企業・組織におけるテレワークのセキュリティ実態調査 IPA

初版掲載日 2022年6月30日
独立行政法人情報処理推進機構
セキュリティセンター

  企業・組織におけるテレワークのセキュリティ実態調査の結果を公開 

テレワークは新型コロナウイルスの感染拡大防止のために、多くの企業・組織が導入し、新しい勤務形態として定着しつつあります。IPAでは、2020年11月に「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」(2020年度調査)を行い、急速なICT環境の変化がセキュリティ対策や、ITシステム開発やITサービス提供などの業務委託契約内容にどのような影響を与えているかを調査しました。
その結果、事業継続が優先され、セキュリティ対策が緩和されたり、ルール整備や確認作業が不十分なままにされており、ガバナンスの低下が懸念されました。

2021年度になっても次々出現する変異株に感染者数が増減し悩まされましたが、ワクチン接種が進み、徐々に経済活動もコロナ以前の状態に戻ってきました。2020年度調査から1年以上が経過し、テレワークにも慣れ、アフターコロナの仕事の進め方についても検討が始まった2022年2月に2020年度調査からの変化を確認するため「企業・組織におけるテレワークのセキュリティ実態調査」(2021年度調査)を実施しました。

2021年度調査では、順守状況の確認やルールの見直し等で改善が見られましたが、一方、特例や例外による一時的なセキュリティの緩和が戻っておらず、リスクの増大が懸念される結果となりました。また、情報技術関連企業が多い委託先(ITベンダ)に比べて、委託元(ITユーザ)ではテレワークにおけるセキュリティ対策の進行が遅く、差が大きくなっている様子がわかりました。

https://www.ipa.go.jp/security/fy2021/reports/scrm/index-telework.html