PマークやISMSを取得しているなら約七割が委託先のセキュリティチェックを省略 | ScanNetSecurity
2024.03.19(火)

PマークやISMSを取得しているなら約七割が委託先のセキュリティチェックを省略

 SecureNavi株式会社は7月26日、企業のセキュリティチェックに関する実態調査を実施した「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 SecureNavi株式会社は7月26日、企業のセキュリティチェックに関する実態調査を実施した「セキュリティチェックシートとセキュリティ認証に関する調査レポート」を公開した。

 同レポートでは5月24日から5月26日に、ITサービス導入における最終決裁者とセキュリティチェック担当2,194名を対象にインターネット調査を実施している。

 同調査で、ITシステムの開発・運用の外注やITサービス(クラウドサービスを含む)の導入を行う際に事前に委託先企業のセキュリティチェックを行っているか質問したところ、従業員数100名以上1,000名未満の企業は92.0%、1,000名以上の企業は95.0%が「はい」または「場合によっては実施する」と回答した。

 「はい」または「場合によっては実施する」と回答した方に「セキュリティチェックで重視する項目の中で、優先度順に回答してください。」という質問をしたところ、最も優先順位が高いのは「セキュリティ認証(ISMSやPマーク等)の取得の有無」であった。

 ITシステムの開発・運用の発注やITサービスの導入を行う上で、委託先企業がセキュリティ認証(ISMSやPマーク等)を取得していることは必須要件か質問したところ、従業員数100名以上1,000名未満の企業では74.6%、1,000名以上の企業では79.1%が「はい」と回答した。

 委託先企業がセキュリティ認証(ISMSやPマーク等)を取得している場合にセキュリティチェックに影響があるか質問したところ、従業員数100名以上1,000名未満の企業では73.5%、1,000名以上の企業では77.0%が「セキュリティチェックを省略できる」または「セキュリティチェックの質問項目が削減される」と回答した。

《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×