【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査結果」(最終報告)を公開 IPA
掲載:2021年05月24日
サイバー速報
目次
独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の報告書を公開しました。1月の中間報告を経た、最終報告書となります。
報告書では、主に次のことが明らかになったとしました。
1)コロナ禍でやむを得ず認めたセキュリティ対策の例外がその後も続いている
2)テレワークに関する規定類について、順守されているかの確認がされていない
3)業務委託契約において、テレワークやBYOD(個人所有端末)への言及が進んでいない
2020年4月に発令された一度目の緊急事態宣言をうけて、業務継続を優先するため、やむ得ず使用を許可したアプリケーションやサービスがありました。しかし、それが調査時点(2020年10月末)においてもセキュリティ対策がされないまま続いている組織がありました。
さらに、テレワークに関する社内規定・規則・手順について、委託元の54.6%が順守確認を行っていませんでした。委託先では21ポイント少ない33.6%でした。
また、業務委託契約を行う上で、BYOD利用やテレワークの制限について取り決めを交わしたかを聞いたところ、BYOD利用については19%、テレワークの制限・禁止については9.8%となりました。
IPAでは、今後は現地対応とテレワークの両方で作業されることが想定されるため、委託先と委託元の間で業務環境やBYOD使用の有無、テレワーク実施の可否について事前に取り決めることを推奨しています。
調査は、個人と組織を対象に2020年11月、実施されました。
おすすめ記事
- クラウドサービスに特化したセキュリティ基準 ~各ガイドラインや認証制度の比較~
- ISO/IEC27017(CLS)― クラウドサービスのための情報セキュリティ管理策―
- NIST CSF 1.1版(重要インフラのサイバーセキュリティを改善させるためのフレームワーク)
- ISMAP:政府情報システムのためのセキュリティ評価制度
- 【速報】「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の中間報告を公開 IPA
- 【速報】緊急事態宣言解除後のセキュリティチェックリストを公開 JNSA
- 【速報】中小企業向けテレワークセキュリティに関する手引きを公表 総務省
- 【速報】テレワークを実施する際にセキュリティ上留意すべき点について注意喚起 NISC
- テレワーク導入実態調査の結果を公表 東京都