NRIセキュアテクノロジーズは28日、企業が外部への業務委託、アウトソーシングする際の委託組織の情報セキュリティ管理態勢の評価支援のためのサービス「外部委託先管理パッケージ」を開始した。
サービスは委託先の管理態勢を評価する帳票群をパッケージ化して提供、定期的な検査業務を支援するもの。金融機関や製造業、インフラ業界など厳しい監査が求められる業界でのセキュリティ監査や管理態勢検査の実績を持つ同社が、国際規格ISO/IEC 27001など情報セキュリティ関連規格、業界のガイドラインなどを調査してまとめたチェックシート、外部委託先検査で用いる帳票群などが提供される。導入・利用費用は初年度200万円、次年度以降年間40万円。年1回の改定が予定されており、法制度変更や事例に基づいた更新も提供される。
-
パッケージの構成(同社資料より)
アウトソーシングの普及により、広範な業務やセンシティブな情報を扱う業務の委託も増えているが、委託先からの大規模な情報漏えい事故も過去には起きており、同社では担当者の負担低減、ICTサプライチェーンマネジメントにおける情報漏えいやセキュリティ事故にかかわるリスクの低減などに役立つとしている。
