2015 Fiscal Year Annual Research Report
情報セキュリティ行動と有効な情報セキュリティ対策に関する実証研究
| Project/Area Number |
25380345
|
|---|
| Research Institution | Saga University |
|---|
Principal Investigator |
竹村 敏彦 佐賀大学, 経済学部, 准教授 (00411504)
|
|---|
| Project Period (FY) |
2013-04-01 – 2016-03-31
|
| Keywords | セキュリティエコノミクス / 情報セキュリティ / プライバシー / 情報漏えい / 行動経済学 / Webアンケート調査 / 情報セキュリティ教育 / パスワード管理 |
|---|
| Outline of Annual Research Achievements |
本研究では、継続的に実施している労働者を対象としたアンケート調査から得られたデータを定量分析し、高度情報化時代における安心・安全社会を実現するために必要とされる企業及び従業員の情報セキュリティ対策のあるべき姿を明らかにし、有効かつ実現可能な情報セキュリティ対策および政策のグランドデザイン(投資対効果を含む)を具体的に提示することにある。
本年度は、竹村(研究代表者)がこれまで収集・蓄積してきた調査データを用いて、1)パスワード管理に関する実証分析、2)情報漏えいにつながる行動に関する実証分析、3) 情報セキュリティポリシー違反意図に関する実証分析を、行った。1)に関しては不適切なパスワード管理に影響を与えている要因としてリテラシーやその個人を取り巻く職場環境などがあることを明らかにした。2)に関しては構造方程式モデリングという手法を用いて、情報漏えい行動に直接的・間接的に影響を与える要因(不正容認環境など)を明らかにした。3)に関しては意図的なセキュリティポリシー違反行動に影響を与えている個人要因・環境要因を明らかにした。これらの結果を踏まえて、情報セキュリティ教育や職場環境のあるべき姿についての提案を行った。
この他にも、情報セキュリティ・インシデントによる経済損失の試算を行い、それに見合った対策を各企業が行うとともに、政策としてすべきことについても示唆を行った。また、サイバーセキュリティ保険に関する企業の行動分析を行い、サイバーセキュリティ保険の今後の可能性についても示唆を行った。
これらの分析結果および行動経済学に関するトピックを踏まえて、質問項目を改定した調査票を作成し、2016年2月に「労働者の情報セキュリティ意識・行動に関する調査2016」を実施した。この結果の速報は竹村のウェブサイトで公開しており、更なる分析結果については順次公開していく予定である。
|
