情報処理推進機構(IPA)は1月28日、テレワークでの不安に関する調査「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の新たな中間報告を公開した。2020年12月に公開した「個人編」の中間報告に続く「組織編」となる。
調査は、IPAの委託を受けたNTTデータ経営研究所が11月18日~12月11日に、IT業務を外部に委託する企業(委託元)と、受託するIT企業(委託先)に2020年10月31日時点でのテレワークの実施状況などをアンケートした。有効回答は505社。
これによると、委託先となるIT企業は2020年10月31日時点で83.6%がテレワークを実施中で、過去に実施していた回答と含めると95.8%がテレワークを経験している。これに対してテレワークを実施中とした委託元は39.0%、過去に実施していた回答を含め50.5%にとどまり、委託先と委託元との間でテレワーク実施率に大きな差が生じていたことが分かった。
テレワークの導入状況、出典:IPA
また、テレワークのセキュリティ対策に関する社内規定・規則・手順などの課題では、特に「社員の理解が不十分」や「ルールが周知できていない」を挙げる委託元が多く、委託先となるIT企業との大きな差があった。
レワーク実施時の社内規程・規則・手順などの課題(テレワーク実施経験組織)、出典:IPA
委託先がテレワークを行っている場合に委託元が懸念するセキュリティリスクは、「委託先からの機密情報の漏えい」が33.3%で最も多く、「委託先の業務端末のセキュリティ対策」「委託先が機密情報を社外に持ち出し・閲覧」が続く。一方で「特に課題はない」との回答も32.8%に上った。