IPA、ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査

独立行政法人情報処理推進機構（IPA）は4月7日、「ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査結果（最終報告）」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2021.4.9 Fri 8:35

独立行政法人情報処理推進機構（IPA）は4月7日、「ニューノーマルにおけるテレワークとIT業務委託のセキュリティ実態調査結果（最終報告）」を公開した。

本報告書では、会社が許可していないアプリケーションやサービスの業務利用を一時的に「やむを得ず」認め、現在も認めている組織が一定数存在しており、セキュリティに問題がある内容が放置されている恐れがあり、利用禁止に戻す、またはセキュリティに問題が無い事を確認した上でルール化して利用を許可するなどの対策が急務と指摘している。

また調査結果によると、委託元の半数以上がテレワークに関する社内規定・規則・手順の遵守確認を実施していないと回答しており、内部不正の機会増加や、気づかないうちに規定に違反したことが原因でセキュリティインシデントが発生する恐れがあるとしている。

本報告書ではニューノーマルに対応した業務委託契約について、テレワークの導入やBYODの使用などに関する業務委託契約上の要求事項の検討が進んでいないことが明らかになったが、一方でこれらの要求事項について検討する必要があると感じている結果が見えており、今後ニューノーマルに関するセキュリティ精査・強化が進むと予測している。

調査報告書の目次は以下の通り。

1 はじめに
1.1 調査背景・目的
1.2 調査実施における前提
1.3 調査に際しての仮説
1.4 本調査の実施概要
2 調査結果
2.1 「セキュリティガバナンス/コンプライアンスの低下」について
2.2 「ルール・運用、マネジメント力の低下」について
2.3 「今後想定されるセキュリティ脅威や情報セキュリティリスク」について
2.4 「組織と従業員の責任分界点」について
2.5 「委託先選定、再委託先許諾への影響」について
2.6 「委託先へのセキュリティ対策要求等の変化」について
3 課題と対応
3.1 ニューノーマルにおけるセキュリティ上の課題
3.2 今後必要となる対応
4 提言
付録資料　アンケート調査票（個人、組織）、単純集計結果（個人、組織）

《ScanNetSecurity》