委託先リスク管理サービス「VendorTrustLink」を提供する株式会社アトミテック(本社:東京都港区、代表取締役社長:中西 康貴)は、委託先リスク管理の担当者300名を対象として、委託先リスク管理の実態調査を実施いたしましたので、お知らせいたします。2023年の第1回に続く2回目の調査となります。
>委託先リスク管理の実態調査(全文)をダウンロード
調査サマリー
[画像1: https://prcdn.freetls.fastly.net/release_image/37919/22/37919-22-59a19cc77143cdf4c9f82b0306604436-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
調査概要
[表: https://prtimes.jp/data/corp/37919/table/22_1_c8ebedf6930872d889b5d61812a55783.jpg ]
01. 過去5年以内に委託先でのインシデントを経験した企業は62%
5年以内の委託先でのインシデント発生率は62.0%となっており、前回の調査結果(66.0%)同様、多くの企業が何かしらの委託先にまつわるインシデントを経験していることが明らかになりました。インシデントの内容としては「納期遅れ」が最も多く、次いで「未納品・納品物の不足」となっています。また「個人情報の漏洩」、「機密情報の漏洩」もそれぞれ20%弱となっており、リスクが高いことがわかりました。
[画像2: https://prcdn.freetls.fastly.net/release_image/37919/22/37919-22-9d1ea692acda1b6572321b5a58dca91e-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
5年以内のインシデント発生率
02.ランサムウェア攻撃増加を受け、委託先のリスク評価の見直しを行ったのは7割弱
2024年は中小企業へのランサムウェア攻撃が増加した年であり、委託先が攻撃を受けることで委託元にまで影響が及んだ事例が多数発生しました。調査では、68.7%が委託先のリスク評価の見直しを行ったと回答した一方、「特に見直しはしていない」という回答が31.3%となりました。見直した点としては、「セキュリティ対策の要件を強化した」(43.3%)、「評価の頻度を増やした」(27.7%)が多い結果となっています。
[画像3: https://prcdn.freetls.fastly.net/release_image/37919/22/37919-22-76d983a05328da131246ee3c2bc70c51-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ランサムウェア攻撃増加の影響
03. 委託先でインシデントが発生した場合の対応体制を整備していない企業は25.7%
委託先でインシデントが発生した場合の対応体制については、25.7%が「特に整備していない」となりました。具体的に整備されているものとしては、「対応手順書」が34.3%、「緊急連絡体制」が31.0%となっています。また、広報対応や経営層への報告に関する体制が整えられている企業は2割に満たない状態となっています。[画像4: https://prcdn.freetls.fastly.net/release_image/37919/22/37919-22-7d939013674ae929dc98bd06c6eb03f3-1280x720.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
インシデント対応体制
まとめ
今回は、委託先・取引先のリスク管理担当者300名を対象に、委託先リスク管理の実態調査を実施しました。
多くが5年以内に何らかの委託先におけるインシデントを経験しており、また、昨今のランサムウェア攻撃増加を受け、委託先のリスク評価の見直しを行っているということがわかりました。一方で、委託先でインシデントが発生した場合の対応体制を整備していない企業もあり、企業間で意識が分かれているという実態が明らかになりました。
委託先でのインシデントの発生率からもわかる通り、委託先・取引先のリスク評価は避けることはできません。ツールを使って手間や工数を削減することで、万が一に備えた体制を構築したり、積極的なリスク対策にリソースを割いたりすることができるかもしれません。
実態調査結果全文をダウンロードする
VendorTrustLinkとは
VendorTrustLinkは、委託先や取引先に関連するリスク管理を一元化し自動化するサービスです。知識がない方でも簡単に導入でき、人的コストやミスの削減に繋がります。
委託先へのチェックシートの送信から結果の確認までの工程を自動化します。
委託先リスク管理にお悩みの方は、お気軽にお問合せください。
https://atomitech.jp/vendortrustlink/
委託先リスク管理に役立つ各種資料
アトミテックでは、委託先・取引先のリスク管理のポイントをまとめた「委託先リスク管理ガイド」や「リスク管理表」のフォーマットなど、委託先管理に役立つ各種資料を公開しています。ぜひ自社の管理体制の見直しにご活用ください。
「お役立ち情報」を確認する
会社概要
会社名 :株式会社アトミテック
代表取締役会長:松本 浩司
代表取締役社長:中西 康貴
設立 :2004年07月01日
東京本社 :〒106-0032 東京都港区六本木1-4-5 アークヒルズ サウスタワー 3階
URL :https://atomitech.jp/
