ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 研究報告
  2. 電子化知的財産・社会基盤(EIP)
  3. 2021
  4. 2021-EIP-92

事業リスクとしてのセキュリティリスク分析に関する要因の検討

https://ipsj.ixsq.nii.ac.jp/records/211427
https://ipsj.ixsq.nii.ac.jp/records/211427
69a771ad-e686-4093-b1a5-7bdf2acf6dca
名前 / ファイル ライセンス アクション
IPSJ-EIP21092006.pdf IPSJ-EIP21092006.pdf (753.1 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type SIG Technical Reports(1)
公開日 2021-05-31
タイトル
タイトル 事業リスクとしてのセキュリティリスク分析に関する要因の検討
タイトル
言語 en
タイトル To Investigate Relations among Organizational Factors and Implementing Analysis of Security Risk as Business Risk
言語
言語 jpn
キーワード
主題Scheme Other
主題 EIP-2
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_18gh
資源タイプ technical report
著者所属
独立行政法人情報処理推進機構
著者所属
独立行政法人情報処理推進機構
著者所属
城西大学
著者所属(英)
en
Information-technology Promotion Agency
著者所属(英)
en
Information-technology Promotion Agency
著者所属(英)
en
Josai University
著者名 半貫, 貴久

× 半貫, 貴久

半貫, 貴久
Search repository
小川, 隆一

× 小川, 隆一

小川, 隆一
Search repository
竹村, 敏彦

× 竹村, 敏彦

竹村, 敏彦
Search repository
著者名(英) Takahisa, Hannuki

× Takahisa, Hannuki

en Takahisa, Hannuki
Search repository
Ryuichi, Ogawa

× Ryuichi, Ogawa

en Ryuichi, Ogawa
Search repository
Toshihiko, Takemura

× Toshihiko, Takemura

en Toshihiko, Takemura
Search repository
論文抄録
内容記述タイプ Other
内容記述 企業が IT を積極的に活用する「攻めの経営」と,情報セキュリティレベルを高めることによって情報資産を守る「守りの経営」を高いレベルで両立させるためには,経営層の示す経営方針に基づくセキュリティ対策の実践が重要である.2020 年 3 月に独立行政法人情報処理推進機構が発表した「企業の CISO 等やセキュリティ対策推進に関する実態調査」の調査報告書では,セキュリティに関する事業リスク評価の重要性が指摘されているものの,CISO 等を任命している企業でさえもリスク評価を行っている割合は約 50% に留まるという結果が示されている.なお,この報告書では CISO 等が任命されていない企業のリスク評価については明らかにされていない.この状況を鑑みて,この調査データを用いた多重コレスポンデンス分析を行った結果,とりわけ,事業リスクとしてのセキュリティリスク分析と評価を実施している企業は経営層の積極的な情報セキュリティへの関与が強いことなどを明らかにした.
論文抄録(英)
内容記述タイプ Other
内容記述 For balancing proactive management using IT and management protecting information assets, it is important to implement information security measures based on company's management policies. Generally speaking, it is important to implement security risk analysis and security risk assessment. IPA (Information-technology Promotion Agency, Japan) reported a real situation on implementation of organizational security measures in Japan, March 2020. According to this report, the ratio of firms implementing assessment of the security risk would be around 50% even if CISO is appointed in the firm. However, in the report it is not clarified whether firms without CISOs implement the risk assessment. In this article, by running multiple correspondence analysis with micro data collected from the above survey, we investigate relations among organizational factors and implementing analysis/assessment of security risk. As a result, for instance, it is found that in the firms where the management proactively participate in information security measures, it is implementing security risk analysis/assessment as part of business.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AA11238429
書誌情報 研究報告電子化知的財産・社会基盤(EIP)

巻 2021-EIP-92, 号 6, p. 1-7, 発行日 2021-05-31
ISSN
収録物識別子タイプ ISSN
収録物識別子 2188-8647
Notice
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 17:48:21.859059
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3