| 研究課題/領域番号 |
25380345
|
|---|
| 研究機関 | 佐賀大学 |
|---|
研究代表者 |
竹村 敏彦 佐賀大学, 経済学部, 准教授 (00411504)
|
|---|
| 研究期間 (年度) |
2013-04-01 – 2016-03-31
|
| キーワード | セキュリティエコノミックス / 情報セキュリティ / 情報漏えい / 炎上 / Webアンケート調査 / 組織風土 / 行動経済学 / 情報セキュリティ教育 |
|---|
| 研究実績の概要 |
本研究では、継続的に実施している労働者を対象としたアンケート調査から得られたデータを定量分析し、高度情報化時代における安心・安全社会を実現するために必要とされる企業および従業員の情報セキュリティ対策のあるべき姿を明らかにし、有効かつ実現可能な情報セキュリティ対策および政策のグランドデザイン(投資対効果を含む)を具体的に提示することにある。
本年度は、まず、これまで竹村(研究代表者)が収集・蓄積してきた労働者の情報セキュリティ意識・行動に関する調査の調査データを用いて、1) 現在社会問題となっている炎上に参加しようとする個人(企業の従業員)に関する実証分析、2) 情報漏えいにつながる行動に関する実証分析、を行った。1)に関して個人の意識の問題であると同時にその個人が所属する組織の環境からも影響を受けることがわかった。2)に関して情報漏えいにつながる行動をとらせないようにするためには、不正容認風土を改善することが最も大きな効果があること、またコンプライアンス意識の向上は直接的な効果はそれほど大きくないものの、様々な要因を介した間接的な効果を踏まえた総合効果は不正容認風土の改善に次ぐ効果があることを明らかにしている。さらに、これらの結果を踏まえて、情報セキュリティ教育・トレーニングにおいて必要とされる内容についても示唆を与えている。
続いて、これらの分析結果および新しいトピックを組み込み、質問項目を改定した調査票を作成し、2015年3月に「労働者の情報セキュリティ意識・行動に関する調査2015」を実施した。この調査結果の速報を竹村のウェブサイト(http://ecolab.eco.saga-u.ac.jp/inf_sec/)にて順次公開おり、また本格的な実証研究については来年度実施する予定である。
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
当初計画していた通り、前年度に収集蓄積したアンケート調査結果を用いた分析を行い、それを学会報告し、論文としてまとめることができた。また、アンケート調査票の改訂も最新のトピックを盛り込むことができ、新しい更なる分析を行う準備ができた。さらに、2本の論文を査読誌に投稿することができた。
|
| 今後の研究の推進方策 |
平成27年度は「労働者の情報セキュリティ意識・行動に関する調査2015」の調査データを用いた分析を行い、それを学会報告し、論文としてまとめる。また、これらの分析結果を踏まえて調査項目の改訂を行い、「労働者の情報セキュリティ意識・行動に関する調査2016」を実施する。そして、これまでの研究蓄積をもとにして、有効かつ実現可能な情報セキュリティ対策の在り方についてまとめる。さらに、実務家を交えて公開研究会の開催を行い、研究結果をより広く公開をはかる。
|
| 次年度使用額が生じた理由 |
申請当初は調査を2種類実施する予定であったが、質問数・回答者数を十分確保することができないため、1種類の調査のみの実施となった(管理者対象の調査についてはインタビュー調査を別途実施した)。
|
| 次年度使用額の使用計画 |
生じた繰越額は最終年度である次年度に実施する調査の内容をさらに充実させるための調査費用、また研究成果の報告(学会報告)などのための旅費に利用する。
|
