ここ最近、情報漏えい対策として特に注目されているのが、取引先や業務委託先、再委託先に対する情報漏えい対策です。取引先が個人情報や機密情報を漏えいしてしまった場合、機密保持契約などを締結していたとしても、発注元としての監督責任を果たしていないことになり、その責任が発注元にも及びます。そのため、発注元から取引先、業務委託先などへの情報漏えい対策の要求が厳しくなっているのです。

例えば、実際にあった事例として、町役場から委託を受けた企業が、個人情報の入ったハードディスクを役場のサーバ室から持ち帰り、それを紛失してしまったというケースがありました。この事例のように、業務を委託した企業が情報漏えい事故を起こしてしまうことも少なくないことから、取引先企業への情報漏えい対策のチェックや監視に積極的に取り組む企業が増えています。

また、他社のソフトウェア開発を委託されている企業などでは、機密情報を入手、保持することも多いため、取引先企業から情報漏えい対策を実施するための社内の体制を確認されることや、「Winnyがインストールされた端末が社内ネットワーク上に存在していないかどうか、すべての端末を確認し、証明書を提出してください」といったように、情報漏えい対策に取り組んでいることを証明するよう求められることがあります。ここで、万全な情報漏えい対策を行っていれば、取引先企業に対して、情報漏えい対策についての具体的な取り組みを示し、取引先の信頼、取引の継続を勝ち取ることもできます。

情報漏えい対策に関するチェックや、監視体制についての業務委託先からの回答結果によっては、取引の停止や、取引内容の見直しなどの厳しい措置を取る企業もみられます。また、契約の際に、IEC/ISO27001やプライバシーマークなどの認証を取得している企業が、契約をスムーズに進められる傾向もあります。特に、情報漏えい対策に力を入れている企業との取引、信頼関係の構築には、情報漏えい対策への取り組みが重要になります。