サプライチェーンにおけるセキュリティリスクに関する次の記述のうち、最も不適切なものはどれか。

Question

Accepted Answer

自社のセキュリティ対策が万全であれば、委託先や取引先のセキュリティ状況を確認する必要はない

Answer

委託先のセキュリティ対策が不十分な場合、委託元の個人データが漏えいするリスクがある

Answer

サプライチェーン攻撃では、セキュリティの脆弱な取引先を経由して標的企業に侵入する手口がある

Answer

委託先の選定時にはセキュリティ対策状況を評価し、契約に安全管理に関する条項を含めるべきである

【問299】個人情報保護士練習問題｜サプライチェーンセキュリティ