情報セキュリティ(15) 委託時の対策
情報セキュリティ対策は、自社だけで完結するものではありません。会社がITシステムを利用する場合は、ほとんどのケースでベンダに委託します。特に最近はクラウドサービスが一般的ですから、重要な情報を業者に預けることになるわけです。従い、情報処理を委託する際に、サービスを提供するベンダが、きちんと情報セキュリティ対策を行う能力があるのか、きちんと確認する必要があるのです。
たとえば、そのベンダが情報セキュリティ対策を行っているかを事前にチェックしたり、業務委託契約の際に情報セキュリティ対策を行うことや、情報流出の際の損害賠償などを取り決めておく、などの点に留意します。
取り扱う情報が、個人情報の場合は特に注意が必要です。万一流出した際には、厳しく企業責任が問われることになりかねないからです。また、ベンダが業務を他のベンダに再委託することもあります。このような場合も、情報セキュリティ対策が徹底されているかを、よく確認する必要があります。