@techreport{oai:ipsj.ixsq.nii.ac.jp:00185732,
 author = {金子, 啓子 and 原田, 要之助 and Keiko, Kaneko and Yonosuke, Harada},
 issue = {7},
 month = {Feb},
 note = {情報システム部門は，情報セキュリティだけではなく，現実の運用やコストダウンの要求への対応，新たなシステムの企画 ・ 開発 ・ 導入など，様々な要請を解決する立場にあり，必ずしも情報セキュリティが優先されるわけではない．権限分離を考えると，情報セキュリティの社内ガバナンスは情報システム部門とは異なる別の部門が担当するべきかもしれないが，情報システム部門との緊張関係も生じ，リソースやスキル上の重複という課題もある．この論文では，情報セキュリティ大学院大学原田研究室のアンケート結果の分析等により，CISO を始めとした情報セキュリティガバナンス体制の現状と課題を分析し，あるべき体制を考察する．, The information systems department is in a position to solve various requests such as not only information security but also actual operation and cost reduction, and planning, development and introduction of new systems. Thus information security is not always prioritized. From the view point of the segregation of authority, internal governance of information security should be handled by another department than the information system department, but there are a tense relationship with the information systems department, and resources and skill issues. This paper analyzes the present situation and issues of information security governance organization such as CISO by analyzing questionnaire result of Harada Laboratory of Institute of Information Security and considers how it should be.},
 title = {情報セキュリティガバナンス体制について},
 year = {2018}
}