付録
3
ン
単純
計結果
3
1
委
元
貴社及び
回答者
い
伺いし
す
S1
貴社
主
業種
選びく
い
○
1
付
3 - 1 - 1 業 種
S1-1
S1
選択肢
5
情報通信業
選
方
伺いし
す
情報通信業
分類
う
貴社
業種
当
選びく
い
○
1
付
3 - 1 - 2
業 種
情報通信業
0.89.4
33.3
1.4
6.0
7.6
19.4
3.2
13.2
0.6
1.2
3.6
0.2
0% 20% 40% 60% 80% 100%
農林漁業 協 組合、鉱業
建設業
製造業
電気 熱供給 水遈業
情報通信業
運輸業、郵便業
卸売業、 売業
金融業、保険業
そ サ 業
教育、学習支援業
療、福祉
そ
無回答
(N=499)
3.3
3.3
83.3
3.3
3.3
3.3
0.0
0% 20% 40% 60% 80% 100%
通信業
業
情報サ 業
ン ネ 附随サ 業
映像 音声 文 情報制作業
そ
無回答
S2
貴社
総従業員数
社員
準社員等
含
*
選びく
い
○
1
*1
ヶ
超え
用契約者
し
人材派遣業者
派遣従業者
含
せ
付
3 - 1 - 3
総 従 業員数
S3
貴社
総売
高
選びく
い
わ
い場合
構い
せ
○
1
付
3 - 1 - 4
総 売
高
S4
回答者
所属部門
選 びく
い
複数
部門
回答
場合
主
回答
部 門
選 びく
い
○
1
1.0
11.4
43.1
14.8
10.8
13.2
1.6
3.6
0.4
0% 20% 40% 60% 80% 100%
~50
51 ~100
101 ~300
301 ~500
501 ~1,000
1,001 ~5,000
5,001 ~10,000
10,001 以
無回答
(N=499)
5.6
22.2
20.8
31.9
4.8
8.8
1.6
3.2
1.0
0% 20% 40% 60% 80% 100%
10億 未満
10億 ~50億 未満
50億 ~100億 未満
100億 ~500億 未満
500億 ~1,000億 未満
1,000億 ~5,000億 未満
5,000億 ~1兆 未満
1兆 以
無回答
(N=499)
3.4
72.3
0% 20% 40% 60% 80% 100%
調遉部門
情報 部門
S5
回答者
役職
選びく
い
○
1
付
3 - 1 - 6
回 答 者
役職
貴社
け
IT
シス
サ
ス
業務委
以
業務委
いい
す
状況
い
伺いし
す
問
1
貴社
い
直接
引
あ
委
先
社数
選びく
い
○
1
付
3 - 1 - 7
直 接
引
あ
委
先
社数
問
2
再委
先
あ
す
再々委
先等
無
把握し
い
す
○
1
付
3 - 1 - 8
再 委
先
再々委
先等
無
4.4
1.0
20.0
38.1
19.8
13.8
1.2
1.2
0.4
0% 20% 40% 60% 80% 100%
締役 役員
業部長
部長
課長
係長 主任
一般社員
専門職
そ
無回答
(N=499)
77.6
14.0
2.2
1.0
4.2
1.0
0% 20% 40% 60% 80% 100%
1社~10社
11社~50社
51社~100社
101社以
わ い
無回答
(N=499)
32.7
16.8
10.2
27.3
12.0
1.0
0% 20% 40% 60% 80% 100%
再委 先 い
再委 先 あ 、再々委 先 い
再委 先 あ 、再々委 先以降 あ
再委 先 あ 、再々委 先 あ う わ い
再委 先等 あ う わ い
無回答
問
3
貴社
委
先
所在地
い
当
選びく
い
○
1
付
3 - 1 - 9
委
先
所在地
問
4
貴社
委
先
属性
い
当
全
選びく
い
○
いく
付
3 - 1 - 10
委
先
属性
問
5
貴社
委
す
IT
シス
サ
ス
業務
し
当
全
選びく
い
○
いく
付
3 - 1 - 11
委
す
IT
シ ス
サ
ス
業務
89.6 9.4 1.0
0% 20% 40% 60% 80% 100%
国 海外 国 海外 両方 無回答
(N=499)
41.9
79.4
1.8
0% 20% 40% 60% 80% 100%
系列企業 企業
系列企業 企業以外
無回答
(N=499)
13.4
54.1
66.3
75.6
55.5
70.1
18.4
2.2
1.2
0% 20% 40% 60% 80% 100%
PMO ネ ン
要件定義 設計
開発
運用 保
サ 提供 ASP、SaaS等
ン 提供 IaaS、 ン 、
Webサ 構築等
処理 析
そ
無回答
問
6
貴社
う
事業領域
業務
委
し
い
す
当
全
選 び く
い
○
いく
付
3 - 1 - 12
業 務 委
事業領域
貴社
情報セ
ュ
関す
委
先管理
い
伺いし
す
<業務委
対す
ス
評価
方針決定>
問
7
業務
委
す
う
効果
期待し
い
す
特
期 待す
効果
選択肢
番号
優先
3
左
以
枠内
入く
い
付
3 - 1 - 13
業 務 委
期待す
効果
38.1
13.2
50.1
48.3
71.5
49.7
14.6
51.3
23.2
0.6
1.4
0% 20% 40% 60% 80% 100%
BtoB ン ネ ネ
Webサ 、広告等
BtoC ン ネ ネ
SNS、 、EC、コン ン 販売等
情報処理サ 等
ネ ワ ン ョン
ソ ( 開発、 ソ 等
(情報通信機器等
IoT 遠隔監視、 集等
社 業務等
企業 対外的 サ
そ 業領域
無回答
(N=499)
14.0
19.2
17.8
40.1
0.2
3.0
3.8
1.0
0.8 10.0
23.8
23.4
22.2
1.6
9.6
6.0
0.6
2.6 13.2
21.8
12.8
12.6
3.2
15.0
14.6
0.2
6.4
0% 20% 40% 60% 80% 100%
コ 業 経営資源 集中
コ 削減
業務 改善
外部 専門性 活用
務体質 改善
組織 化
業 移転
そ
無回答
優先 優先 優先
問
8
情報セ
ュ
観点
業務委
扱う情報資産
ス
特定し
会 社
し
業 務
委
す
必要
情報セ
ュ
対策
何
等
判断し
い
す
○
1
付
3 - 1 - 14
情 報 資産や
ス
基
く情報セ
ュ
対策
判断
問
9
業務委
扱う情報資産
関し
情報セ
ュ
ス
程度懸念し
い
す
威
対す
懸念
度合い
し
当
選びく
い
✔
各行
1
付
3 - 1 - 15
業 務 委
扱う情報資産
関し
懸念す
情報セ
ュ
ス
<体制
整備>
問
10
情報セ
ュ
関す
委
先管理
組
い
業務委
扱う情報
種類
実施状況
し
当
全
選びく
い
✔
各行
いく
51.5 44.1 3.2 1.2
0% 20% 40% 60% 80% 100%
社 基 断 い 社 い 、必要 応 断 い
断 い い 無回答
(N=499)
19.2
46.1
21.4
36.7
17.4
50.9
37.3
62.5
48.7
50.1
27.1
14.4
13.4
13.2
28.9
2.2
1.6
1.8
0.8
3.0 0.6
0.6
0.8
0.6
0.6
0% 20% 40% 60% 80% 100%
部
外部攻撃
感染や 等
人的 誤操作等
害、停
災害
非常 懸念 い あ 程度懸念 い あ 懸念 い い 全く懸念 い い 無回答
(N=499)
65.5
57.1
57.1
48.3
66.1
58.5
56.7
47.5
45.5
41.9
40.5
36.5
15.8
22.0
23.0
33.5
2.0
2.6
2.8
2.6
0% 20% 40% 60% 80% 100%
情報 ュ 考慮 た委 先選定
委 契約 け
情報 ュ 要求 明確化
業務委 扱う情報資産 厳格 管理
授 廃棄等 一連
委 先 情報 ュ 対策
実施状況 確認
問
11
情報セ
ュ
関す
委
先管理
組
い
所管
関
す
部門
選 び く
い
1
組
対し
複数
部門
関
す
場合
関
す
部門全
選びく
い
✔
各行
いく
付
3 - 1 - 17
情 報 セ
ュ
関す
委
先管理
組
所管部門
問
12
情報セ
ュ
関す
委
先管理
い
社内
う
規定類
整備
い
す
当
全
選びく
い
○
いく
付
3 - 1 - 18
情 報 セ
ュ
関す
委
先管理
社内
規定類
整備状況
21.0 14.4 14.3 15.7 11.7 15.1 79.8 78.7 74.7 75.9 79.3 74.3 14.8 22.1 12.2 10.5 13.0 8.9 23.3 18.8 24.5 23.2 22.2 25.0 11.2 9.0 12.0 9.9 11.4 8.6 1.0 1.8 1.8 1.8 1.9 2.1
0% 20% 40% 60% 80% 100%
情報 ュ 考慮 た委 先選定
N=420
委 契約 け
情報 ュ 要求 明確化
N=389
業務委 扱う情報資産 厳格 管理
授 廃棄等 一連
N=384
委 先 情報 ュ 対策
実施状況 確認
N=332
ン ン 対 対応体制 整備
N=324
業務委 完了時 情報 ュ
観点 検 評価
N=292
調遉部門 情報 部門
情報 ュ 部門
法務部門 業部門 そ 無回答
35.9 5.4 27.7 39.7 24.4 2.2 31.7 0.8
0% 20% 40% 60% 80% 100%
情報 ュ 目 含 委 先選定基準
情報 ュ 対策 評価結果 基 く
推奨委 先
委 先 求 情報 ュ 対策 基準、 ン、規格等 参照 場合 含
情報 ュ 要求 含 契約書雛形
委 先 情報 ュ 対策状況 確認形式 等
そ
特 や規定類 整備 い い
無回答
問
13
情報セ
ュ
関す
委
先管理
規定類
策定
際し
入
い
参考
し
い
基準
ン
規格等
あ
す
当
全
選びく
い
○
い く
付
3 - 1 - 19
委
先管理
規定類
整備
入
い
参考
し
い
基 準
ン及び規格等
16.6
54.5
11.4
40.7
15.2
7.8
25.9
16.8
5.4
0.6
4.6
0.6
0.2
1.4
19.8
0.8
12.8
0.8
6.2
19.6
0% 20% 40% 60% 80% 100%
府機 等 情報 ュ 対策 た 統一基準群
NISC: サ ュ ン
個人情報 保護 ン 各省庁
営業秘密管理指針 経済産業省
情報 ュ 管理基準 経済産業省
請適 引等 推進 た ン
経済産業省、総務省、国土交通省
情報 引 契約書 経済産業省
中 企業 情報 ュ 対策 ン IPA
組織 け 部 防 ン IPA
金融機 等コン ュ 全対策基準
FISC:金融情報 ン
サ ン情報 ュ 管理基準
JASA:特定非営利活動法人日本 ュ 監査協会
ソ 開発委 基本 契約書
JISA:一般社団法人情報サ 産業協会
非 型開発 適 た 契約書 IPA
CMMI 能力成熟度 統合
PCI DSS
Payment Card Industry Data Security Standard JIS Q 27000
(情報 ュ ネ ン 連規格:ISMS) JIS X 5070-1
情報 術 ュ 評価基準:CC JIS Q15001
個人情報保護 ネ ン :P
SP800 NIST:米国国立標準 術研究所
そ
無回答
問
14
貴社
参加す
IT
サプ
チェ
ン内
横断的
情報セ
ュ
対策
あ
す
当
全
選びく
い
○
いく
付
3 - 1 - 20 IT
サプ
チェ
ン内
横断的
情報セ
ュ
対策
問
15
情報セ
ュ
関す
委
先管理
推進
い
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 1 - 21
情 報 セ
ュ
関す
委
先管理
推進
課
24.0
10.8
19.6
19.0
5.4
0.4
56.7
3.4
0% 20% 40% 60% 80% 100%
共通 情報 ュ 基準等 展開
共通 情報 ュ 要求 基 く 委 先 適合確認
情報 ュ 情報共有 組
情報 ュ 普及啓発
ITサ ン参加企業 対象
ン ン 対応組織 CSIRT等 設置
そ
特 ITサ ン 断的 組 い
無回答
(N=499)
33.1
63.1
58.5
21.4
9.0
1.8
7.4
0% 20% 40% 60% 80% 100%
自社 属 業界 い 、
委 先 情報 ュ 確保 意識 い
社 十 知見 持 た人材 い い
業務委 対 統一的 管理体制や
適用 難 い
委 先 情報 ュ 対策 わ 部門間 調整 大変 あ
海外 委 先 対 国 委 先 管理
適用 現実的 い
そ
無回答
<委
先選定>
問
16
委
先選定
い
委
先
う
点
重視し
い
す
特
重 視す
目
選択肢
番号
優先
4
左
以
枠内
入く
い
付
3 - 1 - 22
委
先選定
い
重視す
点
問
17
委
先
実施す
具体的
情報セ
ュ
対策
仕様書等
明
し
い
す
○
1
付
3 - 1 - 23
委
先
実施す
具体的
情報セ
ュ
対策
仕様書等
明
62.3
10.8
3.6
4.6
0.8
13.2
3.4
0.2
1.0
17.4
43.9
11.2
10.2
5.6
3.4
3.2
0.6
4.4 7.8
18.0
23.8
16.0
13.6
4.4
7.0
0.6
8.6 5.2
9.4
18.8
19.2
16.2
4.8
12.4
1.0
12.8
0% 20% 40% 60% 80% 100%
業務 品質 価格 納期
委 先 過去 発注実績、過去業務 評価
委 先 経営 務状況
情報 ュ 対策 実施状況や認証 得状況
ISMSやP 等
過去 ン ン 発生 有無
系列企業 企業 あ
国 企業 あ
企業 あ
無回答
優先 優先 優先 優先
(N=499)
29.5 69.1 1.4
0% 20% 40% 60% 80% 100%
明 い 明 い い 無回答
問
17-1
問
17
選択肢
1
明
し
い
選
方
伺いし
す
委
先
最
限実施
す
情報セ
ュ
対策
し
明
す
全
選 びく
い
再委
行う 場合
再 委
先
最
限実施す
情報セ
ュ
対策
し
明
す
全
選 びく
い
✔
委
先
再 委
先
いく
付
3 - 1 - 24
委
先
最
限実施す
情報セ
ュ
対策
し
仕様書等
明
す
70.1
57.1
43.5
72.1
53.7
52.4
44.2
61.2
63.9
52.4
68.7
49.7
53.1
55.8
51.7
53.7
49.0
76.2
1.4
0% 20% 40% 60% 80% 100%
情報 ュ や情報 ュ 管理
規程 整備及び実践
全社的 情報 ュ 推進体制やコン ン
推進体制 整備
重要 情報資産 対 重要性 類、
応 た表示や 扱方法 規定
重要 情報 利用、保管、持ち出 、消去、破棄等 対
扱い手 規定
再委 時 契約 け 情報 ュ 要求 明
従業者 対 情報 ュ 就業 義務 明確化
採用、 職時 け 秘義務 書面 交わ 等
従業者 対 情報 ュ 自組織 組 や
連規程類 い 計画的 教育や指 実施
重要 情報資産 あ 建物や 画 対
物理的 ュ 対策、入 室管理 実施
重要 書類、 PC、 憶媒体 対 施錠管理等
適 管理 実施
重要 や 連
手 文書化及び実施
、ワ 、 木馬、
、 対策実施
情報 対 、適 迅速 弱性対策 実施
ネ ワ 対 暗号化
適 保護策 実施
PC、 憶媒体や 外部持ち出 対 、
盗難、紛失 想定 た対策 実施
や情報 利用者ID 管理、
利用者 識 認証 実施
や情報 、業務 ョン
対 付 制御 実施
ネ ワ 制御 実施
ン ン 発生時 適 迅速 初動対応、報告 実施
付
3 - 1 - 25
再 委
先
最
限実施す
情報セ
ュ
対策
し
仕様書等
明
す
33.321.8
19.5
40.2
27.6
27.6
24.1
31.0
33.3
20.7
32.2
18.4
17.2
25.3
23.0
25.3
19.5
40.2
43.7
0% 20% 40% 60% 80% 100%
情報 ュ や情報 ュ 管理 規程 整備及び実践
全社的 情報 ュ 推進体制やコン ン 推進体制 整備
重要 情報資産 対 重要性 類、 応 た表示や 扱方法 規定
重要 情報 利用、保管、持ち出 、消去、破棄等 対 扱い手 規定
再委 時 契約 け 情報 ュ 要求 明
従業者 対 情報 ュ 就業 義務 明 確化 採用、 職時 け 秘義務 書面 …
従業者 対 情報 ュ 自組織 組 や 連規程類 い 計画的 教育や指 実施
重要 情報資産 あ 建物や 画 対 物理的 ュ 対策、入 室管理 実施
重要 書類、 PC、 憶媒体 対 施錠管理等 適 管理 実施
重要 や 連
手 文書化及び実施
、ワ 、 木馬、
、 対策実施
情報 対 、適 迅速 弱性対策 実施
ネ ワ 対 暗号化
適 保護策 実施
PC、 憶媒体や 外部持ち出 対 、
盗難、紛失 想定 た対策 実施
や情報 利用者ID 管理、 利用者 識 認証 実施
や情報 、業務 ョン
対 付 制御 実施
ネ ワ 制御 実施
ン ン 発生時 適 迅速 初動対応、報告 実施
無回答
問
18
仕様書等
い
内部
防
す
観点
委
先
実施 す
情報 セ
ュ
対
策
し
明
す
全
選びく
い
○
いく
付
3 - 1 - 26
委
先
実施す
内部
対策
し
仕様書等
明
す
問
19
貴社
要求す
情報セ
ュ
対策
委
先
対応
い場 合
う
対応 す
多 い
す
○
1
付
3 - 1 - 27
情 報 セ
ュ
対策
要求
委
先
対応
い場合
対応
問
20
委
先
選定
い
情報セ
ュ
観点
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 1 - 28
委
先選定
け
情報セ
ュ
観点
課
33.5
40.1
18.8
42.1
1.6
34.7
3.0
0% 20% 40% 60% 80% 100%
操作 等 得 保
私物 機器や 憶媒体 対
持ち込 、持ち出 管理
単独作業 制限、 認手続
従業者 当該業務委 秘密保持等
誓約書 得
そ
特 明 い い
無回答
(N=499)
60.3 5.2 18.8 8.0 4.4 3.2
0% 20% 40% 60% 80% 100%
委 先 情報 ュ 対策 代替案 提案 求 情報 ュ 対策 要求範囲 変更
委 先 変更 業務委 や そ
無回答
(N=499)
58.1
57.3
12.2
32.1
14.4
2.8
9.6
0% 20% 40% 60% 80% 100%
社 十 知見 持 た人材 い い
委 先 情報 ュ 対策 異 、
評価 選定 難 い
実績や 術力 持 委 先 あ 、 情報 ュ 要求 満た 選定 い
委 先 情報 ュ 対策 コ 委 費用
映 い 社 理解 得 い
選定時 委 先 情報 ュ 対策
情報 提供 え い
そ
無回答
<契約>
問
21
委
先
契約
い
う
情報セ
ュ
わ
要求事
含
い
す
当
全
選びく
い
○
いく
付
3 - 1 - 29
委
先
契約
含
情報セ
ュ
わ
要求事
問
21-1
問
21
選択肢
5
情報セ
ュ
関す
委
元
委
先
責任範
選
方
伺いし
す
情報
セ
ュ
関す
委
元
委
先
責任範
い
う
明示し
い
す
当
全
選びく
い
○
いく
付
3 - 1 - 30
情 報 セ
ュ
関す
委
元
委
先
責任範
明示方法
94.0
26.9
27.3
35.9
29.1
29.1
10.6
13.6
27.3
43.9
0.8
2.4
0% 20% 40% 60% 80% 100%
秘密保持
具体的 情報 ュ 対策 実施
既 基準 適合や認証 得等 含
証跡 提示、監査協力等
情報 ュ 契約 容 遊 た場合 措置
情報 ュ 委 元 委 先 責任範囲
ン ン 発生 た場合 対応
情報 ュ
SLA Service Level Agreement
新た 威 弱性等 顕在化 た場合
情報共有 対応
再委 禁 た 制限
契約終了後 情報資産 扱い 返却、消去、廃棄等
そ
無回答
(N=499)
41.4
44.1
24.1
2.1
26.9
2.1
0% 20% 40% 60% 80% 100%
一定 条件 い 委 先 責任 わ い 免責規定 定 い
損害賠償額 業務委 契約金額等 限 設定 い
ソ 開発等 い 、瑕疵担保条 中 業務委 完了後 発覚 た 弱性等 対象 い
そ
具体的 容 明示 い い
無回答
問
21-2
問
2
1
選択肢
6
ンシ
ン
発生し
場合
対応
選
方
伺 い し
す
ンシ
ン
発生し
場合
対応
し
う
内容
含
い
す
当
全
選びく
い
○
いく
付
3 - 1 - 31
ンシ
ン
発生し
場合
対応
し
契約
含
内容
問
22
委
先
契約
い
情報セ
ュ
観点
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 1 - 32
委
先
契約
け
情報セ
ュ
観点
課
<契約期間中
追加対応>
問
23
過去
業務委
い
契約期間中
発生し
新
威
弱性等
対応す
追加
費用負 担
け入
あ
す
○
1
付
3 - 1 - 33
契 約 期間中
発生し
新
威
弱性等
対応す
追加
費用負担
け入
71.7
59.3
20.7
60.7
29.0
3.4
1.4
0% 20% 40% 60% 80% 100%
初動対応
報告窓口
報告期限
報告 容
調査 復旧 わ 委 元 委 先 限、 担
そ
無回答
(N=145)
40.7
47.3
54.5
17.8
12.4
1.6
11.4
0% 20% 40% 60% 80% 100%
情報 ュ 要件
何 決 わ い
実施 具体的 情報 ュ 対策 明示 い い
情報 ュ 責任範囲 責任 界点 わ い
再委 い 契約 規定 い 、
情報 ュ 対 あ
約款 基 くサ 利用 等 場合、
自社 情報 ュ 要求 満た い
そ
無回答
(N=499)
11.0 13.6 60.5 13.6 1.2
0% 20% 40% 60% 80% 100%
け入 た あ け入 た い 過去 例 い わ い 無回答
<委
先
情報セ
ュ
対策
確認>
問
24
委
先
情報セ
ュ
対策
実施状況
う
方法
タ
ン
確認し
い
す
実 施 方
法
実施タ
ン
し
当
全
選びく
い
✔
各行
いく
付
3 - 1 - 34
委
先
情報セ
ュ
対策
実施状況
確認方法
タ
ン
問
25
問
2
再委
先
あ
答えい
い
方
選択肢
2 3
4
選択
方
伺いし
す
再委
先
情報セ
ュ
対策
実施状況
確認方法
い
貴社内
う
定
い
す
○
1
付
3 - 1 - 35
再 委
先
情報セ
ュ
対策
実施状況
確認方法
29.1
11.0
5.0
29.5
14.8
0.6
21.2
9.0
5.0
11.0
46.5
1.2
18.6
16.8
8.0
4.4
4.8
1.0
3.4
1.4
0.6
0.4
2.8
0.8
41.5
62.7
77.8
56.3
36.1
61.9 4.0
4.6
6.6
5.0
5.0
35.5
0% 20% 40% 60% 80% 100%
(委 先 部監査)
実地調査 委 元 委 先 監査
外部監査 外部監査法人等 委 先 監査
各種認証 制度 ISMS、P 等 得証明書
誓約書
そ
選定時 契約時 契約期間中 契約終了時 当該確認 い 無回答
(N=499)
8.5 31.4 53.1 3.0 4.1
0% 20% 40% 60% 80% 100%
再委 先 対 直接確認 委 先 介 結果 書面 確認
確認 規定 い そ
無回答
問
26
問
3
海外
委
先
あ
答えい
い
方
選択肢
2
3
選
方
伺
いし
す
海外
委
先
情報セ
ュ
対策
う
確認し
い
す
○
1
付
3 - 1 - 36
海 外
委
先
情報セ
ュ
対策
確認方法
問
27
委
先
情報セ
ュ
対策
的
維持
改善す
貴社
委
先
間
う
仕組
入
い
す
当
全
選びく
い
○
いく
付
3 - 1 - 37
委
先
情報セ
ュ
対策
的
維持
改善す
入
い
仕組
問
28
委
先
情報セ
ュ
対策
確認等
い
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 1 - 38
委
先
情報セ
ュ
対策
確認等
け
課
6.4 36.2 19.1 31.9 4.3 2.1
0% 20% 40% 60% 80% 100%
国 企業 厳 い 確認 い 国 企業 確認 い 国 企業 い 確認 い い 確認 い い
そ 無回答
(N=47)
39.1
13.6
21.6
1.8
43.1
2.0
0% 20% 40% 60% 80% 100%
係者間 定例会議等 け 報告
係者間 情報共有 た 活用
ン 等
情報 ュ 連絡窓口 設置
そ
特 組 い
無回答
(N=499)
58.1
47.3
45.1
11.0
10.6
1.4
10.0
0% 20% 40% 60% 80% 100%
社 十 知見 持 た人材 い い
情報 ュ 対策 確認 コ 担 大 い
再委 先以降 情報 ュ 対策 確認
難 い
海外 委 先 情報 ュ 対策 確認 難 い
重要 情報 ITサ ン あ
わ い
そ
無回答
<
ンシ
ン
対応>
問
29
過去
3
年間
業務委
委
先
再委
先以降
い
ンシ
ン
発生し
あ
す
当
選びく
い
✔
各行
1
付
3 - 1 - 39
業 務 委
委
先
再委
先以降
け
過去
3
年間
ンシ
ン
経験
問
29-1
問
29
選択肢
1
あ
選
方
伺いし
す
う
ンシ
ン
発生し
し
当
全
選びく
い
○
いく
付
3 - 1 - 40
ンシ
ン
内容
15.4
2.8
72.7
64.9
10.0
24.4
1.8
7.8
0% 20% 40% 60% 80% 100%
委 先
再委 先以降
あ い わ い 無回答
(N=499)
16.7
74.4
5.1
1.3
14.1
9.0
1.3
0% 20% 40% 60% 80% 100%
情報漏えい 暴露
サ 害 遅延 停
情報 機器 利用
等 改
毀損、消失
そ
無回答
問
29-2
問
29
選択肢
1
あ
選
方
伺いし
す
発生し
ンシ
ン
う
最
影響
大
い
被害内容
被害
影 響
及
範
組織
個人
し
当
全
選びく
い
✔
各行
いく
付
3 - 1 - 41
最
影響
大
ンシ
ン
被害内容
被害
影響
及
範
問
30
ンシ
ン
対応
い
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 1 - 42
ンシ
ン
対応
け
課
62.8
6.4
39.7
2.6
15.4 17.9
3.8
23.1
2.6
3.8
2.6
1.3
2.6
0.0
0.0
11.5
1.3
0.0
1.3
2.6 6.4
2.6
0.0
1.3
3.8
30.8
82.1
44.9
84.6
67.9
2.6
10.3
6.4
11.5
11.5
0% 20% 40% 60% 80% 100%
IT サ 害、遅延、停 逸失利益
個人顧客 賠償や法人 引先 補償 担
原因調査 復旧 わ 人件費等 経費 担
裁 、調停等 わ 人件費等 経費 担
個人顧客や法人 引先 対 信頼 失墜
自社 委 先 再委 先以降 そ 引先、 係先 個人顧客 当該被害 い 無回答
(N=78)
53.3
34.9
37.9
38.7
24.2
21.0
1.2
7.2
0% 20% 40% 60% 80% 100%
社 十 知見 持 た人材 い い
ン ン 発生 た 何 た いい わ い
ン ン 発生 た 手 対応
わ い
委 先 け 証拠保全や原因調査 難 い
ン ン 報告 い
ン ン 発生 た委 先 費用 担 調整
難 い
そ
無回答
IT
サプ
チェ
ン
け
情報セ
ュ
向
国
IPA
期待す
施策
い
伺いし
す
問
31 IT
サプ
チェ
ン
け
情報セ
ュ
向
国
IPA
求
施策
あ
す
施策
し
期待す
全
選びく
い
○
いく
付
3 - 1 - 43 IT
サ プ
チェ
ン
け
情報セ
ュ
向
国
IPA
求
施策
73.1
58.3
35.5
31.1
30.1
2.6
7.8
0% 20% 40% 60% 80% 100%
企業向け ン 整備
委 先管理 利用
、 ン 、各種雛形等 整備
ITサ ン ン ン 例集 整備
委 先管理 集 整備
委 先管理者向け普及啓発 教育
そ
無回答
3
2
委
先
貴社及び
回答者
い
伺いし
す
S1
貴社
主
業種
選びく
い
○
1
付
3 - 2 - 1 業 種
S2
貴社
総従業員数
社員
準社員等
含
*
選びく
い
○
1
*1
ヶ
超え
用契約者
し
人材派遣業者
派遣従業者
含
せ
付
3 - 2 - 2
総 従 業員数
53.726.0
2.3
9.2
0.3
1.0
0.6
0.5
0.2
0.0
2.1
4.2
0.0
0% 20% 40% 60% 80% 100%
ソ 業
情報処理サ 業
情報提供サ 業
そ 情報サ 業
国 国 電気通信業
電気通信 附帯 サ 業
民生用電気機械器具製造業
電子計算機 付属装置製造業
工業計器製造業
発電機 電動機 そ 回転
電気機械製造業
そ
無回答
(N=620)
30.5
26.6
21.8
9.8
6.6
4.0
0.2
0.5
0.0
0% 20% 40% 60% 80% 100%
~50
51 ~100
101 ~300
301 ~500
501 ~1,000
1,001 ~5,000
5,001 ~10,000
10,001 以
無回答
S3
貴社
総売
高
選びく
い
わ
い場合
構 い
せ
○
1
付
3 - 2 - 3
総 売
高
S4
回答者
所属部門
選 びく
い
複数
部門
回答
場合
主
回答
部門
選 びく
い
○
1
付
3 - 2 - 4
回 答 者
所属部門
S5
回答者
役職
選びく
い
○
1
48.9
30.0
9.5
9.4
0.3
1.1
0.0
0.5
0.3
0% 20% 40% 60% 80% 100%
10億 未満
10億 ~50億 未満
50億 ~100億 未満
100億 ~500億 未満
500億 ~1,000億 未満
1,000億 ~5,000億 未満
5,000億 ~1兆 未満
1兆 以
無回答
(N=620)
11.6
49.4
16.8
21.8
0.5
0% 20% 40% 60% 80% 100%
営業部門
情報 部門 情報 ュ 部門
業部門
そ
無回答
(N=620)
27.3
2.9
28.4
19.5
9.5
0% 20% 40% 60% 80% 100%
締役 役員
業部長
部長
課長
係長 主任
貴社
す
IT
シス
サ
ス
業務
以
業務
いい
す
状況
い
伺いし
す
問
1
貴社
主
IT
シス
サ
ス
引
い
貴社
置付け
し
最
近い
選びく
い
○
1
付
3 - 2 - 6
主
IT
シ ス
サ
ス
引
け
回答企業
置
け
問
2
貴社
い
直接
引
あ
委
元
社数
選びく
い
○
1
付
3 - 2 - 7
直 接
引
あ
委
元
社数
問
3
再委
先
貴社
見
委
先
あ
す
再 々委
先
貴社
見
再 委
先
等
無
把 握 し
い
す
○
1
付
3 - 2 - 8
再 委
先
再々委
先等
無
55.0 44.4 0.6
0% 20% 40% 60% 80% 100%
元請け ン 次請け以降 無回答
(N=620)
34.8
36.8
8.9
12.7
6.3
0.5
0% 20% 40% 60% 80% 100%
1社~10社
11社~50社
51社~100社
101社以
わ い
無回答
(N=620)
22.1
40.5
25.0
11.1
0.8
0.5
0% 20% 40% 60% 80% 100%
再委 先 い
再委 先 あ 、再々委 先 い
再委 先 あ 、再々委 先以降 あ
再委 先 あ 、再々委 先 あ う わ い
再委 先等 あ う わ い
無回答
問
4
貴社
委
元
所在地
い
当
選びく
い
○
1
付
3 - 2 - 9
委
元
所在地
問
5
貴社
委
元
属性
い
当
全
選びく
い
○
いく
付
3 - 2 - 10
委
元
属性
問
6
貴社
す
IT
シス
サ
ス
業務
し
当
全
選びく
い
○
いく
付
3 - 2 - 11
す
IT
シ ス
サ
ス
業務
86.9 0.2 12.4 0.5
0% 20% 40% 60% 80% 100%
国 海外 国 海外 両方 無回答
(N=620)
34.2
86.6
0.8
0% 20% 40% 60% 80% 100%
系列企業 企業
系列企業 企業以外
無回答
(N=620)
29.0
78.7
87.7
82.6
36.8
39.7
28.7
4.2
0.5
0% 20% 40% 60% 80% 100%
PMO ネ ン
要件定義 設計
開発
運用 保
サ 提供 ASP、SaaS等
ン 提供
IaaS、 ン 、Webサ 構築等
処理 析
そ
無回答
問
7
う
事業領域
わ
業 務
し
い
す
当
全
選 び く
い
○
いく
付
3 - 2 - 12
業務
事業領域
貴社
業務
け
情報セ
ュ
対策
い
伺いし
す
業務
対す
ス
評価
方針決定>
問
8
情報セ
ュ
観点
業務
扱う情報資産
ス
特定し
会社
し
業務
必 要
情報セ
ュ
対策
何
等
判断し
い
す
○
1
付
3 - 2 - 13
情 報 資産や
ス
基
く情報セ
ュ
対策
判断
問
9
業務
扱う情報資産
関し
情報セ
ュ
ス
程度懸念し
い
す
威
対す
懸念
度合い
し
当
選びく
い
✔
各行
1
付
3 - 2 - 14
業務
扱う情報資産
関し
懸念す
情報セ
ュ
ス
33.9
20.3
43.2
40.8
82.4
27.6
16.8
42.1
16.1
4.0
0.6
0.5
0% 20% 40% 60% 80% 100%
BtoB ン ネ ネ Webサ 、広告等
BtoC ン ネ ネ
SNS、 、EC、コン ン 販売等
情報処理サ 等
ネ ワ ン ョン
ソ ( 開発、 ソ 等
(情報通信機器等
IoT 遠隔監視、 集等
社 業務等
企業 対外的 サ
そ 業領域
た委 元 業領域 わ い
無回答
(N=620)
79.2 19.0 0.81.0
0% 20% 40% 60% 80% 100%
社 基 断 い 社 い 、必要 応 断 い
断 い い 無回答
(N=620)
29.5
59.2
46.6
40.6
18.9
46.0
34.4
49.0
48.5
54.8
22.1
5.6
3.2
9.8
24.0 1.8
0.3
0.5
0.5
1.6 0.6
0.5
0.6
0.5
0.6
0% 20% 40% 60% 80% 100%
部
外部攻撃
感染や 等
人的 誤操作等
害、停
災害
非常 懸念 い あ 程度懸念 い あ 懸念 い い 全く懸念 い い 無回答
<体制
整備>
問
10
業務
け
情報セ
ュ
対策
い
業務
扱う情報
種類
実施状況
し
当
全
選びく
い
✔
各行
いく
付
3 - 2 - 15
業務
け
情報セ
ュ
対策
問
11
業務
け
情報セ
ュ
対策
い
所管
関
す
部門
選びく
い
1
組
対 し
複数
部門
関
す
場合
関
す
部門全
選びく
い
✔
各行
いく
76.0
81.0
81.3
80.0
78.9 73.9
83.7
76.8
74.4
71.6 58.2
64.7
64.7
63.2
60.5 8.4
3.5
3.7
6.5
7.3 1.8
1.5
1.5
1.3
2.3
0% 20% 40% 60% 80% 100%
提案時 情報 ュ 対策 説明
情報管理 情報 ュ
契約 容確認
業務 扱う情報資産 厳格 管理
授 廃棄等 一連
委 元 情報 ュ 対策
実施状況 確認 対応
ン ン 対 対応体制 整備
個人情報 営業秘密 そ 非公開情報 当該 組 い 無回答
(N=620)
67.1
63.0
40.4
48.8
48.5 53.7
54.0
61.8
68.8 10.7
35.3
11.7
13.3
48.8
44.5
60.3
54.3 3.9
8.9
6.5
7.1 1.1
0.7
1.0
0.9
0% 20% 40% 60% 80% 100%
提案時 情報 ュ 対策 説明
N=568
情報管理 情報 ュ 契約 容確認
N=598
業務 扱う情報資産 厳格 管理
授 廃棄等 一連
N=597
委 元 情報 ュ 対策 実施状況
確認 対応
N=580
問
12
業務
け
情報セ
ュ
対策
入
い
参考
し
い
基準
ン
規格等
あ
す
当
全
選びく
い
○
いく
付
3 - 2 - 17
業務
け
情報セ
ュ
対策
入
い
参考
し
い
基 準
ン及び規格等
25.0
79.0
18.5
51.1
34.4
16.9
44.4
30.2
10.0
2.9
18.5
1.5
4.8
3.2
56.1
1.0
52.1
0.8
3.4
2.7
0% 20% 40% 60% 80% 100%
府機 等 情報 ュ 対策 た 統一基準群
NISC: サ ュ ン
個人情報 保護 ン 各省庁
営業秘密管理指針 経済産業省
情報 ュ 管理基準 経済産業省
請適 引等 推進 た ン 経済産業省、総務省、国土交通省
情報 引 契約書 経済産業省
中 企業 情報 ュ 対策 ン IPA
組織 け 部 防 ン IPA
金融機 等コン ュ 全対策基準
FISC:金融情報 ン
サ ン情報 ュ 管理基準
JASA:特定非営利活動法人日本 ュ 監査協会
ソ 開発委 基本 契約書
JISA:一般社団法人情報サ 産業協会
非 型開発 適 た 契約書 IPA
CMMI 能力成熟度 統合
PCI DSS
Payment Card Industry Data Security Standard
JIS Q 27000
(情報 ュ ネ ン 連規格:ISMS)
JIS X 5070-1
情報 術 ュ 評価基準:CC
JIS Q15001
個人情報保護 ネ ン :P
SP800 NIST:米国国立標準 術研究所
そ
無回答
問
13
貴社
参加す
IT
サプ
チェ
ン内
横断的
情報セ
ュ
対策
あ
す
当
全
選びく
い
○
いく
付
3 - 2 - 18 IT
サプ
チェ
ン内
横断的
情報セ
ュ
対策
問
14
業務
け
情報セ
ュ
対策
い
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 2 - 19
業務
け
情報セ
ュ
対策
課
43.7
40.0
35.6
38.7
7.3
0.8
27.1
2.1
0% 20% 40% 60% 80% 100%
共通 情報 ュ 基準等 展開
共通 情報 ュ 要求 基 く再委 先 自社 見た委 先 適合確認
情報 ュ 情報共有 組
情報 ュ 普及啓発
ITサ ン参加企業 対象
ン ン 対応組織 CSIRT等 設置
そ
特 ITサ ン 断的 組 い
無回答
(N=620)
23.4
37.9
64.5
51.3
3.7
7.4
0% 20% 40% 60% 80% 100%
情報 ュ 確保 意識 い委 元 多い
社 十 知見 持 た人材 い い
様々 種類、 業務 対応 た
情報 ュ 対策 実施 難 い
業務 け 情報 ュ 対策 わ
係部門 担 大 い
そ
無回答
<委
元
提案>
問
15
委
元
業務
提案
い
貴社
う
点
し
い
す
特
す
目
選択肢
番号
優先
4
左
以
枠内
入く
い
付
3 - 2 - 20
委
元
提案
い
す
点
60.8
17.3
1.8
10.6
1.0
6.8
0.6
0.2
1.0
20.6
40.6
5.6
17.3
6.8
4.4
2.1
0.5
2.1
8.4
13.7
13.7
31.6
13.9
4.5
5.0
1.1
8.1 3.2
5.8
19.0
15.3
24.2
4.8
10.8
3.4
13.4
0% 20% 40% 60% 80% 100%
業務 品質 価格 納期
類似業務 過去 注実績、業界
経営 務状況
情報 ュ 対策 実施状況や認証 得状況
ISMSやP 等
過去 ン ン 無い、少 い
系列企業 企業 あ
国 企業 あ
企業 あ
無回答
優先 優先 優先 優先
問
16
業務
い
最
限
う
情報セ
ュ
対策
実施し
す
当
全
選びく
い
○
いく
付
3 - 2 - 21
業務
い
最
限実施す
情報セ
ュ
対策
87.4
78.9
61.5
84.5
66.1
87.1
77.9
88.4
87.9
73.1
92.7 68.1
66.8
77.3
79.0
81.3
71.9
79.4
0.6
0% 20% 40% 60% 80% 100%
情報 ュ や情報 ュ 管理
規程 整備及び実践
全社的 情報 ュ 推進体制やコン ン
推進体制 整備
重要 情報資産 対 重要性 類、
応 た表示や 扱方法 規定
重要 情報 利用、保管、持ち出 、消去、破棄等 対
扱い手 規定
再委 時 契約 け 情報 ュ 要求 明
従業者 対 情報 ュ 就業 義務 明確化
採用、 職時 け 秘義務 書面 交わ 等
従業者 対 情報 ュ 自組織 組 や
連規程類 い 計画的 教育や指 実施
重要 情報資産 あ 建物や 画 対
物理的 ュ 対策、入 室管理 実施
重要 書類、 PC、 憶媒体 対 施錠管理等
適 管理 実施
重要 や 連
手 文書化及び実施
、ワ 、 木馬、
、 対策実施
情報 対 、適 迅速 弱性対策 実施
ネ ワ 対 暗号化
適 保護策 実施
PC、 憶媒体や 外部持ち出 対 、
盗難、紛失 想定 た対策 実施
や情報 利用者ID 管理、
利用者 識 認証 実施
や情報 、業務 ョン
対 付 制御 実施
ネ ワ 制御 実施
ン ン 発生時 適 迅速 初動対応、報告 実施
問
17
業務
い
内部
防
す
観点
う
情報セ
ュ
対策
実 施 し
す
当
全
選びく
い
○
いく
付
3 - 2 - 22
業務
い
実施す
内部
対策
問
18
委
元
提案
あ
業務
け
情報セ
ュ
ス
や対策
い
う
説明
行 う
多い
す
○
1
付
3 - 2 - 23
委
元
提案
け
業務
情報セ
ュ
ス
や対策
説明
問
19
委
元
要求
情報セ
ュ
対策
貴社
対応
い場合
委
元
対し
う
提案
行 う
多い
す
○
1
付
3 - 2 - 24
情 報 セ
ュ
対策
要求
対応
い場合
委
元
提案
66.6
73.2
28.9
77.3
1.9
3.1
1.5
0% 20% 40% 60% 80% 100%
操作 等 得 保
私物 機器や 憶媒体 対
持ち込 、持ち出 管理
単独作業 制限、 認手続
従業者 当該業務委 秘密保持等
誓約書 得
そ
特 実施 い い
無回答
(N=620)
42.3 34.7 3.9 17.9 1.3
0% 20% 40% 60% 80% 100%
た業務 合わ そ 都度資料 作成 説明 い 定型資料や公開 い 報告書等 用い 説明 い そ
特 説明 行わ い 無回答
(N=620)
65.6 13.7 5.2 4.7 9.8 1.0
0% 20% 40% 60% 80% 100%
情報 ュ 対策 代替案 提案
情報 ュ 対策 要求範囲 変更 依頼
い 説明 、情報 ュ 対策 免除 依頼 そ
特 提案 行わ い
無回答
問
20
問
3
再委
先
あ
答えい
い
方
選択肢
2 3
4
選
方
伺 い
し
す
再委
先
貴社
見
委
先
対し
要求す
情報 セ
ュ
対策
い
社内
う
定
い
す
○
1
付
3 - 2 - 25
再 委
先
対し
要求す
情報セ
ュ
対策
問
21
委
元
提案
い
情報セ
ュ
観点
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 2 - 26
委
元
提案
け
情報セ
ュ
観点
課
68.2 25.7 4.21.9
0% 20% 40% 60% 80% 100%
委 元 自社 求 等 情報 ュ 対策 要求
自社 基準 基 く情報 ュ 対策 要求
特 要求 い い
無回答
(N=475)
17.6
31.0
54.4
35.0
31.6
2.6
10.5
0% 20% 40% 60% 80% 100%
委 元 提案 い 情報 ュ 観点
社 確認 い い
委 元 情報 ュ 要求 水準 高く、
コ 担 大 い
委 元 、情報 ュ 要求 異 、
個 対応 荷 高い
情報 ュ 対策 コ い
委 元 理解 得 い
情報 ュ 提案 競合 社
差 要因 い
そ
無回答
<契約>
問
22
委
元
契約
い
う
情報セ
ュ
わ
要求事
含
い
す
当
全
選びく
い
○
いく
付
3 - 2 - 27
委
元
契約
含
情報セ
ュ
わ
要求事
問
22-1
問
22
選択肢
5
情報セ
ュ
関す
委
元
自社
責任範
選
方
伺いし
す
情報セ
ュ
関す
委
元
自社
責任範
い
う
明示し
い
す
当
全
選びく
い
○
いく
付
3 - 2 - 28
情 報 セ
ュ
関す
委
元
委
先
責任範
明示方法
96.9 58.4
48.9
57.7
45.5
52.3
19.2
18.5
64.2
76.5
0.6
1.5
0% 20% 40% 60% 80% 100%
秘密保持
具体的 情報 ュ 対策 実施
既 基準 適合や認証 得等 含
証跡 提示、監査協力等
情報 ュ 契約 容
遊 た場合 措置
情報 ュ 委 元 自社 責任範囲
ン ン 発生 た場合 対応
情報 ュ
SLA Service Level Agreement
新た 威 弱性等 顕在化 た場合 情報共有 対応
再委 自社 見た委 禁 た 制限
契約終了後 情報資産 扱い 返却、消去、廃棄等
そ
無回答
(N=620)
53.2
58.5
33.0
2.1
10.3
0.0
0% 20% 40% 60% 80% 100%
一定 条件 い 自社 責任 わ い 免責規定 定 い
損害賠償額 業務 契約金額等 限 設定 い
ソ 開発等 い 、瑕疵担保条 中 業務完了後 発覚 た 弱性等 対象 い
そ
具体的 容 明示 い い
無回答
問
22-2
問
22
選択肢
6
ンシ
ン
発生し
場合
対応
選
方
伺 い し
す
ンシ
ン
発生し
場合
対応
し
う
内容
含
い
す
当
全
選びく
い
○
いく
付
3 - 2 - 29
ンシ
ン
発生し
場合
対応
し
契約
含
内容
問
23
委
元
契約
い
情報セ
ュ
観点
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 2 - 30
委
元
契約
け
情報セ
ュ
観点
課
<契約期間中
追加
対応>
問
24
過去
業務
い
契約期間中
発生し
新
威
弱性等
対応す
追加
費用負担
要
求し
あ
す
○
1
81.5
81.2
35.2
64.5
28.4
2.2
0.0
0% 20% 40% 60% 80% 100%
初動対応
報告窓口
報告期限
報告 容
調査 復旧 わ 委 元 委 先 限、 担
そ
無回答
(N=324)
21.6
36.0
44.7
33.9
20.3
3.4
16.8
0% 20% 40% 60% 80% 100%
委 元 情報 ュ 要件 何 決
理解 い い
実施 具体的 情報 ュ 対策 明示 い い
情報 ュ 責任範囲 責任 界点
わ い
再委 先 自社 見た委 先 管理 い
責任 う 高い
委 元 雛形 用い た 、 ン ン 発生 た
利 容 い
そ
無回答
(N=620)
0% 20% 40% 60% 80% 100%
<委
元
情報セ
ュ
対策
確認>
問
25
委
元
貴社
情報セ
ュ
対策
実施状況
う
方法
タ
ン
確認し
い
す
実施方法
実施タ
ン
し
当
全
選びく
い
✔
各行
いく
付
3 - 2 - 32
委
元
情報セ
ュ
対策
実施状況
確認方法
タ
ン
問
26
問
3
再委
先
あ
答えい
い
方
選択肢
2 3
4
選択
方
伺いし
す
委
元
再委
先
貴社
見
委
先
情報セ
ュ
対策
実施状況
う
確認し
い
す
○
1
付
3 - 2 - 33
委
元
再委
先
情報セ
ュ
対策
実施状況
確認
34.2
14.5
7.3
45.0
15.2
1.3
41.5
19.2
6.5
35.5
69.8
1.1
43.9
41.5
14.5
19.2
13.4
1.3 7.3
2.9
1.9
1.1
5.6
1.1 16.5
36.0
69.0
24.0
14.2
54.7
2.9
3.9
7.7
3.5
4.4
41.0
0% 20% 40% 60% 80% 100%
自社 部監査
実地調査 委 元 自社 監査
外部監査 外部監査法人等 自社 監査
各種認証 制度 ISMS、P 等 得証明書
誓約書
そ
選定時 契約時 契約期間中 契約終了時 当該確認 い 無回答
(N=620)
5.9 67.2 24.0 1.7 1.3
0% 20% 40% 60% 80% 100%
委 元 直接確認 い
自社 再委 先 自社 見た委 先 確認 た結果 書面 確認 い
特 確認 い い
そ 無回答
問
27
業務
情報セ
ュ
対策
的
維持
改善す
貴社
委
元
間
う
仕組
入
い
す
当
全
選びく
い
○
いく
付
3 - 2 - 34
情 報 セ
ュ
対策
的
維持
改善す
組
問
28
委
元
情報セ
ュ
対策
確認等
い
う
点
課
考え
す
特
課
考え
選択肢
番号
最大
3
以
枠内
入く
い
付
3 - 2 - 35
委
元
情報セ
ュ
対策
確認等
け
課
<
ンシ
ン
対応>
問
29
過去
3
年間
業務
貴社や再委
先以降
貴社
見
委
先以降
い
ンシ
ン
発生し
あ
す
✔
各行
1
44.7
27.4
42.4
3.1
23.2
1.0
0% 20% 40% 60% 80% 100%
係者間 定例会議等 け 報告
係者間 情報共有 た 活用
ン 等
情報 ュ 連絡窓口 設置
そ
特 組 い
無回答
(N=620)
31.9
54.5
26.3
5.6
4.7
12.3
16.6
3.1
17.3
0% 20% 40% 60% 80% 100%
社 十 知見 持 た人材 い い
様々 委 元 確認 対応 部門 担 大 い
再委 先 自社 見た委 先 対 確認
自社 担 大 い
海外 再委 先 自社 見た委 先 情報 ュ 対策 確認 難 い
重要 情報 ITサ ン あ
わ い
契約後 追加 情報 ュ 対策要求 あ
追加 情報 ュ 対策要求 対 委 先
費用 出 い
そ
無回答
(N=620)
0% 20% 40% 60% 80% 100%
