IDC PlanScape：アウトソーシング従業員向けセキュリティ

このIDC PlanScapeは、従業員のアウトソーシングがもたらす可能性のあるサイバーセキュリティおよびコンプライアンスリスクの種類と、それらのリスクを軽減するための実行可能な戦略および戦術を詳述することで、ガイダンスを提供します。「従業員の外部委託は企業に多くのメリットをもたらしますが、同時にサイバーセキュリティとコンプライアンスに関する特有の課題も生じさせます。これらのリスクを抑制するための対策を講じることは、効果的なアウトソーシング戦略の重要な要素となります。」と、IDCのITエグゼクティブプログラム（IEP）の非常勤リサーチアドバイザーであるChris Tozzi氏は述べています。

IDC PlanScape図

エグゼクティブサマリー

アウトソーシングされた従業員のセキュリティが重要な理由

• サイバーセキュリティ、データプライバシー、ガバナンス基準への関心の低下
• 一貫性のない、または不十分なサイバーセキュリティとコンプライアンスのトレーニング
• より緩い身元調査
• 労働者の所在地に対する管理の欠如
• 複数の事業資源の混合
• サイバーセキュリティツールと保護策を導入する能力が限られている
• 監査能力の低下

アウトソーシング従業員のセキュリティとは何ですか？

主要な利害関係者者は誰ですか？

組織はアウトソーシング従業員のセキュリティをどのように活用できますか？

• アウトソーシング従業員の役割とリスク許容度を定義する
• アウトソーシングしない機能を選択する
• アウトソーシング契約にサイバーセキュリティとコンプライアンスを組み込む
• アクセス制御を実装する
• 自動監査を有効にする
• ネットワークレベルの保護を導入する
• アウトソーシングワーカーにドキュメントとトレーニングを提供する
• アウトソーシングワーカーに社内ITリソースへのアクセスを提供する

テクノロジー購入者へのアドバイス

関連調査