東京、日本橋のデルタエッジコンサルタント株式会社は、業務改善、ITマネジメント、リスク管理に関するコンサルティングサービスを提供します

外部委託先簡易診断

企業や組織の保有する個人情報や機密情報などの情報漏えい事件が後を絶ちません。
情報漏えい事件が起こると、漏えい元の企業や組織は漏えいした情報そのものによる実害に加えて、非常に大きなダメージを、時には何年も被る可能性があります。

  • 管理責任を問われることによる企業イメージの失墜や顧客離反
  • 漏えい情報に関わる顧客に対する賠償金や訴訟費用等のコスト増加
  • 取引先からの取引停止

情報漏えいの多くは外部委託先を含む内部犯行によるものです。それは企業や組織が構築した情報漏えい対策に妨げられることなく、重要情報にアクセス可能だからです。
特に外部委託先の情報漏えい対策については、以下の理由から、その内容が不透明となりがちです。

  • 作業場所が委託先拠点等の異なる場合、委託元社員の目が届かない
  • 情報漏えい対策や管理を外部委託先まかせにしている
  • 外部委託先で行われている情報漏えい対策を確認、把握していない

この簡易診断では、委託元企業が外部委託先で行われている情報漏えい対策の内容を把握し、自社内と比較して同等レベルと判断できるか確認することを目的としています。また、この診断結果に基づいて委託先管理内容を見直す材料になればと考えています。
お問い合わせ

外部委託先による情報漏えいリスクの背景

外部委託先が委託先の拠点で作業を行う場合は、委託元企業の目が届かなかったり、従業員と同様レベルの統制を直接指示しにくかったり、といった課題があります。
また、委託先の拠点からリモートアクセスする場合は、委託元企業のルールとは異なるリモート接続環境であったり、端末設置場所である委託先拠点の漏えい対策が十分でなかったりする可能性があります。
委託先管理の背景相次ぐ個人情報漏えい事件を受けて、先日、情報処理推進機構(IPA)が公開する「組織における内部不正ガイドライン」が改訂され、委託先の監督強化等が盛り込まれました。
また、今後は様々な制度改正が検討される中で、何らかの形で委託先管理の強化を求められる可能性が高いと考えられます。
情報システムの構築・運営に関しては、委託元企業の従業員(情報システム子会社を含む)は企画・管理機能に注力し、実作業の大半を外部委託先に依存する傾向があります。
特に、個人情報等の重要情報が格納されているデータベースを直接操作できるスキルは外部に依存せざるを得ないようなケースもあります。

外部委託先管理の簡易診断のポイント

弊社の外部委託先管理の簡易診断では、以下の観点で診断を行います。

  • 外部委託先の管理状況を把握し、理解しているか。
  • 外部委託先の統制レベルは、自社内の統制レベルと同等か。
  • リモートアクセスが行われている場合の統制は整備され運用されているか。

※基準となる社内の統制レベルそのものの妥当性評価は含みません。

簡易診断の進め方、評価手法については、簡易診断サービストップページをご確認ください。

詳細のお問い合わせや申し込みを希望される場合は、電子メールまたは、問合せフォームにてご連絡ください。
また、簡易診断後の課題解決に向けた活動についても引き続き支援いたしますので、ご相談ください。

お問い合わせ

お気軽にお問い合わせください。 TEL 03-6869-8336 受付時間 10:00 - 17:00 (土・日・祝日除く)
電話応対できない場合は、 「お問い合わせ」のページから ご連絡ください。
なお、勧誘を目的とした営業行為の上記電話番号による連絡等はお断りしております。

  • Facebook
  • Hatena
  • twitter
  • Google+
PAGETOP
Copyright © デルタエッジコンサルタント株式会社 All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.