@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240923,
 author = {岡, 佳伸 and 島, 成佳 and Yoshinobu, Oka and Shigeyoshi, Shima},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {著者らが所属する町村のような小規模な地方自治体では，一般的に専門人材の不在や限られた予算等によって，理想的な情報セキュリティ対策を実施することが難しい．標的型攻撃メールをはじめとした様々なサイバー攻撃を受けているが，前述の制約により情報セキュリティインシデント時の検知を目的とする技術的対策の導入は一部に留まっている．本研究では，この情報セキュリティインシデントの早期検知を目的として，職員からの報告行動を促すための施策に注目する．具体的には，情報セキュリティ対策の中で，専門人材や予算を必要としない制度的セキュリティである情報セキュリティポリシーの策定や運用を対象とする．情報セキュリティポリシーにより職員からの報告を促すため，報告行動に関係する仮説を設定し，著者らが所属する地方自治体で実施した研修とアンケート調査結果を用いて分析・考察した結果を報告する．, Small local governments, such as the towns and villages to which the authors belong, generally lack expert personnel and have limited budgets, making it difficult to implement ideal information security measures. In addition, despite being exposed to various cyber attacks including targeted e-mail attacks, the above limitations limit the implementation of technical measures for the purpose of detecting information security incidents when they occur. This study focuses on measures to promote staff reporting behavior for early detection of such information security incidents. The authors developed a hypothesis on reporting behavior to promote reporting from employees through the formulation and operation of information security policies, which are institutional security measures that do not require specialized personnel or budget, and analyzed and discussed the results of training and questionnaire surveys conducted in the local government to which the authors belong. The results are reported here.},
 pages = {1322--1329},
 publisher = {情報処理学会},
 title = {小規模地方自治体職員の情報セキュリティインシデント報告行動を促進する要因の分析},
 year = {2024}
}