@techreport{oai:ipsj.ixsq.nii.ac.jp:00209583,
 author = {中原, 加寸美 and 廣友, 雅徳 and 福田, 洋治 and 毛利, 公美 and 白石, 善明},
 issue = {46},
 month = {Feb},
 note = {近年の調査でリスクアセスメントを行っていない事業所は過半数であることが報告されている．リスクアセスメントを行うには専門的な知識が必要であり，調査や分析に時間を要する．リスクアセスメントを実施していない理由として，十分な知識を持った人材がいない，実施方法がわからないといった理由が挙げられている．本稿では，リスクアセスメントを行う際に必要な専門知識を使わず，組織の情報資産や情報システムの管理情報を入力するだけでリスクアセスメントを行えるツールを開発する．さらに，そのリスクアセスメントツールを利用する例題を作成し，その例題を利用することでリスクアセスメントの実施方法がわからないという問題を解決することを試みる．, In a recent investigation, it is reported that most organizations do not carry out risk assessment. Security knowledge is necessary and needs time for an investigation, analysis to perform risk assessment. The reasons are “There are not human resources with enough knowledge”, “A method to investigate is not identified.” In this paper, we develop a tool which only inputs information of assets and the information system of the organization, and can carry out risk assessment without security knowledge. Furthermore, we make an example that uses the risk assessment tool, and try to solve the problem of how to carry out the risk assessment.},
 title = {セキュリティ知識を必要としないリスクアセスメントツールの開発},
 year = {2021}
}