ガートナージャパンは、国内企業の取引先ITベンダーに内在するリスクへの対策状況に関する調査結果を発表した。
その結果、ITベンダーの各種リスクへの対策の中で、サステナビリティ・リスクに関する対策を十分に講じている国内企業の割合は10%にとどまるという。
なおガートナージャパンは、ITベンダーに内在する主なリスクとして以下を挙げている。
- 財務リスク:ITベンダーの倒産や経営悪化により、ベンダーの提供サービスが停止・劣化する
- オペレーショナル・リスク:ITベンダーの稼働率低下や障害発生、事業継続計画(BCP)の不備によりビジネスが止まる
- サイバーセキュリティ・リスク:ITベンダーのセキュリティ脆弱性により、インシデント (障害、事故)が発生する
- 法規制/コンプライアンス・リスク:ITベンダーの法令や規制違反により、ユーザー企業も規制当局から罰せられる
- 戦略リスク:ITベンダーのビジネス戦略により強制的にサービスが終了される、あるいはロックインされてしまいサービスを止められなくなる
- 地政学リスク:ITベンダーがサービスを実施する国や地域の要因により、提供サービスが不安定化する
- サステナビリティ・リスク:ITベンダーのサステナビリティの低下により、ユーザー企業の企業価値の低下ならびにビジネス継続に支障を来す
同社アナリストでシニア ディレクターの土屋隆一氏は次のように述べている。「国内企業では一般的にIT業務の外部依存率が高いため、取引するITベンダー側のサステナビリティへの取り組み状況によって、自社のサステナビリティは大きく影響を受けることを認識する必要があります。取引先のサステナビリティが低下することによって、自社のサプライチェーンへの対応が不十分と見なされ、結果的に企業価値の低下ならびに企業側のビジネス継続にも重大な支障を来す可能性があります」。
【関連記事】
・ガートナー、データ分析ガバナンスの取り組みに不可欠な7要素を発表
・ガートナー、2023年以降のサイバーセキュリティに関する8つの仮説を発表
・ガートナー、内部不正対策を考える際の3つのポイントを発表