特定非営利活動法人 日本セキュリティ監査協会(以下、JASA)は10月6日、IT業界におけるサプライチェーンの情報セキュリティ管理モデルの案を発表した。 JASA 事務局長の永宮直史氏 同管理モデルは、JASAが経済産業省の支援を受けて、通信業界やIT業界の大手企業20社とともに策定したもの。今年8月からワークショップを実施し、その結果をとりまとめるかたちで立案されている。 今回の情報セキュリティ管理モデルが適用対象としているのは、委託先、再委託先、再々委託先と、委託の連鎖が幾重にも続く大規模サプライチェーン。こうしたサプライチェーンにおいては、「契約内容が伝言ゲームのように変質してしまう可能性が高く、委託元が最後まで情報管理を徹底させるのは難しい」(JASA 事務局長の永宮直史氏)と言い、大事故を未然に防ぐことを目的として新管理モデルが定義されている。 下請け連鎖の先に進むほど、影響力は