例外的な「USBメモリや会社支給PCを使った機密情報の持ち出し」を認める企業が2020年より増加 IPA：テレワークのセキュリティ実態調査で明らかに

IPAは「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。

[＠IT]

　情報処理推進機構（IPA）は2022年6月30日、「2021年度企業・組織におけるテレワークのセキュリティ実態調査」の結果を発表した。それによると、順守状況の確認やルールの見直しなどで改善が見られたものの、「例外的なセキュリティの緩和」が継続していることが分かった。

　この調査は、コロナ禍をきっかけに急速に変化したIT環境の影響を調べることを目的として2020年11月の「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」の継続調査となる。IPAは調査の目的について「2020年度調査からの変化を調べることで、低下したガバナンスがどこまで回復したかを知ることだ」としている。

改善傾向も見えるが、リスク増大の懸念が残る

　IPAは2021年度の調査結果について3つのポイントを挙げている。

1．コロナ禍でのセキュリティ対策の特例や例外が増加、長期化している

　機密情報を含む電子記録媒体や会社支給PCの持ち出しについて「特例や例外で一時的に認める」という企業の割合が、2020年度調査よりも増えていた。一時的な特例を認めた企業の割合は2020年度調査の12.4％に対して2021年度調査では17.2％。機密情報を保存できる会社支給PCの持ち出しについては、2020年度調査の17.8％に対して2021年度調査では24.1％だった。

一時的な特例、例外を行った組織の割合と2022年1月現在の状態（提供：IPA）

　IPAは、コロナ禍の制限された環境下で事業を継続するため条件の緩和や手続きの簡略化はやむを得ないと事情を認めつつも、「特例や例外でセキュリティ対策は脆弱（ぜいじゃく）になるため、その状態が常態化してしまうことはリスクを増大させることになる」と注意を促している。

委託元企業の約3割がテレワークに関する社内規定などの順守状態を確認していない