ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.62
  3. No.12

情報セキュリティ対策停滞の心理的要因を考慮した中小金融機関向け対策促進策の検討

https://doi.org/10.20729/00214235
https://doi.org/10.20729/00214235
1e008d29-d2c5-4b87-ae17-0438046a8161
名前 / ファイル ライセンス アクション
IPSJ-JNL6212010.pdf IPSJ-JNL6212010.pdf (2.4 MB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2021-12-15
タイトル
タイトル 情報セキュリティ対策停滞の心理的要因を考慮した中小金融機関向け対策促進策の検討
タイトル
言語 en
タイトル Nudge to Promote Implementation of Information Security Measures for Small and Medium-Sized Financial Institutions
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:デジタル社会の情報セキュリティとトラスト] 情報セキュリティ,金融業界,中小企業,ナッジ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
ID登録
ID登録 10.20729/00214235
ID登録タイプ JaLC
著者所属
情報セキュリティ大学院大学
著者所属
情報セキュリティ大学院大学/金融庁
著者所属(英)
en
Institution of Information Security
著者所属(英)
en
Institution of Information Security / Financial Services Agency
著者名 稲葉, 緑

× 稲葉, 緑

稲葉, 緑
Search repository
菊池, 大地

× 菊池, 大地

菊池, 大地
Search repository
著者名(英) Midori, Inaba

× Midori, Inaba

en Midori, Inaba
Search repository
Daichi, Kikuchi

× Daichi, Kikuchi

en Daichi, Kikuchi
Search repository
論文抄録
内容記述タイプ Other
内容記述 金融業界では,中小企業における情報セキュリティ対策進捗の遅れが目立つ.本研究は,このような企業に対策の実施を促す効果が高い,管轄官庁からの働きかけの方法を明らかにすることを目的とする.特に,対策実施を停滞させる一要因と推定された,企業の対策への投資回避欲求を考慮したナッジに焦点を当てる.はじめに,中小金融機関における情報セキュリティリスクの発生可能性と影響度を評価し,その結果から対応すべきリスクを選定した.次に,各リスクへの対策を導出し,対策のインシデント防止効果やコスト等を評価したうえで,効果もコストも高い対策を選定した.最後に,ナッジの枠組みを参照し,これらの対策の実施を企業に働きかける促進策を考案した.各促進策案について予測される効果等を管轄官庁関係者へのインタビュー調査によって評価した結果,企業の特性が類似した他社における対策の好事例情報を管轄官庁が提供する促進策の効果が最も高かった.最後に,促進策の実施にともなうコストの問題や,経営層の対策への関与促進についての影響等を議論した.
論文抄録(英)
内容記述タイプ Other
内容記述 The aim of this study is to identify the effective methods to encourage small and medium-sized financial institutions to implement information security measures. In particular, this study introduced the nudge approach into the encouragement methods executed by the competent authority. First, we selected the information security risks that each institution should address based on the assessment of the probability and impact of these risks. Next, we derived measures for each risk and evaluated their effectiveness in preventing incidents and their cost. The measures that were highly evaluated in both were selected. Finally, we devised methods to encourage the institutions to implement the selected measures with reference to nudges. For each method, the predicted promoting effect was evaluated by interviewing the officials of the competent authority. As a result, the method in which the competent authority shares the good practices for information security that were performed in other institutions with similar characteristics was evaluated to be the most effective. Finally, we discussed the issues involved in executing the encouragement methods such as the cost and impacts on top management.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 62, 号 12, p. 1926-1936, 発行日 2021-12-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:34:02.120358
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3