独立行政法人情報処理推進機構（IPA）は6月30日、テレワークに関するセキュリティ実態調査の報告書を公表しました。ITユーザ企業（委託元）とITベンダ企業（委託先）の双方を対象に、テレワークの実施状況やルールの策定および順守の状況、テレワークに関連する業務委託上の取り決めなどについて取りまとめました。

調査は2022年2月18日~3月11日に実施、有効回答数はITユーザ企業が239社、ITベンダ企業が269社で合計508社でした。IPAは2020年11月にも同様の調査を行っており、前回結果と比較し傾向を分析しました。

それによると、セキュリティ対策についてコロナ禍でやむを得ず認めた例外措置が2022年1月末時点でも継続していると答えたITユーザ企業は24.5％になりました。具体的には、機密情報を保存できる会社支給のパソコンを持ち出すことについて例外を認め、それが継続されていました。こうした緩和は増加傾向にあり、前回調査よりも7.8ポイント増えました。さらに、ITユーザ企業の35.5％は、テレワークに関する社内規定／規則／手順の順守について確認していませんでした。

また、ITベンダ企業は元請けと下請けの間で、テレワークを想定した契約が進んでいる一方、ITユーザ企業とITベンダ企業の間ではまだ少ないと指摘しています。

こうした実態を踏まえ、報告書ではリスク評価と対策の検討など、セキュリティ対策の強化について提言しています。詳細はIPAのホームページから確認できます。