Empirical Analysis on Information Security Behaviors and Effective Information Security Measures

• Project/Area Number: 25380345
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Research Field: Economic policy
• Research Institution: Saga University
• Principal Investigator: TAKEMURA Toshihiko 佐賀大学, 経済学部, 准教授 (00411504)
• Project Period (FY): 2013-04-01 – 2016-03-31
• Project Status: Completed (Fiscal Year 2015)
• Budget Amount: ¥4,810,000 (Direct Cost: ¥3,700,000、Indirect Cost: ¥1,110,000); Fiscal Year 2015: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2014: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000); Fiscal Year 2013: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
• Keywords: 情報セキュリティ / セキュリティエコノミクス / 行動経済学 / 情報漏えい / サイバーリスク / 炎上 / セキュリティマネジメント / Web（インターネット）アンケート調査 / プライバシー / Webアンケート調査 / 情報セキュリティ教育 / パスワード管理 / セキュリティエコノミックス / 組織風土 / 労働者 / Webアンケート / 心理学 / 違反行為 / 情報セキュリティインシデント被害 / 組織コミットメント / 価格感度分析

Outline of Final Research Achievements

In this research, I aim to clarify the effective information security measures and policies by quantitatively analyzing impact of information security incidents toward economy and business. Therefore, I built behavioral model based on behavioral economics and microeconomics, and carried out some empirical analyses using micro data collected from the Web-based survey. As a results, it is found that the organization must put a high priority on improving the workplace environment such workplace climate and job satisfaction.

Research Products

• [Journal Article] 情報漏えいにつながる行動に関する実証分析 (2015)
  • Author(s): 竹村敏彦・三好祐輔・花村憲一
  • Journal Title: 情報処理学会論文誌 Volume: 56(12) Pages: 2191-2199
  • NAID: 170000130773
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] 情報セキュリティ・インシデントによる経済損失の推計に関する研究 (2015)
  • Author(s): 田中秀幸・竹村敏彦・飯高雄希・花村憲一・小松文子
  • Journal Title: 経済政策ジャーナル Volume: 11(2) Pages: 59-62
  • Peer Reviewed / Acknowledgement Compliant
• [Journal Article] 日本の国際競争力強化に向けた戦略と課題 (2014)
  • Author(s): 竹村敏彦
  • Journal Title: 情報通信政策レビュー Volume: 8 (1) Pages: 1-16
  • NAID: 40020127242
  • Open Access
• [Journal Article] Empirical Analysis of Intentional Security Policy Violation in the Workplace (2014)
  • Author(s): Takemura, T.
  • Journal Title: 佐賀大学経済論集 Volume: 46 (6) Pages: 21-40
  • NAID: 110009763016
• [Journal Article] Analysis of the Characteristics of Victims in Information Security Incident Damages: The Case of Japanese Internet Users (2013)
  • Author(s): Hanamura, K., Takemura, T., Komatsu, A.
  • Journal Title: The Review of Socionetwork Strategies Volume: 7 (1) Issue: 1 Pages: 43-51
  • DOI: 10.1007/s12626-013-0032-6
  • Peer Reviewed
• [Journal Article] 個人情報活用オンラインサービスに対する信頼感と利用意図に関する要因分析 (2013)
  • Author(s): 熊谷洋子・島成佳・竹村敏彦・小松文子
  • Journal Title: 日本セキュリティ・マネジメント学会誌 Volume: 27 (2) Pages: 3-15
  • NAID: 40019813934
  • Peer Reviewed
• [Presentation] 職場におけるポリシー違反意図と職場風土の関係についての分析 (2016)
  • Author(s): 竹村敏彦・島成佳
  • Organizer: 2016年暗号とセキュリティシンポジウム
  • Place of Presentation: ANAクラウンプラザホテル熊本ニュースカイ
  • Year and Date: 2016-01-21
• [Presentation] サイバーリスクに関する実証分析 (2015)
  • Author(s): 和泉あゆみ・小松文子・加藤慎也・竹村敏彦
  • Organizer: コンピュータセキュリティシンポジウム 2015
  • Place of Presentation: 長崎ブリックホール
  • Year and Date: 2015-10-22
• [Presentation] SNSユーザのパスワード管理に関する実証分析 (2015)
  • Author(s): 竹村敏彦・田村滋基・児玉弘
  • Organizer: コンピュータセキュリティシンポジウム 2015
  • Place of Presentation: 長崎ブリックホール
  • Year and Date: 2015-10-22
• [Presentation] 組織情報の外部提供に関する分析と考察 (2015)
  • Author(s): 安藤玲未・島成佳・竹村敏彦
  • Organizer: DICOMO2015シンポジウム
  • Place of Presentation: ホテル安比グランド
  • Year and Date: 2015-07-08
• [Presentation] ネット炎上に加担する個人属性に関する考察 (2014)
  • Author(s): 竹村敏彦・花村憲一
  • Organizer: 第69回日本情報経営学会
  • Place of Presentation: ホテル日航八重山
  • Year and Date: 2014-11-09
• [Presentation] クラウドコンピューティングの普及が我が国のマクロ経済に与える影響 (2014)
  • Author(s): 小津敦・竹村敏彦
  • Organizer: 第31回情報通信学会
  • Place of Presentation: 大阪大学
  • Year and Date: 2014-06-29
• [Presentation] 我が国のクラウドコンピューティング・ ビックデータの利活用の現状について (2014)
  • Author(s): 竹村敏彦・小津敦
  • Organizer: 第68回日本情報経営学会
  • Place of Presentation: 大正大学
  • Year and Date: 2014-05-24
• [Presentation] 情報セキュリティ・インシデントによる経済損失の推計に関する研究 (2013)
  • Author(s): 田中秀幸・竹村敏彦・飯高雄希・花村憲一・小松文子
  • Organizer: 日本経済政策学会第70回全国大会
  • Place of Presentation: 東京大学・駒場キャンパス
• [Book] Approaches and Processes for Managing the Economics of Information Systems (2014)
  • Author(s): Tsiakis, T., Kargidis, T., Katsaros, R. (Eds.), Ponelis, S., Parsons, S.G., Swacha, J., Chung, S., Romero, J., Angelou, G.N., Ak-Debei, M.M., Pieters, W., Cardholm, L., Takemura, T., Giustiniano, L., Folinas, D., Revid, D., Huang, H.C., Chen, Y.Y., Basahel, A.M., Fichman, P., Yeo, B., Idota, H., Das, R., et al.
  • Total Pages: 427
  • Publisher: IGI Global
• [Book] The Economics of Information Security and Privacy (2013)
  • Author(s): Bohme, R. (Ed.), Brecht, M., Demetz, L., Vratonjic, N., Neuhaus, S., Takemura, T., Komatsu, A., Jenjarrussakul, B., Becker, J., Kelley, T., Preibusch, S., Egelman, S., Malheiros, M., Anderson, R., Garg, V., et al.
  • Total Pages: 321
  • Publisher: Springer
• [Remarks] 竹村敏彦研究室ウェブサイト
  • URL: http://ecolab.eco.saga-u.ac.jp/
• [Remarks] 情報セキュリティ調査について
  • URL: http://ecolab.eco.saga-u.ac.jp/inf_sec/