシデント対応 25%の企業が未整備 | ScanNetSecurity
2025.10.03(金)

特に広報体制と経営層への報告 ~ 委託先で起こるインシデント対応 25%の企業が未整備

 株式会社アトミテックは5月20日、委託先リスク管理の担当者300名を対象に実施した委託先リスク管理の実態調査の結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
インシデント対応体制
インシデント対応体制 全 1 枚 拡大写真

 株式会社アトミテックは5月20日、委託先リスク管理の担当者300名を対象に実施した委託先リスク管理の実態調査の結果を発表した。

 同調査によると、5年以内の委託先でのインシデント発生率は62.0%となり、前回の調査結果(66.0%)同様、多くの企業が何かしらの委託先にまつわるインシデント経験があることが明らかになった。インシデントの内容は「納期遅れ」が最多で、「未納品・納品物の不足」が続いた。「個人情報の漏えい」、「機密情報の漏えい」もそれぞれ20%弱で、リスクが高いことが判明した。

 中小企業へのランサムウェア攻撃が増加する中、委託先が攻撃を受けることで委託元にまで影響が及んだ事例が多数発生しているが、同調査では、68.7%が委託先のリスク評価の見直しを行ったと回答した一方で、「特に見直しはしていない」という回答が31.3%となった。見直した点としては、「セキュリティ対策の要件を強化した」が43.3%、「評価の頻度を増やした」が27.7%が多かった。

 委託先でインシデントが発生した場合の対応体制については尋ねたところ、25.7%が「特に整備していない」と回答している。具体的に整備されているものは「対応手順書」が34.3%、「緊急連絡体制」が31.0%が多く、広報対応や経営層への報告に関する体制が整えられている企業は2割に満たない状態であった。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop