従業員のリスク行動に対する企業の取り組みモデルの提案
スポンサーリンク
概要
- 論文の詳細を見る
2009 年,筆者が所属する情報セキュリティ大学院大学内田研究室で各企業の管理者に情報セキュリティに関するアンケートを実施した.この結果の内,情報セキュリティ事故原因を見ると,従業員のリスク認知意識の欠如からなる規則違反が原因と考えられる事象が上位を占めていた.本稿は,こうしたリスク行動に対処すべく,3 つの柱からなる情報セキュリティ対策モデルを提案している.1 つ目の柱は,教育を中心としたリスク認知能力向上施策である.2 つ目は,従業員に対してリスク分析を行い,情報セキュリティマップを作成する事である.3 つ目は,リスク顕在化を想定した未然防止策について,データを主体とした手法で実現する事である.この 3 つの施策は,個々に実施する事も可能であるが,連携する事で相乗的なメリットがある.
- 一般社団法人情報処理学会の論文
- 2010-02-25
著者
関連論文
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- 情報セキュリティ心理学の提案(セッション8-C : セキュリティマネジメント(2))
- 6E-4 ユーザへの予防接種というアプローチによる標的型攻撃対策-2(セキュリティと社会,一般セッション,セキュリティ)
- 情報セキュリティのヒューマンファクタ
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- 情報セキュリティ心理学の提案(セッション8-C : セキュリティマネジメント(2))
- 子どもと携帯サイトに関する課題について
- 情報セキュリティ施策における有効性評価についての一考察
- 情報持出時のセキュリティ対策についての一考察
- 情報持出時のセキュリティ対策についての一考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報セキュリティ施策における有効性評価についての一考察
- 情報セキュリティ事件・事故の分析と対策に関する考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報セキュリティ事件・事故の分析と対策に関する考察
- ISMS 認証取得及びその継続における課題と解決策について
- 子どもと携帯サイトに関する課題について (情報通信システムセキュリティ)
- 子どもと携帯サイトに関する課題について (技術と社会・倫理)
- 子どもと携帯サイトに関する課題について (情報セキュリティ)
- 情報セキュリティ意識向上に向けた効果的なリスクアセスメント手法の提案
- 情報セキュリティ心理学とトラストの動向について : 情報セキュリティ心理学とトラスト(SPT)研究グループの活動
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 大学・大学院における情報セキュリティ教育について
- コンピュータウイルスに対する検疫ネットワークの考察
- 情報セキュリティマネジメントからの個人認証システムの提案
- K-038 パスワードの高度化への考察(K分野:ヒューマンコミュニケーション&インタラクション)
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報セキュリティ施策における有効性評価についての一考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報持出時のセキュリティ対策についての一考察
- 情報セキュリティ事件・事故の分析と対策に関する考察
- 電子社会と情報安全・プライバシー考(e-社会 : トレーサビリティ,セキュリティー,プライバシー)