メモ

今日、ITシステムや提供する製品・サービスにおいて設計・開発・製造、及び運用・保守・廃棄に至るまでのプロセスの一部を外部委託することは一般的となっています。国内において企業内における情報セキュリティマネジメントへの取組みは浸透しつつあるものの、系列企業やビジネスパートナー等の外部委託者が関与する上記一連のプロセス（サプライチェーン）における情報セキュリティリスクの把握やマネジメントは容易ではありません。
IPAでは、サプライチェーンにおける情報セキュリティリスクマネジメントの取組みへの課題を整理するため、文献・アンケート・ヒアリングの3段階で調査を実施しました。アンケート調査の概要及び主なポイントは以下の通りです。
なお、本調査は、全体的な状況を把握するための調査と位置づけ、主に委託元の状況を調査しました。

「情報セキュリティに関するサプライチェーンリスクマネジメント調査」報告書について：IPA 独立行政法人 情報処理推進機構