WEKO3
アイテム
従業員による誤った情報分類行為を引き起こす要因に関する研究
https://ipsj.ixsq.nii.ac.jp/records/233215
https://ipsj.ixsq.nii.ac.jp/records/233215c1c5fa32-57cd-41b6-b767-d0c5ed9c0720
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24104001.pdf (1.1 MB)
2026年3月11日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-11 | |||||||||
| タイトル | ||||||||||
| タイトル | 従業員による誤った情報分類行為を引き起こす要因に関する研究 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | A Study of Factors That Causes Incorrect Information Classification by Employee | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティマネジメント・SoC | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者名 |
小林, 泰大
× 小林, 泰大
× 稲葉, 緑
|
|||||||||
| 著者名(英) |
Yasuhiro, Kobayashi
× Yasuhiro, Kobayashi
× Midori, Inaba
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 組織が情報セキュリティマネジメントを実施するに当たって,情報資産の分類を行うことがある.従業員は組織が決定した規程に基づいて情報資産の分類を求められるが,その分類は,組織が定めた規程の要求よりも過小または過大に行われる可能性がある.著者はこの点に着目し,本研究では従業員による誤った情報分類を誘発する要因,特に従業員を取り巻く環境がもたらす要因について明らかにすることを目的とした.従業員による誤った情報分類が実際に生じ得ることを予備調査(インタビュー)で確認した後,本調査としてインタビュー調査を実施した.回答者延べ 10 名に対し,所属先における情報資産分類の実施状況を尋ねた.その上でいくつかの仮想事例を提示し,それに近しい事例を見聞きしたことがあるかを尋ねた.インタビュー結果はすべて断片として処理され,KJ 法によって分類された.その結果,延べ 16 の事例と,従業員,動機,不足する対策の3つに大別される 10 の要因が抽出された.これらの要因は,先行研究と共通して見られるものと,本調査のみで見られるものとに分けられることが確認された. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | In the implementation of an information security management system, organizations often classify information assets. Employees are required to categorize information assets according to policies established by the organization, yet these classifications may deviate either below or above the requirements outlined in the policy. The focus of this study was on exploring the factors that causes incorrect information classification by employees, particularly those influenced by the work environment. Following a preliminary study (interview) that confirmed the possibility of incorrect information classification by employees, the main study comprised interviews. Ten respondents were queried about the implementation of information asset classifications within their respective organizations. They were presented with hypothetical cases and asked if they had encountered similar instances. All interview results were processed into fragments and categorized using the KJ method. A total of 16 cases and 10 factors, roughly classified into three categories―employees, motivations, and countermeasures that are lacking―were identified. It was confirmed that these factors could be divided into those commonly observed in previous studies and those unique to this survey. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-104, 号 1, p. 1-7, 発行日 2024-03-11 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
