2024-03-29T07:07:44Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002127582023-04-27T10:00:04Z01164:02836:10501:10639
コロナ禍のテレワーク導入と組織のセキュリティ対策への影響に関する分析A Study of Adaptation to Telework under the Spread of COVID-19 Affecting the Organizational Security Measuresjpn情報セキュリティ/情報法(1)http://id.nii.ac.jp/1001/00212652/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=212758&item_no=1&attribute_id=1&file_no=1Copyright (c) 2021 by the Information Processing Society of Japan独立行政法人情報処理推進機構独立行政法人情報処理推進機構独立行政法人情報処理推進機構城西大学小山, 明美森, 淳子小川, 隆一竹村, 敏彦テレワークについては働き方改革に有用な手段として,導入の検討や実施がされてきた.2020 年 4 月に緊急事態宣言が発出され,外出自粛が求められたことにより,多くの組織は,想定を超える規模,勢いでテレワークを実施しなければならなくなった.事業継続の為,短期間での対応せざるを得なかったため,制度の整備や既存ルールの見直し,リスクの評価等は十分な議論ができないままにテレワークを導入した組織もあり,このような組織ではセキュリティ対策についても,情報の取扱に関する特例や手続きの簡略化等が行われた.本研究では,2020 年 11 月に独立行政法人情報処理推進機構が実施した「ニューノーマルにおけるテレワークと IT サプライチェーンのセキュリティ実態調査」の調査結果から,セキュリティ対策緩和の実態と組織の特性について分析を行った.その結果,業種,規模,テレワークの導入時期等とセキュリティ対策への影響について整理し,緩和された対策について緊急事態宣言から半年経過しても対応がされず,リスクが増大している可能性があることがわかった.Telework has been considered and used as a useful tool for work style reform. A state of emergency was issued in April 2020, demanding that people refrain from going out. As a result, many organizations needed to work from home quickly over a wide area. We needed to prioritize business continuity and achieve it in a short period of time. Some organizations started working from home without enough discussion about organizing, reviewing existing rules, and risk assessment. Such organizations are mitigating security measures. For example, we acknowledged deviations in the handling of information and simplification of procedures. In this study, we analyzed the actual situation of security measure mitigation and the characteristics of the organization from the survey results of "Telework and IT supply chain security survey in New Normal" conducted by IPA in November 2020. As a result, the type of industry, scale, time of introduction of telework, and the impact on security measures were summarized. It was also found that the mitigated measures may not be dealt with even six months after the state of emergency was declared, and the risk may have increased.AN10116224研究報告マルチメディア通信と分散処理(DPS)2021-DPS-1884182021-09-022188-89062021-09-01