2012 Fiscal Year Research-status Report
組織の境界を越えた情報セキュリティのガバナンスに関する研究
| Project/Area Number |
23500306
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
田中 秀幸 東京大学, 大学院情報学環, 教授 (30332589)
|
|---|
| Keywords | 情報セキュリティ / 組織の境界 / 情報システム / 定量的分析 |
|---|
| Research Abstract |
本研究は、クラウド。コンピューティングの導入の本格化などで、これまで以上に組織の協会を超えた情報セキュリティ確保の在り方が重要になることを踏まえ、新たな情報セキュリティガバナンスのあり方を目的とするものである。この目的を達成するために、平成24年度は、ケーススタディ及び定量的な分析を行った。
まず、ケーススタディとしては、東日本大震災による自治体の情報システムの被害が甚大であったことを踏まえて、被災の実態とそれを踏まえての今後の対応についての調査を行った。具体的には、仙台市、釜石市といった被災地自治体のほか、東日本大震災の被災地以外の自治体からの聞き取り調査などを行った。その結果、基幹的な情報システムについては、情報セキュリティ・ポリシーなどに基づいてデータのバックアップが手当されている一方で、個別の業務システムに関するデータについては、自治体によって取り扱いに差異がある可能性が明らかになった。また、震災以降、自らの市町村区域内ではない、より遠隔地にバックアップを用意したり、遠隔地の自治体間でデータのバックアップシステムをとるなどの新たな動向があることが明らかになった。
次に、情報セキュリティ・ガバナンスを検討する上で、重要な要素となる情報セキュリティ被害に関する定量的な把握についても研究を行った。そのために、いくつかの既存の取り組みについて、聞き取り調査などを行った。例えば、個人情報漏洩に基づく被害額算定、損害保険を付保する際のリスクの定量的把握や企業に対する大規模質問紙調査データに基づく、積み上げ型の算定などを対象とした。本研究では、その内の質問紙データに基づく推計について、積み上げ型とは異なる、生産関数に基づく手法での推計方法を検討した。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
本補助事業の開始直前に発生した東日本大震災は、組織の境界を越えた情報セキュリティのあり方に多大な影響を及ぼすことが明らかになった。本研究の遂行に当たっては、その影響を無視することはできず、初年度からやや遅れて進行している。その遅れを取り戻すべく、2年度目にあたる平成24年度も取り組んだが、まだ、その遅れを取り戻すには至っていない。
|
| Strategy for Future Research Activity |
組織の境界を越えた情報セキュリティ管理の実態把握のうち、定量的な側面について、一部着手はしているものの、やや遅れているために、この部分を早急に実施するようにする。その上で、これまで行ってきた、ケーススタディに基づく定性的な研究の成果と併せて、情報セキュリティ・マネジメントの特徴的なポイントを抽出するとともに、新たなセキュリティ・ガバナンスのあり方を構想するようにしたい。
|
| Expenditure Plans for the Next FY Research Funding |
情報セキュリティ・マネジメントに関する定量的な調査に必要な経費(アンケート費用、謝金)や関係者への聞き取り調査に必要な経費(旅費、謝金等)のほか、研究遂行に必要な文献、備品等の購入に必要な経費を計画どおりに使用する。
|
