テレワークのセキュ課題、投資増とガバナンス - IPA調査

テレワークの実施にあたり、セキュリティ対策規則の制定状況を見ると、「端末の紛失、盗難防止（88％）」「パスワードの盗用、流出防止（86.5％）」「セキュリティに関する教育訓練（84.6％）」「アプリケーションのインストールに関する制限、管理（84.4％）」と、多くの組織が規則を設けていた。

情報を社外へ持ち出す際の情報の取扱規則の制定状況についても、「社内システム用ID、パスワードの設定、管理（91.4％）」「機密情報を含む記録媒体の持ち出し（89.3％）」「機密情報を含む書類の持ち出し（89.2％）」「機密情報が記録できる会社支給PCの持ち出し（88.7％）」など、多くの組織が情報取扱規則を定めている。

一方、社内規定や手順において課題も多い。テレワーク実施に関するセキュリティ対策の社内規定や規則、手順において、課題と感じている点があるか聞いたところ、IT企業、一般企業のいずれも4割以上が「曖昧な部分が多い」と回答。「働き方の変化に対応しきれていない」との声も少なくない。

「社員の理解が不十分」「ルールが周知できていない」との点では、委託先となるIT企業と委託元となる一般企業において差が見られた。委託先企業ではそれぞれ27.4％、19.7％だが、委託元企業では47.7％、36.7％と20ポイントほど差がついた。

テレワーク実施時の社内規定における課題（グラフ：IPA）

（Security NEXT - 2021/01/29 ） ツイート

PR

関連記事

まもなくGWの長期休暇 - セキュリティ対策の確認を
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
業界横断的セキュリティ演習「Delta Wall IX」を実施 - 金融庁
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
2023年のテレワーク実施率は14.6％ - 3年間でほぼ横ばい
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化
中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
「10大脅威」の解説資料が公開 - 自組織に応じた対策を