企業は、日々の事業活動を行う中で、外部へ業務委託をする場合が多い。例えば、総務・営業部署は、清掃業者、警備会社、宅配業者、廃棄業者、ＤＭ業者等、情報システム部署は、ソフト開発業者、システムのアフターサポート業者等、工場は、人材派遣業者、配送業者等がある。これら業務委託する場合、企業のセキュリティポリシーや情報セキュリティ対策を理解してもらうことは勿論のこと、具体的な委託契約を締結しつつ、定期的な管理を行うことが必要です。また、委託される側の企業としても、預かった情報をしっかりと管理できる仕組みや対策を講じておくことが、仕事の受注にも影響するようになってきています。対外的なアピール材料としては、定期的に外部のセキュリティ監査を受け、監査報告を提示することや、プライバシーマークや「ＩＳＭＳ」等の情報セキュリティに関する第三者認証を取得するなどの方法があります。