IPA、テレワークとIT業務委託のセキュリティ実態調査(組織編)の中間報告を公開
- 2021/02/01 11:00
- SecurityInsight
IPA(情報処理推進機構)は1月28日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」のうち、企業・組織へのアンケート調査結果を中間報告として公開したことを発表した。
この調査は、ITシステム・サービスの業務委託におけるセキュリティの取り決めに与える影響を調査する目的で、個人および企業・組織に行なったもの。組織編として、IT業務の委託先(IT企業)287社と委託元218社の計505社を対象とした調査結果の一部を中間報告として公開している。その概要は以下のとおり。
1.委託先(IT企業)の9割強がテレワークを経験しているのに対し、委託元は約5割が未実施。IT企業である委託先と、委託元との間でテレワーク導入状況に差があることが分かった。
2.テレワーク実施に関するセキュリティ対策の社内規定について、委託元のほうが課題をより強く認識。特に「社員の理解が不十分」といった基本的な項目について約5割の委託元が課題を感じているなか、委託先では約3割とギャップが見られた。委託元においては、セキュリティ対策の社内規定・規則・手順等について社員の理解を促進し、ルールを周知することが急務となる。
3.委託元が新規の業務委託先と取引する場合、委託元の約5割がセキュリティインシデント発生時の対応力や体制に課題や不安を感じると回答。また、別の設問において、委託元の21.3%、委託先の4.0%がセキュリティインシデント発生時の連絡体制(社外から問い合わせできる連絡先)を取り決めていないと回答しており、委託元の体制にも課題があることが分かった。業務委託においては、委託先・委託元の双方でよく対話し、セキュリティインシデントが発生した場合の対応内容や体制について十分に対話し、整合したうえで契約を締結することが求められる。