2024-03-29T03:46:41Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001995072023-04-27T10:00:04Z01164:04088:09695:09878
秘匿性の高い個人情報を扱う業務時のヒューマンエラーに基づく情報漏えいインシデント低減に関する一考察A Study on Information Leakage Incident Mitigation based on Human Error in Business Handling Highly Confidential Personal InformationjpnSPThttp://id.nii.ac.jp/1001/00199417/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=199507&item_no=1&attribute_id=1&file_no=1Copyright (c) 2019 by the Information Processing Society of Japan千葉工業大学千葉工業大学NTTセキュアプラットフォーム研究所法政大学植草, 皓谷本, 茂明畑島, 隆金井, 敦個人情報漏洩は重大な情報セキュリティインシデントであり解決すべき重要な課題である.例えば,JNSA (Japan Network Security Association) は,年間平均約 500 万人分以上の個人情報が漏洩していると報告している.その要因は組織外からの攻撃と組織内の不正に大別できる.一般に,前者の組織外からの攻撃に対する対策は進んでいるが,後者の組織内の内部不正やヒューマンエラーに対する対策の検討は十分ではない.本論文は,組織内の不正やヒューマンエラーに着目し,特に秘匿性の高い個人情報を扱う業務における情報漏洩の原因を明らかにし,これらを要因とするセキュリティインシデント対策を提案する.具体的には,リスクマネジメント手法により情報漏洩に至るリスク要因を網羅的に抽出し,その要因を詳細に分析することによりインシデント低減策を新たに提案する.AA12326962研究報告インターネットと運用技術(IOT)2019-IOT-478172019-09-122188-87872019-09-10