委託先のセキュリティ管理として適切なものはどれか。

📝 解説

委託先のセキュリティ管理として適切なのは「契約でセキュリティ要件を明示し定期的に監査・確認すること」です。工事の外部委託で例えると、建設会社が工事を下請け業者に任せる際、「安全基準を守ること」を契約書に明記し、定期的に現場監督が確認に来なければ、下請けが手抜き工事をしていても気づけません。情報セキュリティも同様で、委託先に情報を渡した後は「委託先が勝手に守ってくれる」という前提は危険です。契約にNDA・情報取り扱い基準・サブ委託の承認・監査権を明記し、定期的にセキュリティ状況を確認・評価することが自社情報の保護につながります。近年のサプライチェーン攻撃を踏まえ、委託先管理は非常に重要なセキュリティ課題として位置づけられています！