ノルウェー国家安全保障局(NSM)は、同国のIT企業に対し、業務を海外にアウトソーシングする際にはコスト削減よりも国家安全保障を優先するよう警告した。
この警告は、ノルウェー政府によると、高度に民営化されたノルウェーのIT業界による極端なコスト削減措置がもたらす危険性を浮き彫りにした「ブロードネット事件」として知られるようになった事件に続くものである。
2015年120月、ブロードネットはコスト削減策を求めて、ノルウェーを拠点とする従業員XNUMX人を解雇し、インドに職場を移転した。 同社はムンバイに本拠を置くアウトソーシング会社テック・マヒンドラと数百万ポンドの契約を結んだ。 しかし、ノルウェー政府の監査により、テック・マヒンドラのスタッフによるセキュリティ侵害の事例がすぐにいくつか判明した。 後者は、ブロードネットの中核ITネットワークを通じて、許可なくノードネットにアクセスできた可能性があり、ノルウェーのセキュリティ許可がなければ外部委託担当者は立ち入りが禁止されていたはずだ。
侵害が発見された直後、ブロードネットは外部委託した事業をノルウェーに戻し始めた。 2017 年末までに、セキュリティ関連の IT 活動はすべてノルウェーに戻りました。 しかしその一方で、ブロードネットはノルウェー政府、野党政治家、そしてスパイ活動や妨害行為などのサイバー脅威からノルウェーのITインフラを保護する責任を負う政府機関であるNSMから厳しい批判にさらされていた。
今月初めに発表されたノルウェー国家安全保障局(NSM)の警告は、ブロードネット事件に広く言及している。 ノルウェーのIT企業がコスト削減策として運用業務の一部またはすべてを外部委託する権利を認めている。 しかし同氏は、同国のIT企業がITポートフォリオの一部を外国企業にアウトソーシングする際には、法律により国家安全保障プロトコルに準拠することが義務付けられているとも指摘した。 NSMの報告書によれば、近年、「ノルウェー[IT]企業によるアウトソーシングの意思決定に関連するリスク管理義務が減少している」ケースが数多くあるという。 同氏は、IT企業はアウトソーシングを決定する際に厳格なリスク管理プロトコルを遵守し、あらゆる段階でアウトソーシングされたプロジェクトの完全な概要を把握する必要があると付け加えた。