情報セキュリティ上の責任問題範囲 専門知識やスキル不足でわからない企業多数

情報処理推進機構(IPA)より、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」と題した調査結果が発表されました。

調査結果によると「インシデントが発生した場合の対応」の項目においては、正確に明記していると回答した企業は37.1%にとどまる結果となりました。

また、「新たな脅威(脆弱性等)が顕在化した場合の情報共有・対応」では20.1%で、
そもそも責任範囲をどのように仕切るのかがわからない理由から「専門知識・スキルが不足している」と回答した企業が79.6%にのぼりました。

【参考URL】
サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず