情報セキュリティ行動と有効な情報セキュリティ対策に関する実証研究

2013 年度 実施状況報告書

• 研究課題/領域番号: 25380345
• 研究種目: 基盤研究(C)
• 研究機関: 佐賀大学
• 研究代表者: 竹村 敏彦 佐賀大学, 経済学部, 准教授 (00411504)
• 研究期間 (年度): 2013-04-01 – 2016-03-31
• キーワード: 情報セキュリティ / 労働者 / Webアンケート / 心理学 / 違反行為 / 情報セキュリティインシデント被害 / 組織コミットメント / 価格感度分析

研究概要

本研究の目的は、労働者等を対象としたアンケート調査から得られたデータを定量分析し、企業および従業員の情報セキュリティ対策のあるべき姿を明らかにし、有効かつ実現可能な情報セキュリティ対策および政策のグランドデザインを具体的に提示することにある。
本年度は、まず情報セキュリティ対策において不適切な行動（情報セキュリティポリシー違反や顧客情報の社外持ち出し等）を取り上げ、そのような行動と個人の意識、リスクへの態度、職場コミットメント等の関係を、これまで収集蓄積していた「労働者の情報セキュリティ意識に関する調査（2011年、2012年および2013年）」の調査データ等を用いて、分析した。その主要な結果は以下の通りである。1) 情報セキュリティ意識を高めることや職場環境を改善するによって職場でのルール違反の発生確率を減らすことができる。2) 組織コミットメントを高めることは組織の生産性を高めるとともに、情報セキュリティポリシー違反等の情報セキュリティ対策において不適切な行動の発生確率を減らす効果がある。次に、同調査結果を用いて、個人所有のパソコン等に対する情報セキュリティ対策の価値を価格感度分析を行った結果、経年的に見ると、妥協価格と最適価格、最低価格、最高価格ともに大きな変化は見られなかった。さらに、情報セキュリティインシデントの1つであるコンピュータウィルスが日本経済に及ぼす影響についてマクロ経済の観点から定量的に検証した結果、インシデントに伴うシステムやデータの復旧に伴う作業によって、年間で46～94億円程度の損失があった可能性があることを示した。これらの分析結果および最近のセキュリティエコノミックスの動向を踏まえて、質問内容を一部改訂した「労働者の情報セキュリティ意識に関する調査2014年」を実施した。この調査結果を用いた分析は来年度実施する。

現在までの達成度 (区分)

2: おおむね順調に進展している

理由

当初計画していた通り、過去に収集蓄積したアンケート調査結果を用いた分析を行い、それを論文としてまとめることができた。また、アンケート調査の実施を行うことができた。

今後の研究の推進方策

平成26年度は「労働者の情報セキュリティ意識に関する調査2014年」の調査データを用いた分析を行い、それを学会報告し、論文としてまとめる。また、これらの分析結果を踏まえて、調査項目の改訂を行い、「労働者の情報セキュリティ意識に関する調査2015年」を実施する。さらに、実務家等を交えて公開研究会の開催を行い、研究結果をより広く公開する。

次年度の研究費の使用計画

申請当初は調査を2種類実施する予定であったが、質問数・回答者数を十分確保することができないため、1種類の調査のみの実施となった。
生じた繰越額は次年度の調査の内容を更に充実するために利用することにした。

研究成果

• [雑誌論文] Empirical Analysis of Intentional Security Policy Violation in the Workplace (2014)
  • 著者名/発表者名: Takemura, T.
  • 雑誌名: 佐賀大学経済論集 巻: 46 (6) ページ: 21-40
• [雑誌論文] Analysis of the Characteristics of Victims in Information Security Incident Damages: The Case of Japanese Internet Users (2013)
  • 著者名/発表者名: Hanamura, K., Takemura, T., Komatsu, A.
  • 雑誌名: The Review of Socionetwork Strategies 巻: 7 (1) ページ: 43-51
  • DOI: 10.1007/s12626-013-0032-6
  • 査読あり
• [雑誌論文] 個人情報活用オンラインサービスに対する信頼感と利用意図に関する要因分析 (2013)
  • 著者名/発表者名: 熊谷洋子・島成佳・竹村敏彦・小松文子
  • 雑誌名: 日本セキュリティ・マネジメント学会誌 巻: 27 (2) ページ: 3-15
  • 査読あり
• [学会発表] 情報セキュリティ・インシデントによる経済損失の推計に関する研究 (2013)
  • 著者名/発表者名: 田中秀幸・竹村敏彦・飯高雄希・花村憲一・小松文子
  • 学会等名: 日本経済政策学会第70回全国大会
  • 発表場所: 東京大学・駒場キャンパス
  • 年月日: 20130525-20130526
• [図書] Approaches and Processes for Managing the Economics of Information Systems (2014)
  • 著者名/発表者名: Tsiakis, T., Kargidis, T., Katsaros, R. (Eds.), Ponelis, S., Parsons, S.G., Swacha, J., Chung, S., Romero, J., Angelou, G.N., Ak-Debei, M.M., Pieters, W., Cardholm, L., Takemura, T., Giustiniano, L., Folinas, D., Revid, D., Huang, H.C., Chen, Y.Y., Basahel, A.M., Fichman, P., Yeo, B., Idota, H., Das, R., et al.
  • 総ページ数: 427 (181-198)
  • 出版者: IGI Global
• [図書] The Economics of Information Security and Privacy (2013)
  • 著者名/発表者名: Bohme, R. (Ed.), Brecht, M., Demetz, L., Vratonjic, N., Neuhaus, S., Takemura, T., Komatsu, A., Jenjarrussakul, B., Becker, J., Kelley, T., Preibusch, S., Egelman, S., Malheiros, M., Anderson, R., Garg, V., et al.
  • 総ページ数: 321 (95-114)
  • 出版者: Springer