ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

ITサプライチェーンの責任範囲の実態から見た対策強化のための提案

https://ipsj.ixsq.nii.ac.jp/records/201307
https://ipsj.ixsq.nii.ac.jp/records/201307
1b44d471-7f46-4d2f-8d12-cfb56eff3f4e
名前 / ファイル ライセンス アクション
IPSJCSS2019014.pdf IPSJCSS2019014.pdf (1.0 MB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル ITサプライチェーンの責任範囲の実態から見た対策強化のための提案
タイトル
言語 en
タイトル Proposals for Strengthening Measures from the Viewpoint of the Department of the IT Supply Chain
言語
言語 jpn
キーワード
主題Scheme Other
主題 ITサプライチェーン,順序ロジット分析,業務委託契約,責任範囲
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
独立行政法人情報処理推進機構
著者所属
独立行政法人情報処理推進機構
著者所属
独立行政法人情報処理推進機構
著者所属
城西大学
著者所属(英)
en
Information-technology Promotion Agency, Japan
著者所属(英)
en
Information-technology Promotion Agency, Japan
著者所属(英)
en
Information-technology Promotion Agency, Japan
著者所属(英)
en
Josai University
著者名 森, 淳子

× 森, 淳子

森, 淳子
Search repository
小山, 明美

× 小山, 明美

小山, 明美
Search repository
小川, 隆一

× 小川, 隆一

小川, 隆一
Search repository
竹村, 敏彦

× 竹村, 敏彦

竹村, 敏彦
Search repository
著者名(英) Junko, Mori

× Junko, Mori

en Junko, Mori
Search repository
Akemi, Koyama

× Akemi, Koyama

en Akemi, Koyama
Search repository
Ryuichi, Ogawa

× Ryuichi, Ogawa

en Ryuichi, Ogawa
Search repository
Toshihiko, Takemura

× Toshihiko, Takemura

en Toshihiko, Takemura
Search repository
論文抄録
内容記述タイプ Other
内容記述 多くの企業では,ITシステム・サービスに関する業務を委託し,さらにその業務を再委託先等へと連鎖していくITサプライチェーンが展開されている.一方,ITシステム・サービスへの要求は複雑化しており,業務委託契約時に情報セキュリティに係る責任分界点が明確にされないままでシステム構築等が進められることもある.このような状況であれば,セキュリティリスクに直面した際トラブルなどになることも少なくなく,また,セキュリティリスクへの対応や収束の遅延につながることも懸念される.しかしながら,業務委託契約時において情報セキュリティに係る責任範囲を明確化するべき必要性が求められるが,慎重な意見も見受けられる.本研究では,このような背景を踏まえて,2018年11月に独立行政法人情報処理推進機構が実施した「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」の委託先企業を対象とした調査結果を用いて,業務委託契約を行う際に契約書で情報セキュリティに係る要求事項に対する責任の範囲の記載の仕方と企業属性との関係について分析する.
論文抄録(英)
内容記述タイプ Other
内容記述 Many companies consign work related to IT systems and services, and further chain that work to a subcontractor etc. The IT supply chain is being developed. On the other hand, the demand for IT system services is complicated, and outsourcing contracts in some cases, system construction may be promoted without clarifying the demarcation point for information security. In such a situation, there are many problems such as when you encounter security risks, and security There is also concern that response to the risk and delay in convergence may occur. However, at the time of outsourcing contract there is a need to clarify the scope of responsibility for the security, but some cautious opinions can be seen. With this background in mind, in this study, the Information technology Promotion Agency, Japan implemented the IT Supply Chain in November 2018.Using the results of the survey, When conducting a consignment agreement, the contract analyzes the relationship between the scope of responsibility for information security requirements and the company's attributes. Based on the results of the analysis, we propose that it is effective to create a template for contracts in order to strengthen security measures in the IT supply chain.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 98-105, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:06:04.700786
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3