| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-03-14 |
| タイトル |
|
|
タイトル |
情報セキュリティインシデントの初期発見につながる「報告」行動の要因分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis on Factors of “Reporting” Behavior Related to the Discovery of the Initial Information Security Incident |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SPT(2) |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
ノートルダム清心女子大学 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
Notre Dame Seishin University |
| 著者名 |
岡, 佳伸
藤本, 恵莉華
島, 成佳
小松, 文子
|
| 著者名(英) |
Yoshinobu, Oka
Erika, Fujimoto
Shigeyoshi, Shima
Ayako, Komatsu
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
町村のような小規模な地方自治体では,一般的に専門人材の不在や限られた予算等によって,理想的な情報セキュリティ対策を実施することが難しい.このため,情報セキュリティ対策において,専門人材と予算を確保する必要のある技術的な対策よりも,比較的導入しやすい人的・制度的セキュリティが求められる.筆者らが所属する小規模な地方自治体の脅威として「職員が不審メールの添付ファイルを開封する」を挙げ,このインシデントにおいて初期のインシデント検知を目的とし,職員にインシデント「報告」を促すための施策に注目する.本研究では,職員からの「報告」を促すための要因を明らかにするために,「報告行動」に関係する仮説を設定し,アンケート調査結果を用いて統計学的に分析・考察した結果を報告する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It is difficult for small local governments such as towns and villages to implement optimal information security countermeasures due to the lack of expert personnel and limited budget. Therefore, those generally require human-based and policy-based countermeasures that are relatively easy to implement rather than technical-based countermeasures that require expert personnel and budget. We focus on an incident in which a staff member opens a file attached to a suspicious e-mail, which is one of the threats, and focus on countermeasures to encourage staff members to "report" the incident for the purpose of initial incident detection in the small local government that we belong. This paper is described that the factors that encourage staff to report incidents, hypotheses related to "reporting" behavior are formulated, and the results are statistically analyzed and considered using the results of a questionnaire survey. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2024-SPT-54,
号 26,
p. 1-8,
発行日 2024-03-14
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT24054026.pdf (968.0 kB)
