is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

コロナ禍で変化したセキュリティ様式、社内規定や業務委託に求められる新時代対応|IPA

2021/04/09

独立行政法人情報処理推進機構(IPA)は4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の最終報告を公開しました。前年12月に個人への調査結果、本年1月に組織への調査結果(中間報告)を公開しており、今回は調査全体の最終報告となっています。

コロナ禍が長期化しテレワークが常態になったことで、業務実施場所の多様化やコミュニケーションのオンライン化など、新しい働き方が定着しつつあります。一方、ICTの環境整備が優先され、セキュリティ対策が後回しになっているという懸念もあります。本調査はそうした現状を探ることを目的に実施されました。その結果、以下のような傾向が判明しています。

・会社が許可していないアプリケーションやサービスの業務利用を一時的に“やむを得ず”認め、現在も認めている組織が、一定数存在しました。この結果、セキュリティに問題がある内容が放置されている恐れがあります。

・委託元の半分以上(54.6%)が、テレワークに関する社内規定・規則・手順の遵守確認を実施していませんでした。内部不正やセキュリティインシデントが増加する恐れがあります。また委託先との意識のギャップも目立ちます。

・情報セキュリティ上の要求事項について対応した業務委託契約(仕様書/利用規約・SLAなどを含む)は、まだまだ進んでいません。たとえば「テレワークの制限や禁止」は9.8%の企業しか取り決めをしていませんでした。今後はニューノーマル時代に合わせた契約が求められるでしょう。

概要や本文を含む報告書一式(PDFファイル)は、IPAの公式サイトから無償でダウンロード・閲覧が可能です。
報告書では、今後必要となる対応、そのために参考となるガイドラインなども紹介されています。自組織や、取引先との体制づくりなどの参考にすると良いでしょう。


図:テレワークに関する社内規定・規則・手順等が守られていることの確認状況(IPAの公開資料より)

図:テレワークに関する社内規定・規則・手順等が守られていることの確認状況(IPAの公開資料より)

  • 沖縄市市民活動交流センター:バナー
沖縄市市民活動交流センター:バナー