委託先リスク管理の実態調査【2025年度版】公開のお知らせ

  • お知らせ

委託リスク管理担当者300名対象として、委託リスク管理実態調査実施し、その結果を「委託先リスク管理の実態調査【2025年度版】」として公開いたしました。2023年第1回に続く2回目調査となります。

 

 

 

調査サマリー

 

 

調査概要

調査方法: インターネット調査
調査対象: 全社委託に対して、リスク管理業務(リスク評価・棚卸・監査)行っている人
サンプル数: 300サンプル
調査期間: 2025年3月
調査主体: 自社調査
調査レポート: https://atomitech.jp/vendortrustlink/vendormaterial/vendor_risk_management_research/
利用条件 1 .情報出典元として「株式会社アトミテック 委託リスク管理実態調査明記してください。
2 ,下記リンク設置してください。
URL: https://atomitech.jp/vendortrustlink/vendormaterial/vendor_risk_management_research/

 

 

01. 過去5年以内に委託先でのインシデントを経験した企業は62%

5年以内の委託先でのインシデント発生率は62.0%となっており、前回の調査結果(66.0%)同様、多くの企業が何かしらの委託先にまつわるインシデントを経験していることが明らかになりました。
インシデントの内容としては「納期遅れ」が最も多く、次いで「未納品・納品物の不足」となっています。また「個人情報の漏洩」、「機密情報の漏洩」もそれぞれ20%弱となっており、リスクが高いことがわかりました。

 

5年以内インシデント発生率

 

 

02. ランサムウェア攻撃増加を受け、委託先のリスク評価の見直しを行ったのは7割弱

2024年は中小企業へのランサムウェア攻撃が増加した年であり、委託先が攻撃を受けることで委託元にまで影響が及んだ事例が多数発生しました。調査では、68.7%が委託先のリスク評価の見直しを行ったと回答した一方、「特に見直しはしていない」という回答が31.3%となりました。見直した点としては、「セキュリティ対策の要件を強化した」(43.3%)、「評価の頻度を増やした」(27.7%)が多い結果となっています。

 

ランサムウェア攻撃増加の影響

 

 

03. 委託先でインシデントが発生した場合の対応体制を整備していない企業は25.7%


委託先でインシデントが発生した場合の対応体制については、25.7%が「特に整備していない」となりました。具体的に整備されているものとしては、「対応手順書」が34.3%、「緊急連絡体制」が31.0%となっています。また、広報対応や経営層への報告に関する体制が整えられている企業は2割に満たない状態となっています。

 

インシデント対応体制

 

 

まとめ

今回は、委託先・取引先のリスク管理担当者300名を対象に、委託先リスク管理の実態調査を実施しました。
多くが5年以内に何らかの委託先におけるインシデントを経験しており、また、昨今のランサムウェア攻撃増加を受け、委託先のリスク評価の見直しを行っているということがわかりました。一方で、委託先でインシデントが発生した場合の対応体制を整備していない企業もあり、企業間で意識が分かれているという実態が明らかになりました。

委託先でのインシデントの発生率からもわかる通り、委託先・取引先のリスク評価は避けることはできません。ツールを使って手間や工数を削減することで、万が一に備えた体制を構築したり、積極的なリスク対策にリソースを割いたりすることができるかもしれません。

 

 

 

VendorTrustLinkは、委託先や取引先に関連するリスク管理を一元化し自動化するサービスです。知識がない方でも簡単に導入でき、人的コストやミスの削減に繋がります。委託先へのチェックシートの送信から結果の確認までの工程を自動化します。
委託先リスク管理にお悩みの方は、お気軽にお問合せください。

https://atomitech.jp/vendortrustlink/vendorcontact/

 

アトミテックでは、委託先・取引先のリスク管理のポイントをまとめた「委託先リスク管理ガイド」や「リスク管理表」のフォーマットなど、委託先管理に役立つ各種資料を公開しています。ぜひ自社の管理体制の見直しにご活用ください。

https://atomitech.jp/vendortrustlink/vendormaterial/