|
本研究では、アンケート調査等から得られたデータ・情報を定性的かつ定量的に分析し、高度情報化時代における安心・安全社会を実現するために必要とされる企業および個人の情報セキュリティ対策はどのようなものかを明らかにする。また、十分な情報セキュリティ対策を実施しなかったことによって生じる経済損失についての分析もあわせて行う。
平成24年度の調査を実施する前に、昨年度実施した「労働者の情報セキュリティ意識と行動に関する調査2012」やその他の調査のデータを用いて、研究協力者とともに統計分析を試みた。
本年度は、情報セキュリティに関する行動、ポリシー違反などの違反行為に注目を当て、分析を行った。その結果、未来結果熟慮(CFC)やリスクへの態度といった心理的要因とともに、情報セキュリティ意識の程度等が違反行為に影響を与えていることを確認した。また、分析の結果から、組織の規模と違反行為の間には関係が見られなかった。さらに、情報セキュリティ行動に関する分析では、一部の行動意図と実際の行動の間に違いがあることが確認され、実現可能な情報セキュリティ対策の難しさが明らかとなった。これらの分析結果は、平成24年6月にギリシアにて開催されたHAISA 2012およびドイツにて開催されたWEIS 2013にて研究報告された。
これらの統計分析の結果を踏まえて、研究協力者とともに、前年度調査の調査票を再検討した上で、「労働者の情報セキュリティ意識と行動に関する調査2013」の調査票設計を行い、Web調査(インターネット調査)を実施した。
これに加えて、本年度は、研究協力者の協力のもとに、迷惑メールおよびコンピュータウィルス被害による日本の経済損失の試算に着手した。
|
