C
月内に
教育機関におけるサードパーティベンダー経由のサプライチェーン攻撃のリスクが高まっています
📌 一言でいうと
教育機関におけるサードパーティベンダー経由のサプライチェーン攻撃のリスクが高まっています。学生の個人データや機密情報が、信頼している外部サービスの侵害を通じて流出する事例が増加しています。組織はベンダーのリスク管理を強化し、データアクセス権限の最小化などの防御策を講じる必要があります。
🔍該当判定
- 学生や生徒の個人情報を管理する外部クラウドサービス(学習管理システムなど)を利用している
- 外部のITベンダーにサーバーやネットワークの運用保守を完全に委託している
- 外部サービスに自社の顧客・生徒名簿などの機密データを保存・同期させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
サードパーティベンダーのセキュリティ評価の実施、データアクセス権限の最小化(最小権限の原則)、およびベンダー側の侵害検知時の通知体制の整備。