2026-04-13T18:46:21Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00233215 2025-01-19T10:10:19Z 1164:3925:11477:11523

従業員による誤った情報分類行為を引き起こす要因に関する研究 A Study of Factors That Causes Incorrect Information Classification by Employee 小林, 泰大 稲葉, 緑 Yasuhiro, Kobayashi Midori, Inaba セキュリティマネジメント・SoC 組織が情報セキュリティマネジメントを実施するに当たって，情報資産の分類を行うことがある．従業員は組織が決定した規程に基づいて情報資産の分類を求められるが，その分類は，組織が定めた規程の要求よりも過小または過大に行われる可能性がある．著者はこの点に着目し，本研究では従業員による誤った情報分類を誘発する要因，特に従業員を取り巻く環境がもたらす要因について明らかにすることを目的とした．従業員による誤った情報分類が実際に生じ得ることを予備調査（インタビュー）で確認した後，本調査としてインタビュー調査を実施した．回答者延べ 10 名に対し，所属先における情報資産分類の実施状況を尋ねた．その上でいくつかの仮想事例を提示し，それに近しい事例を見聞きしたことがあるかを尋ねた．インタビュー結果はすべて断片として処理され，KJ 法によって分類された．その結果，延べ 16 の事例と，従業員，動機，不足する対策の3つに大別される 10 の要因が抽出された．これらの要因は，先行研究と共通して見られるものと，本調査のみで見られるものとに分けられることが確認された． In the implementation of an information security management system, organizations often classify information assets. Employees are required to categorize information assets according to policies established by the organization, yet these classifications may deviate either below or above the requirements outlined in the policy. The focus of this study was on exploring the factors that causes incorrect information classification by employees, particularly those influenced by the work environment. Following a preliminary study (interview) that confirmed the possibility of incorrect information classification by employees, the main study comprised interviews. Ten respondents were queried about the implementation of information asset classifications within their respective organizations. They were presented with hypothetical cases and asked if they had encountered similar instances. All interview results were processed into fragments and categorized using the KJ method. A total of 16 cases and 10 factors, roughly classified into three categories―employees, motivations, and countermeasures that are lacking―were identified. It was confirmed that these factors could be divided into those commonly observed in previous studies and those unique to this survey. 情報処理学会 2024-03-11 jpn technical report https://ipsj.ixsq.nii.ac.jp/records/233215 2188-8655 AA11235941 研究報告コンピュータセキュリティ（CSEC） 2024-CSEC-104 1 1 7 https://ipsj.ixsq.nii.ac.jp/record/233215/files/IPSJ-CSEC24104001.pdf application/pdf 1.1 MB 2026-03-11