サイバー攻撃が業務委託先で多発。企業は業者選定やセキュリティ対策を見直す必要がある。
関通、倉業サービス、東京損保鑑定、高野総合コンサルティング、ヒロケイなど、さまざまな企業がこの1カ月間にサイバー攻撃を受け、業務の継続に支障をきたす事態が発生しています。
これらの攻撃により、出荷業務の遅延や、委託元から預かった従業員の個人情報が漏洩するリスクが生じています。
特に、ランサムウェアによるデータの暗号化が問題視されており、複数の委託元企業が同様の被害を受けているケースもあります。
日本国内では、専門性や人材不足、コスト削減のために業務の外部委託が一般的になっていますが、これにはメリットとデメリットがあります。
業務を外部に委託することは、自社のデータへの外部業者のアクセスを許可することを意味し、物理的な管理が及ばない場所でのデータ取り扱いが行われることになります。
したがって、企業は業務外部委託の際に、サイバーセキュリティの観点から注意が必要です。
最初のポイントは業者選定です。
委託先業者が自社と同等以上のセキュリティレベルを確保できるかどうかを慎重に見極める必要があります。
特に、大企業が中小企業に業務を委託する場合、委託先が十分なセキュリティ対策を講じられるかどうかも考慮しなければなりません。
最近では、自動車業界を中心にサプライチェーンのセキュリティ要件が高まっており、特に欧米の大手企業と取引を行う製造業者は、セキュリティ基準を満たさなければ取引しないと公言するケースが増えています。
これにより、サプライチェーン全体のセキュリティ意識が高まっていることが示されています。
参考リンクhttps://news.yahoo.co.jp/articles/f884c6b52b200d0a9159b4bdfb8382f67981125b