株式会社伊予銀行は、株式会社マクニカのリスクレーティングツール「SecurityScorecard」を導入し、サプライチェーンリスクマネジメントを強化したと発表した。
伊予銀行では、2024年8月に業務委託先の企業がランサムウェアによる不正アクセスの被害に遭い、個人情報が流出するインシデントが発生した。
情報の悪用などの二次被害は確認されなかったが、従来の外部委託先に対する評価手法では客観性を十分に担保できていなかった。
また、評価が低い企業へは追加調査を実施していたものの、評価軸が十分ではなく対象を拾い切れていないという問題点が浮き彫りになった。
そこで今回、「SecurityScorecard」を導入。「SecurityScorecard」は、定常的に外部セキュリティリスクを診断し、可視化・定量化するリスクレーティングプラットフォームだ。
スコア結果や発見された問題点に基づいて、弱点を把握し改善を図ることで、攻撃者から狙われにくい組織および環境作りに役立つ。
また、本質的な基準に基づいたスコアリング指標をもっており、自組織だけでなく、サプライチェーンリスクマネジメントツールとして外部委託先管理に活用することができる。
例えば、企業が一貫して内部統制強化に取り組まないと改善とみなさないといった指標だ。
そして、具体的な問題点の指摘と、その改善に向けた推奨アクションプランまでが提示される。
提供形態は、管理対象が変更となっても対応可能なライセンス形態で提供される。
「SecurityScorecard」を導入した結果、新規委託先のチェックだけでなく、既存の委託先に対しても年1回の定期チェックを実施し、スコアが低かった対象については契約を再検討するなど、客観的で定量的な評価軸によるセキュアな委託先の選定が可能になった。
また委託先では、低い評価を受けた場合でも改善ポイントが特定されるためアクションが取りやすく、現場のセキュリティ意識も向上しているとのことだ。
今後伊予銀行では、金融庁のガイドラインにおいてもセキュリティ対策の外部評価ツールの活用が推奨されていることを鑑みて、将来的にはこうしたスコアを公開することが標準になっていくことを想定し、グループ会社や外部委託先まで含めてKPIとなるスコアの目標を定める方針を検討しているのだという。
関連記事:サプライチェーンの基本や最適化について詳しく知りたい方は、こちらの記事も参考にしてください。
サプライチェーンとは?定義や主な構成要素とそれぞれの役割から、業界別の具体例まで徹底解説
サプライチェーンマネジメントとは?定義や目的、データの重要性などについて紹介
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
