| 研究課題/領域番号 |
20K13594
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分07080:経営学関連
|
|---|
| 研究機関 | 拓殖大学 |
|---|
研究代表者 |
寺本 直城 拓殖大学, 商学部, 准教授 (10755953)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2024-03-31
|
| 研究課題ステータス |
交付 (2022年度)
|
| 配分額 *注記 |
1,820千円 (直接経費: 1,400千円、間接経費: 420千円)
2022年度: 520千円 (直接経費: 400千円、間接経費: 120千円)
2021年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2020年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
|
|---|
| キーワード | 経営組織論 / 情報セキュリティ / CSIRT / 実践 / 高信頼性組織化 |
|---|
| 研究開始時の研究の概要 |
情報通信技術(ICT)の発展によって,あらゆる組織の経営もますますそれらの技術に依存するようになっている.ICTは組織の経営の合理化に貢献してきたが,他方で,組織はICTの導入に伴うインシデントに対応する必要も増している.このような背景の中で本研究は,組織の情報セキュリティの体制をいかに構築していくかといったプロセスを,経営組織論と経営情報の2つの分野を架橋する形で明らかにする.
|
| 研究実績の概要 |
本研究の目的は,日本企業における情報セキュリティ組織の在り方について明らかにすることである.令和4年度については,情報セキュリティ組織の構造化について経営組織論の視点から,理論化を試みた.情報セキュリティ組織の性質上,特にそれを主産業としない企業,コンピュータネットワークのユーザーや組織全体の管理者からは,制約を与えるものと認識され,有効な情報セキュリティ組織の構築には困難を伴うことが多い.それは,情報セキュリティが組織の「スラック(遊び)」と捉えられるという見方ができる.そのため,本年度においては,経営組織論の構造化,特に組織学習の側面と組織の遊びの観点から,情報セキュリティを扱う部署や組織の構築プロセスの理論化を試みた.
以上の実績として,1本の論文「組織学習と遊び」(『経営組織論のフロンティア』内に収録),1本の研究会報告を発表した.論文については,経営組織における「遊び」概念が経営組織における組織学習の理論を拡張する可能性について議論している.この議論を通じて,本研究課題の令和4年度におけるキー概念となる,組織学習と遊びについての理論的考察を行っている.
研究会報告では,職人技がいかに組織の他のメンバーや外部者に認識されていくのか,あるいは,認識されていかないのかについてのプロセスの研究を発表した.情報セキュリティを担当する組織メンバーは,通常,情報セキュリティについての知識をもつ専門家的な役割を負うことになる.このメンバーはそれまでのデータや経験に基づいて,組織内のセキュリティを高めたりインシデントに対応することとなる.そのような技が他のメンバーにいかに認識されるのか,あるいは,されないのかというプロセスの研究を通じて,情報セキュリティ組織の構造化にも関連させて明らかにしようと試みた.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究は現状「おおむね順調に進展している」と考えられる.この区分の評価について,当初設定していた研究計画をおおむね実施することができ,研究成果の一部を出版することができたことを根拠としている.他方で,長引く新型コロナウィルス蔓延の影響から,実際に研究対象へのインタビューが不足することになった点,また,海外の事情をヒアリングしたり,海外において研究成果を発表し,海外の研究者からフィードバックを受けるといったことが未完了である.新型コロナウィルス蔓延に伴う特例で,1年間の猶予が与えられており,令和5年度にはこれらの研究計画を完遂するとともに,最新のデータと合わせ,より社会的要請に適合した形で本研究を完成させる予定である.
|
| 今後の研究の推進方策 |
令和2年度から,本研究課題が採択されたのとほとんど同時に,企業をとりまく情報セキュリティの在り方自体が,本研究課題の申請書を執筆した時点から大幅に変化した.しかしながら,本研究課題は,本来,そのような時代的変化を考慮したうえで成り立つものである.
令和2年度から4年度にかけて,この変化自体を負うことと,その理論的背景を確立することに費やすことになった.令和5年度においては実際に日本企業の情報セキュリティ対応組織・チームへのインタビューや観察を進め,それを分析する.そして,それと比較させる形で国際的な情報セキュリティ組織の動向の調査,分析を行う.最終的にそれら研究活動を通して得られた成果を,随時,国内外の学術雑誌への投稿や学術会議への参加,書籍の出版などを通して積極的に発信し,本研究課題を締めくくる予定である.
|
