| 研究課題/領域番号 |
23500306
|
|---|
| 研究機関 | 東京大学 |
|---|
研究代表者 |
田中 秀幸 東京大学, 大学院情報学環, 教授 (30332589)
|
|---|
| キーワード | 情報セキュリティ / 組織の境界 / 情報通信技術 |
|---|
| 研究概要 |
本研究は、クラウド。コンピューティングの導入の本格化などで、これまで以上に組織の境界を超えた情報セキュリティ確保の在り方 が重要になることを踏まえ、新たな情報セキュリティガバナンスのあり方を目的とするものである。この目的を達成するために、平成 25年度は、定量的な分析、情報通信技術と企業組織のあり方を研究するとともに、パーソナルデータに関する研究会を開催し、制度的側面を中心とする研究を行った。
まず、定量的な分析については、情報セキュリティ・ガバナンスを検討する上で、重要な要素となる情報セキュリティ被害に関する定量的な把握について昨年度に引き続き、研究を進めた。その結果は、「情報セキュリティ・インシデントによる経済損失の推計に関する研究」としてまとめて、学会報告を行った。
次に、新たな情報セキュリティガバナンスに影響する、情報通信技術と企業組織のあり方について、アウトソーシングやコールセンターのオペレーション、そして、クラウドコンピューティングなどを踏まえた分析手法を提案し、実際の適用を行った。その結果は、"Information Technology and Modern Business Organization"としてまとめて、学会報告を行った。
第3の制度的な研究については、2014年1月に社会・経済システム学会と共催で「パーソナルデータの利活用に関する制度的論点」をテーマとする研究会を開催した。ここでは、2013年12月にIT総合戦略本部で決定された「パーソナルデータの利活用に関する制度見直し方針」を踏まえ、海外の動向なども併せて、パーソナルデータの利活用に関する制度的論点について、専門家を交えて研究を行った。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
本補助事業の開始直前に発生した東日本大震災は、組織の境界を越えた情報セキュリティのあり方に多大な影響を及ぼすことが明らかになった。本研究の遂行に当たっては、その影響を無視することはできず、初年度からやや遅れて進行してきた。その遅れを取り戻すべく取り組んできたが、やむを得ず、平成26年度に繰り越さざるを得なかった。
|
| 今後の研究の推進方策 |
当初の目的である、ケーススタディや定量的な研究については一定の成果を上げることができている。ただし、この研究を提案した段階からの変化が大きく、可能な限り、その実態を明らかにすることが望まれる。例えば、BYODと言われる動向で、これは、組織の構成員が組織から提供される情報通信機器ではなく、当該構成員個人が保有する機器を組織内の活動に持ち込んで使用することがある。そのほか、IoT(Internet of things)と言われるように、あらゆるものがインターネットに接続されて、個人の活動を含めて物理的な情報が計測され、それがインターネットを介して共有されるようになっている。残された部分では、このような動向の実態を可能な範囲で把握することが今後の推進方策として考えられる。
|
| 次年度の研究費の使用計画 |
平成25年度には、情報セキュリティガバナンスの実態に関する調査を行い、それに基づき分析を行う予定であった。しかし、その前提となる経済的損失額を推計する研究及び新たなガバナンスについての枠組みを同年度の学会で発表したところ、実態調査に関して最終的に再設計する必要が明らかになったことから、計画を変更し実態に関する調査及び分析等を行うこととしたために、未使用額が生じた。
このため、情報セキュリティガバナンスの実態に関する調査及びそれに基づく分析等を平成26年度に行うこととし未使用額はその経費に充てることとしたい。
|
