委託元の半数以上が「規定が守られているかどうか」を確認していない IPAが調査結果を発表:テレワーク時代の業務委託契約での注意点
情報処理推進機構は、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の最終報告を発表した。一部の企業では、新型コロナウイルス感染症対策としてやむを得ず認めたサービスを継続利用していた。
情報処理推進機構(IPA)は2021年4月7日、「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の結果を発表した。それによると、新型コロナウイルス感染症(COVID-19)対策としてやむを得ず認めたセキュリティ対策の例外や特例が継続している企業があること分かった。
コロナ禍で業務委託契約がおろそかになっていないかどうかを調査
緊急事態宣言などをきっかけに、多くの企業がITの環境整備を優先した。そのためセキュリティ対策やITサプラチェーンでの業務委託契約で、委託先と委託元との間のコミュニケーションなどがおろそかになっているといったことが懸念される。
今回の調査はこうした懸念の実態を明らかにすることが目的だ。なお、この調査結果は2020年12月と2021年1月に公開された中間報告に続く、最終報告となる。
一時的に利用許可したサービスを継続利用している企業がある
業務継続を優先し、やむを得ず一時的に利用を認めたソフトウェアやクラウドサービスを、2020年10月31日時点でも継続して利用している企業が一定数あった。委託先の大規模(従業員数101人以上)企業の4.3%、委託先中規模(従業員数100人以下)企業の11.7%、委託元大規模企業の14.5%、委託元中規模企業の20.5%を占めていた。
こうした状況についてIPAは「本来は許可していないソフトウェアやクラウドの利用が継続していることで、セキュリティに問題がある内容が放置されている恐れがある。利用禁止に戻すか、セキュリティに問題がないことを確認した上でルール化して利用を許可するなどの対策をすべきだ」としている。
委託元の半数以上が「規定が守られているかどうか」を確認していない
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ツールの導入やインフラ整備だけにとどまらない変革が必要 ガートナーが「日本のテレワークに関する展望」を発表
ガートナー ジャパンは、「日本のテレワークに関する2021年の展望」を発表した。2025年までに企業の30%がテレワークを当たり前のものにすると予測している。
4万人に聞いた「テレワークの実態」 国土交通省が調査結果を発表
国土交通省は、2020年度の「テレワーク人口実態調査」の結果を発表した。テレワーク実施率は緊急事態宣言中に大きく増加した。テレワークに対する満足度は高く、生産性も向上していた。
ペーパーレスの展開に1年以上かける企業は時代遅れ、ガートナーが日本のデジタルイノベーションに関する展望を発表
ガートナー ジャパンは、日本のデジタルイノベーションに関する展望を発表した。デジタルトランスフォーメーションが本来のデジタルイノベーションではなく、単に電子化やクラウド活用に終始するようでは大きなビジネスリスクを生み出すとしている。