@techreport{oai:ipsj.ixsq.nii.ac.jp:00142597,
 author = {堀川, 博史 and 大谷, 尚通 and 髙橋, 雄志 and 加藤, 岳久 and 間形, 文彦 and 勅使河原, 可海 and 佐々木, 良一 and 西垣, 正勝 and Hiroshi, Horikawa and Hisamichi, Ohtani and Yuji, Takahashi and Takehisa, Kato and Fumihiko, Magata and Yoshimi, Teshigawara and Ryoichi, Sasaki and Masakatsu, Nishigaki},
 issue = {24},
 month = {Jun},
 note = {本稿では事故データベースに基づき ISMS を強化する 「デルタ ISMS モデル」 を提案する．組織の情報セキュリティマネジメントを進めるうえで経営陣の関与は重要であるが，従来，「費用対効果の説明手法」 や 「経営者の認識・理解の向上のための手法」 の改善は十分でなかったという課題に対して，組織で実際に発生した事故データベースに基づき，経営陣と管理者・従業員層が共有できる KPI を提供することで，経営陣の情報セキュリティマネジメントの関与を促し，組織全体の PDCA サイクルの実現を目指す．事故データベースに基づくリスクアセスメント情報セキュリティガバナンスの経営陣と CISO 間のモニタリング項目に対して余分な情報がないことを示す．デルタ ISMS が提供する情報は経営陣に対して状況や課題を的確に示すことで理解を促進させることができ，リスク管理方針の評価に有用な情報となる．},
 title = {デルタISMSモデルの提案-事故データベースに基づくISMSの強化-},
 year = {2015}
}