| 研究課題/領域番号 |
22730241
|
|---|
| 研究機関 | 関西大学 |
|---|
研究代表者 |
竹村 敏彦 関西大学, ソシオネットワーク戦略研究機構, 助教 (00411504)
|
|---|
| キーワード | 情報セキュリティ / 労働者 / Webアンケート調査 / 組織 / 情報セキュリティ行動 / インシデント被害 / 経済政策 / 情報漏洩 |
|---|
| 研究概要 |
本研究では、継続的に実施するアンケート調査とインタビュー調査から得られたデータ・情報を定性的かつ定量的に分析し、高度情報化時代における安心・安全社会を実現するために必要とされる企業および個人の情報セキュリティ対策はどのようなものかを明らかにする。また、十分な情報セキュリティ対策を実施しなかったことによって生じる経済損失についての分析もあわせて行う。
本年度の調査を実施する前に、研究代表者が実施した昨年度の「労働者の情報セキュリティ意識と行動に関する調査2011」やその他の調査のデータを用いて、様々な角度から分析を試みた。
情報漏洩につながる行動に関する分析においては、リスク回避度やリスク許容度といった心理的要因が情報漏洩につながる行動に影響を与えていることが確認された。また、より高いモラルを持つことや職場満足度が高いほど、情報セキュリティ対策の観点から問題のある行動をとらないことも確認している。さらに、ルールの策定の有用性も確認している。これらの結果を踏まえ、組織・企業が、個人の心理的状況をコントロールすることを容易でないことを考えると、職場満足度を高める環境の整備や個人にインセンティブを持たせる制度の導入が情報セキュリティ対策として有効であると言える。
情報セキュリティ被害に遭遇するインターネットユーザの特性について分析した結果、脅威に依存して被害経験に影響を与える共通属性があることとともに、一部の属性が異なることを明らかにした。特に、情報収集・処理能力や意識的なセキュリティ対策は情報セキュリティインシデント被害遭遇確率を低下させるが、逆に、知識に対する自信過剰意識がフィッシングや不正利用に遭遇する確率を高めることがわかった。
これらのデータ分析を踏まえて、研究協力者とともに「労働者の情報セキュリティ意識と行動に関する調査2012」の調査設計を行い、調査を実施した。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
従業員の情報セキュリティ意識向上に情報セキュリティ教育が有効であるかの検証のみならず、彼らの情報セキュリティ意識に影響を与える要因の探索を行うことができた。また、海外の最新の研究動向を踏まえ、経済学の側面からの分析だけでなく、行動科学からのアプローチを行うことができた。
|
| 今後の研究の推進方策 |
平成24年度は、「労働者の情報セキュリティ意識と行動に関する調査2012」のデータ分析を行うとともに、そのデータ分析の結果および海外の最新の研究動向を踏まえ、調査を実施する。また、これまでの分析結果を踏まえて、高度情報化時代における安心・安全社会を実現するために必要とされる企業および個人の情報セキュリティ対策はどのようなものかを明らかにし、日本の情報セキュリティ政策についての提言を行う。
|
