情報処理推進機構(IPA)より、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」と題した調査結果が発表されました。
調査結果によると「インシデントが発生した場合の対応」の項目においては、正確に明記していると回答した企業は37.1%にとどまる結果となりました。
また、「新たな脅威(脆弱性等)が顕在化した場合の情報共有・対応」では20.1%で、
そもそも責任範囲をどのように仕切るのかがわからない理由から「専門知識・スキルが不足している」と回答した企業が79.6%にのぼりました。
| 【参考URL】 サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず |