委託先リスク管理に関する調査で見えた企業の実態とは

委託先リスク管理の最新実態調査

株式会社アトミテックが実施した委託先リスク管理についての調査は、企業が直面するリスクの実態を明らかにしています。調査は2025年3月に行われ、300社の担当者を対象としました。調査結果によると、62%の企業が過去5年間以内に委託先に関するインシデントを経験しており、この数値は前回調査とほぼ同様です。

インシデントの発生状況

具体的にみると、インシデントの中で最も多かったのは「納期遅れ」であり、次に「未納品や納品物の不足」が続いています。また、個人情報や機密情報の漏洩もそれぞれ20%に達し、高いリスクを示しています。この状況は、企業が委託先の管理において注意を怠ることができないことを示唆しています。

リスク評価の見直し

2024年は特に中小企業をターゲットにしたランサムウェア攻撃が目立ち、その影響を受けて多くの企業が委託先のリスク評価を見直すことに努めました。調査では、約68.7%がリスク評価の見直しを行い、特に「セキュリティ対策の要件を強化した」という回答が43.3%を占めました。しかし、31.3%は見直しを行っていないことも分かりました。これにより、企業間でのリスク対策に対する意識が大きく分かれていることが浮き彫りになっています。

インシデント発生時の対応体制

さらに、委託先でインシデントが発生した際の対応体制が整備されていない企業は25.7%に上ります。具体的には、「対応手順書」が34.3%、「緊急連絡体制」が31.0%と、基本的な対応策が整っている企業は多いものの、広報や経営層への報告体制を設けている企業は2割未満でした。これは、リスク発生時の迅速な対応が難しいことを示しています。

結論：今後のアクション

今回の調査から、多くの企業が委託先にまつわるリスク管理について十分な準備をしていないことが分かりました。このままでは、今後もさらなるインシデントに見舞われる可能性が高まります。委託先リスク管理は避けて通れない課題であり、ツールを活用することで手間と時間を減らし、より効果的な対応体制を構築することが急務です。

VendorTrustLinkの活用

アトミテックが提供する「VendorTrustLink」は、委託先リスク管理を自動化・一元化し、情報収集や評価の手間を軽減します。知識がない方でも導入しやすく、人的リスクを減少させることが可能です。さらに、委託先リスク管理の成功をサポートするための各種資料も公開されています。企業はこの機会に、自社の管理体制を見直し、リスクに備えるための具体的なアクションを取ることが求められます。