-大阪商工会議所-

五輪･万博に向け、サプライチェーンを狙ったサイバー攻撃の増加・巧妙化が懸念されます。そこで、サプライチェーン上の取引先(以下、取引先)のサイバーセキュリティー対策状況に関する貴社の把握・関与・要求等のアンケートを実施致したく、ご回答につきご高配賜りますよう宜しくお願い申し上げます。

【目的】

大企業･中堅企業がサプライチェーン上の取引先のサイバーセキュリティーにつき把握･関与･要求等をしているか調査
結果公表(集計結果のみ。会社名は非公表)を通じた企業(特に中小企業)のサイバーセキュリティー意識･行動の向上促進
国等への要望の参考とすること、大阪商工会議所のサイバーセキュリティー支援事業の改善につなげること

ご登録される情報は、暗号化された通信(SSL)で保護され、プライバシーマークやISO27001/JIS Q 27001,ISO20000-1,ISO9001の認証を取得している株式会社パイプドビッツによる情報管理システム「スパイラル」で安全に管理されます。

必要事項をご入力の上、送信ボタンを押してください。

会社・団体名 [必須]
業種
従業員数	人
電話番号 [必須]	- -
部署・役職
氏名（漢字） [必須]
メールアドレス [必須]	（確認用）

問３）取引先が「Windows7/Windows Server2008」サポート終了の対応が出来ているかどうか把握していますか

対応済と把握対策途上にあると把握未対応と把握把握自体できていない

問６）取引先のサイバーセキュリティにつき「貴社が今後求めていきたいが足かせとなる点」を教えてください

取引先の意識が低い取引先の資金力が低い取引先のIT力が低い取引先が忙しい取引先に求めていく立場にない（力関係が弱い、取引が希薄、自社自身のセキュリティが不十分　等）取引先に求めていくことを控えるべき立場にある（下請法等への抵触、業務委託先に一任している　等）取引先に求めていくべき事項・基準（Pマークのような）が分からないその他

問９）貴社の最重要サプライチェーンにおいてサイバーセキュリティの協定・マニュアル等はありますか

サイバーセキュリティ専用のものが有る
一般的な（個人）情報管理・危機管理に係わるものなら有り、その中にサイバーセキュリティに関する記述が有る一般的な（個人）情報管理・危機管理に係わるものは有るが、その中にサイバーセキュリティに関する記述は無い無い

問１０）中小企業のサイバーセキュリティは今後どうしていくべきだと思いますか
中小企業自身が自衛すべき取引先大企業・中堅企業が支援・関与・垂範等すべき IT企業や損保会社が安価・簡便なセキュリティ商材を提供すべき負担の少ない新たな認証制度を創設すべき商工会議所など支援機関が支援すべき国や自治体が支援すべきその他