【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告(組織編)を公開 IPA

掲載:2021年02月04日

サイバー速報

         
目次

独立行政法人情報処理推進機構(IPA)は1月28日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告(組織編)として公開しました。ITサービスの委託元と委託先それぞれに、テレワーク導入やルール策定の状況、業務委託に関する不安などを調査しました。テレワーク導入率は、委託先は95%超であるのに対し、委託元では50%程度にとどまることなどがわかりました。

テレワークのセキュリティ対策における課題について複数回答で聞いたところ、設備投資の増加が55.2%で最も多く、次いでガバナンス(52.4%)が多くなりました。

社内規程や手順の課題について、委託元では、「社員の理解が不十分」と回答した割合が47.7%(委託先では27.4%)、「ルールが周知できていない」としたのは36.7%(委託先では19.7%)となり、委託元と委託先で課題認識の差が大きいことがわかりました。

また、委託元の48.4%が、新規に取引する委託先の「セキュリティインシデント発生時の対応体制や対応力」に課題や不安を感じていると回答しました。ただ、テレワーク導入後、セキュリティインシデントへの対応体制や手順を再検討したと回答した組織は、委託元よりも委託先の方が多く、これらの体制や取り決めがそもそも組織になかったと回答した組織も、委託先では少数であるのに対し、委託元では21.3~32.4%が該当しました。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる