業務委託先についての考察

先日こんなセキュリティ事故がありました。インターネットオークションで落札したPC用のハードディスクを落札して中のデータを確認したら以前の利用者のデータが残っており、落札者が利用者に連絡して回収したという。どうも、利用者側でPCを廃棄する際に廃棄作業を業者に委託しており、本来業者側でハードディスクを物理的に破壊処理するべきところを、そのまんまネットオークションに横流しされた、という事らしいです。こうなると委託業者側がちゃんと仕事をしていない、ということでこの事故に関しては委託業者の責任、ということになるでしょう。こういう事故が起こらないように、委託先が契約内容を遵守しているか、業務を契約通りに行われているかを検証し、委託先をマネジメントすることが必要なわけであり、情報セキュリティ対策において、委託先管理は重要といわれているのです。このように、業務委託先で情報セキュリティ事故が起こることはあり、業務委託先をどの程度信用するのか？は悩ましい問題ではあります。実際、ユーザ企業へのコンサルティング現場においても「自社の人間は信用するが、委託先の人間は信用しない前提で対策を」と言われることも多いです。しかし、本当に、委託先は社内より信用できないのでしょうか？実際、社員が原因で発生している情報セキュリティ事故も多いので、委託先のほうがよっぽど信用できるのではないか？と思う事もあるのです。続きをみ

リンク元