テレワークのセキュ課題、投資増とガバナンス - IPA調査

また委託先企業がテレワークを実施する場合、委託元企業の33.3％が「機密情報の委託先からの漏洩」を課題と考えていた。委託先のセキュリティ対策やデータの持ち出しについても課題と捉えており、「特に課題はない」と答えた組織は32.8％にとどまる。

また委託元企業においてセキュリティインシデントへの対応手順や取り決めがなかったとする声も聞かれた。具体的には、26.9％の回答者が「システム担当者のテレワークを念頭においた対応計画」がなかったと回答。

「インシデント発生時の対応マニュアル（25.9％）」「インシデント発生時の連絡体制（21.3％）」なども未整備とするケースがあり、取り決めが急務の課題となっている。

委託先企業がテレワークを実施する際の課題（グラフ：IPA）

（Security NEXT - 2021/01/29 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
年末年始に備え、セキュリティ対策を - 月例パッチは年明け1月9日
2023年のテレワーク実施率は14.6％ - 3年間でほぼ横ばい
政府セキュリティ統一基準が改定 - 委託先が担保すべき対策を明確化
中小企業向けセキュリティ対策ガイドラインが約4年ぶりに改訂 - インシデント対応の手引きも
「10大脅威」の解説資料が公開 - 自組織に応じた対策を
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
年末年始に向けてセキュリティ体制のチェックを
IPA、教則本「情報セキュリティ読本」を4年ぶりに改訂