|
最終年度の研究成果について述べる。第1に、企業の境界を越えた情報サービスの利用が国境をも越え得ることを踏まえ、情報サービス業の国際的な展開が日本企業にどのような影響を与えるかの研究を行った。その結果、アジア地域の多様性を考慮した情報セキュリティのあり方の検討の必要性を示唆する結果が得られた。第2に、組織の境界内にある利用者の利用実態に関する研究を行った。個人が所有するスマートデバイスが会社などの職場などでも利用されるようになってきているが、これは、BYOD(私有端末の業務利用)として企業の情報セキュリティ対策の観点からも重要な課題となってきている。そこで、その利用実態の調査を行い、利用者の観点からのBYODの実態を明らかにし、組織の境界を超えた情報セキュリティガバナンスの検討に対して一定の示唆を与える結果を得た。
研究期間全体を通じての研究成果について述べる。本研究は、クラウド・コンピューティングの社会経済活動への浸透などに伴い、組織の境界を超えた情報セキュリティ確保の在り方がより重要になっていることを踏まえ、新たな情報セキュリティガバナンスのあり方に関する論点を整理し、その検討に寄与することを目的とした。主に5つの観点で取り組んだ。第1に、本研究開始直前に発災した東日本大震災が情報通信インフラに多大な影響を及ぼしたことを踏まえて、大規模災害と情報セキュリティに関する点に注目をした。第2に、クラウド・コンピューティングや情報サービスのアウトソーシングが、企業組織や社会経済活動に及ぼす影響に着目した。第3に、情報セキュリティガバナンスを検討する上で重要な要素となる、情報セキュリティ被害に関する定量的な把握を行った。第4に、組織の境界を越えて共有する情報のうち、パーソナルデータに着目し、その制度的側面からアプローチした。第5に、組織の境界内にある利用者の利用実態に着目した。
|
