事例で分かる 業務委託とID管理の「深い関係」とは企業における「ID管理」【第3回】(1/2 ページ)

ID管理は自社だけでなく、ビジネスパートナーとの間でも重要な役割を果たす。インシデント事例を基に、どのような点が問題になるか、対策は何かについて解説しよう。

2019年03月05日 10時00分 公開
[宮川晃一NEC]
画像 インシデントから学ぶID管理

 前回(働き方改革にGDPR、そしてM&A 企業を取り巻くID管理の課題とは)は、アイデンティティー管理(以下、ID管理)を取り巻く環境に加え、ID管理に関連する制度や課題について紹介した。

 3回目となる本稿では業務委託などの「ITサプライチェーン」(注)の視点から、セキュリティに関するID管理の重要性について解説する。2018年3月26日にIPA(情報処理推進機構)が発表した「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査報告書」のインシデント事例、特に業務委託関連事例を基にしてセキュリティとID管理との関連性、そして対策について説明する。

※注:IPAが定義する「ITシステム・サービスに関する業務を系列企業やビジネスパートナーなどに外部委託し、その委託が連鎖する形態」のこと。

ITサプライチェーン全体で考えなければならなくなったセキュリティ

 従来、セキュリティ対策は、どちらかといえば「個別の企業」に閉じていた。例えばサプライヤーと直接接点がある購買部門は、自社の情報セキュリティに関する方針に準拠さえしていれば、他に特段の対処をせずに各種契約を進めることができた。特にISMS(情報セキュリティマネジメントシステム)認証などの第三者認証の取得企業は、「認証がある」というだけで他社から取引の許可が得られるといった実態が、少なからずあったと筆者は想像している。

 情報漏えいを含むさまざまなインシデントが発生している現状を踏まえると、こうした状態は長続きしないと考えられる。企業には自社だけでなく、相手の企業にも一歩踏み込む対策が求められるようになるはずだ。実際のインシデントの事例で、対策を検討してみよう。

Copyright © ITmedia, Inc. All Rights Reserved.

       1|2 次のページへ

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news121.jpg

「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news041.jpg

「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...