WEKO3
アイテム
中小企業の情報セキュリティ対策推進を目的とした経営者への心理的アプローチに関する研究
https://ipsj.ixsq.nii.ac.jp/records/241193
https://ipsj.ixsq.nii.ac.jp/records/241193bfc515b5-ca3a-4623-987b-59d1130201a8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24107005.pdf (892.0 kB)
2026年11月26日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-11-26 | |||||||||
| タイトル | ||||||||||
| タイトル | 中小企業の情報セキュリティ対策推進を目的とした経営者への心理的アプローチに関する研究 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Research on Psychological Approach to Promote Information Security Measures for Small and Medium Enterprise CEOs | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティマネジメント | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者名 |
堺, 祐一
× 堺, 祐一
× 稲葉, 緑
|
|||||||||
| 著者名(英) |
Yuichi, Sakai
× Yuichi, Sakai
× Midori, Inaba
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 脆弱性が残るサプライチェーン内の企業を利用した標的企業へのサイバー攻撃の脅威が増加している.その中でも,対策の遅れが顕著な中小企業が利用されることが多い.本研究は,中小企業の情報セキュリティ対策導入・実施を促進・阻害する経営者の心理的要因を明らかにし,これらの要因に働きかけて対策実施を促すことを目的とした説得的アプローチのうち,効果的なものを明らかにすることを目的とした.中小企業経営者を対象として Web アンケート調査を行った.結果,中小企業の経営者の対策実施・導入に関する 4 つの心理的要因が得られた.また,これらの要因に対する説得的アプローチの効果を実験で評価した.自社の感染が発注元に被害を発生させる場合や,それによって自社の被害がさらに大きくなる可能性を説明することが,対策実施を経営者に動機づけるうえで最も効果的であることを明らかにした.この成果は,中小企業の脆弱性を減らすための対策導入・実施を経営者に働きかける際のアプローチに活用できる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | The threat of cyberattacks on target companies using vulnerable companies within the supply chain is increasing. Among these, Small and Medium-sized Enterprises (SMEs) with significant delays in implementing countermeasures are often exploited. This study aims to identify the psychological factors of CEOs that promote or hinder the adoption and implementation of information security measures in SMEs and to determine the most effective persuasive approaches that influence these factors and encourage the implementation of such measures. A web survey was conducted targeting SME CEOs. As a result, four psychological factors related to the implementation and adoption of measures by SME CEOs were identified. Furthermore, the effectiveness of persuasive approaches that influence these factors was evaluated through experiments. It was revealed that explaining the possibility that an infection in their company could cause damage to their clients and consequently lead to greater damage to their own company is the most effective way to motivate CEOs to implement measures. This outcome can be used in approaches to encourage the introduction and implementation of measures by CEOs to reduce vulnerabilities in SMEs. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-107, 号 5, p. 1-8, 発行日 2024-11-26 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
