WEKO3
アイテム
従業員のリスク行動に対する企業の取り組みモデルの提案
https://ipsj.ixsq.nii.ac.jp/records/68169
https://ipsj.ixsq.nii.ac.jp/records/68169d1125fb1-3fcf-4c98-8fc6-97e6c2c45e8f
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DPS10142052.pdf (1.1 MB)
|
Copyright (c) 2010 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2010-02-25 | |||||||
| タイトル | ||||||||
| タイトル | 従業員のリスク行動に対する企業の取り組みモデルの提案 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Proposal for The Risk Management Model of Employee in The Company | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 情報と社会2 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属 | ||||||||
| 情報セキュリティ大学院大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Security INSTITUTE of INFORMATION SECURITY | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Information Security INSTITUTE of INFORMATION SECURITY | ||||||||
| 著者名 |
大和田, 竜児
× 大和田, 竜児
|
|||||||
| 著者名(英) |
Ryuji, Owada
× Ryuji, Owada
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 2009 年,筆者が所属する情報セキュリティ大学院大学内田研究室で各企業の管理者に情報セキュリティに関するアンケートを実施した.この結果の内,情報セキュリティ事故原因を見ると,従業員のリスク認知意識の欠如からなる規則違反が原因と考えられる事象が上位を占めていた.本稿は,こうしたリスク行動に対処すべく,3 つの柱からなる情報セキュリティ対策モデルを提案している.1 つ目の柱は,教育を中心としたリスク認知能力向上施策である.2 つ目は,従業員に対してリスク分析を行い,情報セキュリティマップを作成する事である.3 つ目は,リスク顕在化を想定した未然防止策について,データを主体とした手法で実現する事である.この 3 つの施策は,個々に実施する事も可能であるが,連携する事で相乗的なメリットがある. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | I am a member of the Uchida Laboratory in the INSTITUTE of INFORMATION SECURITY. They conducted a questionnaire survey about information security to the manager of each company in the year 2009. Information security incidents caused by violation of rules rank upper in this result. The factor of this violation would be lack in employee awareness to recognize the risk. I propose a model of information security measures to deal with this risk. This model consists of three elements. The first one is measures that improve the employee awareness to recognize the risk. The second one is to create a map of information security. What we need is a risk analysis of employee to make this map. Thirdly, we must assume the risk is developing the incident, and to prevent from occurring it. In order to realize it, I propose the measures focusing on the attribute of data. We can implement one of three measures independently. But, we better implement these measures together because each measure cooperates to make large effect. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN10116224 | |||||||
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS) 巻 2010-DPS-142, 号 52, p. 1-8, 発行日 2010-02-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
