2011 Fiscal Year Research-status Report
組織の境界を越えた情報セキュリティのガバナンスに関する研究
| Project/Area Number |
23500306
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
田中 秀幸 東京大学, 大学院情報学環, 教授 (30332589)
|
|---|
| Project Period (FY) |
2011-04-28 – 2014-03-31
|
| Keywords | 情報セキュリティ / 組織の境界 / 情報システム / 災害 |
|---|
| Research Abstract |
本研究は、クラウド・コンピューティングの導入本格化などで、これまで以上に組織の境界を越えた情報セキュリティ確保のあり方が重要になることを踏まえ、新たな情報セキュリティ・ガバナンスのあり方を明らかにすることを目的とするものである。この目的を達成するために、平成23年度は、ケーススタディと関連制度の調査を中心に行った。ケーススタディについては、主に、インフラ企業(通信、交通及びエネルギー)を中心として行い、自治体についてもあわせて実施した。本助成事業開始直前に発生した東日本大震災が情報通信インフラにも多大な影響を及ぼしたことを踏まえて、災害発生時の情報システムへの影響やシステム復旧を含むビジネス・コンティニュイティ・プラン(BCP)又は同マネジメント(BCM)の実態について聞き取り調査を行った。その結果、インフラ企業においては、復旧時には、費用対効果よりもスピードを優先することや電力供給力の低下が通信インフラの機能にも深刻な影響を与えるという重要インフラ間の相互依存性の高さを確認した。大規模災害による情報システムへの打撃は、従来、想定されていた以上に組織の境界を越えた情報セキュリティ管理を重要にすることを明らかにした。また、自治体に対する聞き取り調査では、情報システムの壊滅的な打撃の事例を踏まえて、クラウド・コンピューティングへの移行が加速しつつあることなどを確認した。関連制度に関する調査としては、大規模災害が組織の境界を越えた情報セキュリティ・ガバナンスに多大な影響を与えるという実態を踏まえて、災害と情報システムに関する文献を中心に調査を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
本補助事業の開始直前に発生した東日本大震災が、組織の境界を越えた情報セキュリティのあり方に多大な影響を及ぼすことが明らかになった。特に、当初から研究対象として予定していたインフラ企業と自治体に対する影響が際立つものであった。このため、影響の実態を把握する必要があったが、被害があまりにも大きかったことなどから、調査には困難を極めて時間を要した。このような調査は、本研究の目的達成のためには、欠かすことができないものであったが、補助事業申請時には想定していなかった事態であったために、当初の目的達成との関係では、やや遅れていると言わざるを得ない。
|
| Strategy for Future Research Activity |
まずは、組織の境界を越えた情報セキュリティ管理の実態把握について、災害以外の観点からの調査を充実させて、やや遅れている達成状況を計画どおりの段階に回復させる。その上で、当初の予定していたとおり、ケーススタディに基づき、組織の境界を越えた情報セキュリティ・マネジメントの特徴的な論点を抽出するとともに、それらの論点がユーザー企業のシステム管理者や一般利用者にどのように意識されているかなどについての調査を行う。
|
| Expenditure Plans for the Next FY Research Funding |
インタビュー等の調査に必要な経費(旅費、謝金等)やユーザー企業のシステム管理者や一般利用者の意識に関する調査に必要な経費(旅費、謝金、アンケート費用)のほか、研究遂行に必要な文献購入等に必要な経費を計画どおりに使用する。
|
Research Products
(1 results)
