| Item type |
Journal(1) |
| 公開日 |
2017-12-15 |
| タイトル |
|
|
タイトル |
情報セキュリティ不安全行動に対するテレワーク実施者の性向の分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of the Tendency of Teleworkers toward Unsafe Acts on Information Security |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:私たちを取り巻く情報の信頼性とライフタイムを意識した安全な社会基盤の確立に向けて] 不安全行動,テレワーク,性向分析,質問紙設計,情報セキュリティ,情報漏洩 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| 著者所属 |
|
|
|
日本電信電話株式会社NTTセキュアプラットフォーム研究所 |
| 著者所属 |
|
|
|
日本電信電話株式会社NTTセキュアプラットフォーム研究所 |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories, Nippon Telegraph and Telephone Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Secure Platform Laboratories, Nippon Telegraph and Telephone Corporation |
| 著者名 |
畑島, 隆
坂本, 泰久
|
| 著者名(英) |
Takashi, Hatashima
Yasuhisa, Sakamoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
働き方改革が提唱されるなど,テレワークが再度脚光を浴びている.情報セキュリティソリューションの導入や規約の整備によって企業側の対策が進む一方,ヒューマンエラーは実施者の違反の意図にかかわらず発生するため,設備と人を含めた情報システム全体に対してセキュリティが担保された状態の維持は困難である.本稿では,テレワークについて業務データを用いた業務遂行と定義し,情報セキュリティに対するヒューマンエラーのうち,行為そのものには違反の意図がある情報セキュリティ不安全行動に着目し,そのなかでも,内部不正の意図はない行動に注目した.そのうえで,テレワークにおける効果的な情報セキュリティ対策の提案を目的として「情報漏洩行動を悪意を意図せずとも実施してしまった従業員本人の性向に特徴があるか」をリサーチクエスチョンとして設定した.そして,「セキュリティインシデント経験およびセキュリティに対する知識」,「従業員本人の性向」と「業務に対する性向」,および「自分自身の情報漏洩行動経験」を測定する尺度からなる質問紙を設計し,インターネット調査を実施した.データクリーニングの結果得られた365サンプルの従業員を「意図しない情報漏洩行動」の実施経験の有無によって2群に分け,尺度得点の差を検定した.有意な差が認められた測定尺度を考察した結果,従業員本人の性向のうち,リスクテイキング行動を抑止すること,特に,確信的に敢行してしまう性向を抑止することが有効であることが示唆された.また,職場の情報セキュリティ環境から危険な状況を除外することも有効であることが示唆された.さらに,情報セキュリティ対策の励行は一定の効果が見込まれるものの,対策の効果には個人差があることも示唆された. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
As a new workstyle, telework is in the limelight. The introduction of information security solutions and the establishment of regulations are advancing measures on the part of companies. On the other hands, human errors occur regardless of intention, it is difficult to maintain a state where security is ensured for the entire information system including facilities and people. In this paper, we defined teleworking as task using business data. As an information security unsafe act, we focused on behaviors that are not malicious, such as internal fraud, which there is an intention in the act itself and intention to violate the rules. Based on these definitions, in order to propose effective information security measures in teleworking, we made a research question as to “Whether there is a characteristic in the propensity of the employee oneself who performed information leakage behavior without intention of malice”. Then, we did internet survey with questionnaire which measures “knowledge for security incident and about security”, “tendency of employee oneself”, “tendency to telework”, “own information leakage behavior”. The 365 employees obtained as a result of the data cleaning were divided into two groups according to whether or not the experience of “unintentional information leakage behavior”, and was examined the difference in the scale score. As a result, among the propensity of employee, it was suggested that it is effective that suppressing the risk-taking behavior, in particular, the propensity of acting dared confidently. It was also suggested that it is effective to exclude dangerous situations from the information security environment of the workplace. In addition, while certain effects of information security measures can be expected, it is suggested that there are individual differences in the effect of countermeasures. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 58,
号 12,
p. 1912-1925,
発行日 2017-12-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
IPSJ-JNL5812009.pdf (1.3 MB)
