@techreport{oai:ipsj.ixsq.nii.ac.jp:00218840, author = {内田, 勝也 and Katuya, Uchida}, issue = {35}, month = {Jul}, note = {多くの利用者教育・訓練(Security Awareness)は,単に,セキュリティ・リテラシーの向上や標的型メール攻撃訓練でのクリックの低減が目的ではないはず.組織的な業務であれば,明確な目標を策定し,それに向かうことではないだろうか?利用者への教育・訓練の成否は,ランサムウェアや大規模な個人情報漏えいをもたらし,組織の運営にも大きく影響を与える.サイバーセキュリティを経営課題の 1 つと考え,組織での『セキュリティ文化』の構築を目指す.CMMi 的なアプローチで,厳しいルールでなく,また,詳細な指導を必要とせず,組織としてあるべきセキュリティの維持向上に従業員が自然に行動することを目的とする}, title = {利用者教育・訓練から考える組織体制/セキュリティ文化の構築}, year = {2022} }