「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査結果」(最終報告)を公開　IPA

独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の報告書を公開しました。1月の中間報告を経た、最終報告書となります。

報告書では、主に次のことが明らかになったとしました。
1）コロナ禍でやむを得ず認めたセキュリティ対策の例外がその後も続いている
2）テレワークに関する規定類について、順守されているかの確認がされていない
3）業務委託契約において、テレワークやBYOD（個人所有端末）への言及が進んでいない

2020年4月に発令された一度目の緊急事態宣言をうけて、業務継続を優先するため、やむ得ず使用を許可したアプリケーションやサービスがありました。しかし、それが調査時点（2020年10月末）においてもセキュリティ対策がされないまま続いている組織がありました。

さらに、テレワークに関する社内規定・規則・手順について、委託元の54.6％が順守確認を行っていませんでした。委託先では21ポイント少ない33.6％でした。

また、業務委託契約を行う上で、BYOD利用やテレワークの制限について取り決めを交わしたかを聞いたところ、BYOD利用については19％、テレワークの制限・禁止については9.8％となりました。

IPAでは、今後は現地対応とテレワークの両方で作業されることが想定されるため、委託先と委託元の間で業務環境やBYOD使用の有無、テレワーク実施の可否について事前に取り決めることを推奨しています。

調査は、個人と組織を対象に2020年11月、実施されました。

参考情報