| 研究課題/領域番号 |
20K13594
|
|---|
| 研究機関 | 拓殖大学 |
|---|
研究代表者 |
寺本 直城 拓殖大学, 商学部, 准教授 (10755953)
|
|---|
| 研究期間 (年度) |
2020-04-01 – 2023-03-31
|
| キーワード | 経営組織論 / 情報セキュリティ / CSIRT / 実践 / 高信頼性組織化 |
|---|
| 研究実績の概要 |
本研究課題の目的は,日本企業における情報セキュリティー組織のあり方を経営組織論の観点から明らかにすることである.様々な経営組織で情報セキュリティーに関する事故や不祥事(以下,サイバーインシデントと表記)が多発するなかで,サイバーインシデントに対処する企業内組織としてシーサート(Computer Security Incident Response Team(以下,CSIRTと表記))が注目されつつある.しかしながら,CSIRTの継続的運営は困難で,存続が厳しいCSIRTも多く存在することから,本研究課題は日本企業のCSIRTの継続的な継承プロセスを解明することを目的としている.
2020年度は,当初の研究目的に従い,主に研究遂行に必要な理論研究およびデータ収集を実施した.具体的な研究活動は以下のとおりである.
(1)文献レビューを通した理論研究:本研究において解明する問いを検証するために必要な理論研究を実施した.具体的には,経営組織の継承プロセスに関する事象に関する研究の文献レビューはもちろんのこと,人的資源管理や経営戦略など幅広く組織の継承や組織学習やトレーニングに関する文献をレビューした.
(2)データ収集:2020年度は,主に日本における近年のサイバーセキュリティーの動向についてのデータを収集した.こちらについても(1)と同様,文献を中心にデータ収集を行うこととした.
(3)論文化及び成果報告:本研究の成果の一部は学術誌に投稿し,発刊された.また,次年度に開催される学会へ応募するため,研究成果の論文化を行った.さらに,本研究課題に関係する分野についての書籍を執筆中である.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
本研究課題は現在のところ「おおむね順調に進展している」と考えられる.上記の評価については,当初設定した研究計画をおおむね実施することができたことを根拠としている.研究実施計画では2020年度には,文献収集および理論的研究・データ収集を行う予定であった.理論的研究・文献収集については当初計画通りにある程度完了させることができた.データ収集については,2020年度には日本全体のサイバーセキュリティの状況整理にとどまっており,個別のサイバーセキュリティ体制についてのデータ収集については追加で行う必要がある.
|
| 今後の研究の推進方策 |
2021年度以降は2020年度において行った文献収集・理論的研究に基づいて,本格的な分析を行う予定である.前年度の活動実績を踏まえ,2021年度には日本企業の個別のサイバーセキュリティの構築・運営プロセスのケースを収集しながら,それらについて分析を行う予定である.新たなケースを収集していく中で,追加的に分析手法や理論構築が必要となる可能性がある.こうした新たな課題については,2020年度同様に文献収集・理論的研究も追加的に行う予定である.
また,引き続き2021年度以降も研究活動を通して得られた成果は随時,国内外の学術雑誌や学術会議を通して積極的に発信していく予定である.
|
| 次年度使用額が生じた理由 |
次年度使用額が生じた理由は,主に2つある.第1に,新型コロナウィルスの蔓延により学術会議が延期・中止,あるいはオンライン化したことによって旅費が発生しなかったためである.第2に,一部資料の支出については所属研究機関の研究費を利用したためである.2021年度は,基本的には当初の計画通り支出する予定である.しかしながら,追加的に発生しうる必要文献等の資料収集としてや,2020年度に延期・中止された学術会議への参加費用に次年度使用額を充てる予定である.
|
