独立行政法人情報処理推進機構(IPA)は6月30日、「企業・組織におけるテレワークのセキュリティ実態調査」(2021年度調査)の結果を公開した。
同調査では2022年2月18日から3月11日にかけて、2020年度テレワーク調査の対象とした企業508社に委託先企業(ITベンダ)、委託元企業(ITユーザ)ともに33問から成る郵送アンケートとWebアンケートを行った。
同調査によると、機密情報を含む電子記録媒体や会社支給PCの持ち出しについて、特例や例外で一時的に認めた組織の割合が2020年度調査よりも増加しており、特例や例外でセキュリティ対策は脆弱になるため、常態化することはリスクの増大につながると指摘し、利用禁止に戻すか、別の対策の追加やルール化して利用を許可するなどの対策が必要と述べている。
また、社員がテレワークに関する社内規程・規則・手順等を守っていることを何らかの方法で確認しているか尋ねたところ、委託元(ITユーザ)の3割以上では「確認していない」と回答しており、確認方法について質問したところ、確認していると回答した組織の6割以上がセルフチェック(自分で確認し報告)であった。
委託先(ITベンダ)のテレワークの導入率は97%と非常に高く、実施割合は全社員の50~80%未満、実施頻度は週3~4回が最多であり、委託元(ITユーザ)が業務委託する際に、テレワークで実施してもよい業務なのか、情報の安全は確保されるのかを確認・検討し、取り決めることが重要であると述べている。
