IDC PeerScape：セキュリティ重視のサードパーティリスク管理プログラムを構築するための実践

本IDC PeerScapeレポートでは、組織がサードパーティ製品やサービスを安全に利用するために、サードパーティリスク管理をどのように活用しているかを検証しています。リスクを把握しないまま放置することは、組織が許容可能なリスク許容度の範囲を超えてしまうことを意味する可能性があります。「サードパーティの利用は、現代のビジネスにおいて不可欠な標準的なビジネス慣行となっています。しかし、サードパーティや重要ベンダーに対するハッキングやデータ侵害の事例が数多く発生していることから、組織は堅牢なサードパーティ・リスク管理プログラムを構築することが不可欠です。その際、少なくともITセキュリティに重点を置くべきですが、もちろんプライバシー、コンプライアンス、法務などの他の分野にも目を向ける必要があります」と、IDCのITエグゼクティブ・プログラム（IEP）の非常勤リサーチ・アドバイザーであるNick Kirtley氏は述べています。

IDC PeerScape図

エグゼクティブサマリー

ピアインサイト

• 実践例1：潜在的な新規サードパーティを評価し、セキュリティプログラムが確実に導入されていることを確認する
  • 課題
  • 事例
    • 大手通信会社
    • 国際的な小売業者
    • 大手金融会社
  • ガイダンス
• 実践例2：セキュリティ条項の遵守状況、改善すべき点、および新たな規制要件について、頻繁なレビューを通じて定期的にサードパーティを監視する
  • 課題
  • 事例
    • 大手通信会社
    • 国際的な小売業者
    • 大手金融会社
  • ガイダンス
• 実践3：セキュリティ態勢の強化に向けたサードパーティ・リスク管理プログラムのさらなる発展
  • 課題
  • 事例
    • 大手通信会社
    • 国際的な小売業者
    • 大手金融会社
  • ガイダンス