情報処理推進機構(以下、IPA)は、12月24日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の一部を中間報告として公開した。
IPAは、ICT環境の変化について、特にITシステム・サービスの業務委託におけるセキュリティの取り決めに与える影響を調査する目的で、個人および企業へのアンケート調査を行ったという。
調査で明らかになった主なポイント
1. 回答者の約75%がテレワークを経験し、そのうち約60%が緊急事態宣言後にテレワークを導入したことがわかった。また、会社業務でWeb会議ツールを利用している人の割合は、緊急事態宣言前は45.7%だったのに対し、緊急事態宣言中に73.7%、緊急事態宣言後は77.4%と急速に拡大している。
[画像クリックで拡大]
2. 回答者の約7割が取引先の行動に変化を感じており、取引先企業がテレワークを実施している回答者の約5割がセキュリティ対策に不安を感じていると回答した。不安に思っている内容としては、情報漏えい発生時の経路判別や、取引先のテレワーク環境のセキュリティ対策に懸念をもっていることがわかったという。
[画像クリックで拡大]
IPAでは企業へのアンケート結果についても来年1月以降、中間報告として公開する予定だとしている。また本調査の結果をもとに、ITサプライチェーンにおけるセキュリティ脅威やリスク、および課題などの観点から分析、有識者、企業へのインタビューを行い、最終調査報告書を2021年春に公開する予定だという。
【関連記事】
・IPA、ユーザー企業とベンダー向けに「情報システム・モデル取引・契約書」第二版を公開
・EIPA、電子インボイスの日本標準仕様を策定へ
・アレン・マイナー氏がDXの本質を指摘 日本企業には1,000年以上変化し続けている歴史があるとエール
・データサイエンティスト協会、IPAと共同でデータサイエンティスト向けの公式ガイドブックを刊行
・IPA、ユーザー主体のシステム開発を支援する「ユーザのための要件定義ガイド 第2版」を公開
