採用情報

お問い合わせ

BLOG

電子認証局サービス BLOG

コロナ禍で進む電子契約と働き方改革をセキュアに推進するためには

2021 年 1 月より 2 回目の緊急事態宣言が発令されるなか、東京商工会議所が 2 月に中小企業におけるテレワーク実施状況や課題などを把握するための「テレワークの実施状況に関するアンケート」調査結果を公表しました。
この調査結果によると、66.2% の企業がテレワークを実施しています。従業員別では 29 人以下の企業で、2020 年 4 月の緊急事態宣言時の調査結果からの増加率が最大となり(6.2% 増加)、従業員数の少ない小規模な企業にもテレワークの裾野が広がっています。

テレワーク実施における課題としては、「社内コミュニケーション 63.1%」に次いで、「情報セキュリティ 60.1%」が高い結果となっています。

(出典)東京商工会議所 2021 年 2 月「 テレワークの実施状況に関するアンケート

2021 年 3 月に、⼀般財団法人日本情報経済社会推進協会(以下、JIPDEC)と株式会社アイ・ティ・アール(以下、ITR)が「 企業 IT 利活用動向調査 2021 」の速報結果を公表しました。

今回公表された調査結果のポイントから、以下の 3 点に注目しました。

  • コロナ禍において電子契約の利用が 2020 年 7 月調査の 41.5%から 67.2%へ大きく拡大
  • 経営課題としては、業務プロセスの効率化、働き⽅改⾰、情報セキュリティの強化が上位に。過去調査から営業⼒の強化(24.0%)や企業間の情報連携(18.6%)が増加へ
  • 企業で利⽤するシステムの半分以上をクラウドサービス利⽤しているのは 2020 年 1 月調査の 37.0%から 45.5%に上昇

コロナ禍において電⼦契約の利⽤が拡⼤ 

電子契約サービスの利用企業が、前回調査(2020 年 7⽉)の 41.5%より 67.2%に増加しており、今後の利用予定を含めると 8 割程度が電子契約サービスを利用する見込みとなっています。

(出典)「企業 IT 利活用動向調査 2020 集計結果」(JIPDEC/株式会社アイ・ティ・アール)

電子契約に電子署名を採用している割合が 47.9%となっており、電子化された契約文書の真正性を確保するための現れではないかと思われます。書面の電子化においては各種法制度が整備されており、電子署名法では、「当該措置を行ったものが作成者であることを示すもの(本人性)」や「当該電子ファイルに改変がないことを確認できるもの(非改ざん性)」が定義されています。電子署名の必要性については、 サイバートラストの BLOG で詳しく解説しています。

テレワークでの経営課題

次に、重視する経営課題として、「業務プロセスの効率化」「働き⽅改⾰」「情報セキュリティの強化」が上位 3 項目となり、テレワークという環境を反映した結果になっていると思われます。
前述の東京商工会議所の調査結果でも「情報セキュリティ」に課題をもつ企業・組織が多く、従来のセキュリティ対策の考え方では対策が困難となってきています。

(出典)「企業 IT 利活用動向調査 2020 集計結果」(JIPDEC/株式会社アイ・ティ・アール)

従来は、外部と内部のネットワークを分け、ネットワーク監視、不正アクセスやマルウェア感染などの脅威の侵入を防御するセキュリティ対策として境界線で防御する「ペリメータモデル」が基本的でした。このような従来型のセキュリティ対策では、境界線内部つまり社内は信頼できるものとして考えていましたが、テレワークの推進やクラウドサービスの利用により情報資産がクラウドに分散する環境では、防御する方法を変える必要があります。
従来のセキュリティモデルに変わる概念として「ゼロトラストモデル」が注目されています。

ペリメータモデル ゼロトラストモデル

情報資産の保存場所

企業内のネットワーク

あらゆる場所

従業員の働く場所

企業の物理的な拠点

あらゆる場所

企業ネットワークの安全性

確保できる前提

確保できない前提

クラウドサービスの利用が上昇

企業で利⽤するシステムの半分以上クラウドサービスを利⽤しているのは 2020 年 1⽉調査の 37.0%から 45.5%に上昇しています。テレワークでの経営課題に前述したように、情報資産は社内だけではなく、クラウドサービスでも利用されていることは間違いありません。テレワークを推進するうえでは、ゼロトラストモデルをベースにした情報セキュリティルールやセキュリティ技術の導入が必要です。特にクラウド環境における情報資産へのアクセスでは、これまでの ID/パスワードのみの認証に依存するのではなく、多要素認証を用いて厳格にアクセスする人(ユーザー)やモノ(デバイス)を厳格に認証する方法を取り入れることが重要です。

(出典)「企業 IT 利活用動向調査 2020 集計結果」(JIPDEC/株式会社アイ・ティ・アール)

サイバートラストでは、コロナ禍で電子契約の利用や働き方改革が進む中、企業や組織のセキュアな DX 推進を支援し、DX における課題に対応し安心・安全に利用できるソリューションを提供しています。
書面の電子化における電子契約には、「iTrust 署名用証明書」ならびに「iTrust リモート署名サービス」を提供しています。
「iTrust 電子署名用証明書」を用いて電子署名された PDF は、Adobe Approved Trust List(AATL)に対応しているため、Acrobat Reader で開くと「署名済みであり、すべての署名が有効です」と表示され、視覚的に信頼することができます。
「iTrust リモート署名サービス」は、一般財団法人日本情報経済社会推進協会(JIPDEC) の厳格な基準に基づく審査を実施し、国内で初めて「JIPDEC トラステッド・サービス(リモート署名(電子契約))」として登録されました。

また情報資産へのアクセスを会社が許可した端末だけに限定することができる端末認証サービス「サイバートラスト デバイス ID」を提供しています。

本記事に関連するリンク
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime