Bibliographic Information
- Other Title
-
- セキュリティマネジメントによるサイバーインシデントリスク削減の評価
Search this article
Abstract
近年,企業における内部不正や外部からの攻撃による個人情報漏洩事件などが増加している.これらに対して,情報セキュリティマネージメントや最高情報責任者(CIO)の設置,セキュリティ監査の実施などにより企業の社会的責任を高めることが求められているが,東洋経済新報社が調査した5年間のCSRデータを解析したところ,経営マネジメント方策の実施によってインシデント件数がむしろ増加していることが明らかになった.そこで,本稿では,企業の業種や規模などの交絡因子の影響を考慮して,マネジメント方策の実施によるサイバーインシデントの削減効果を評価する.
With increasing risk of cyber incident and privacy breaches, enterprises are required to introduce information security managements such as the certification of an information security management system, periodic security auditing, and creating dedicated positions such as a Chief Information Officer (CIO). However, our analysis of five-year Toyo Keizai Corporate Social Responsibility (CSR) survey reveals a negative effect for most security practices. In this paper, by regarding confounding factors such as business style and corporate scale, we evaluate the adjusted effect of security practices in reduction of cyber incident risk.
Journal
-
- 情報処理学会論文誌
-
情報処理学会論文誌 61 (12), 1781-1791, 2020-12-15
dummy publisher
- Tweet
Details 詳細情報について
-
- CRID
- 1390572174826986112
-
- NII Article ID
- 170000184182
-
- NII Book ID
- AN00116647
-
- ISSN
- 18827764
-
- Web Site
- http://id.nii.ac.jp/1001/00208739/
-
- Text Lang
- ja
-
- Data Source
-
- JaLC
- IRDB
- CiNii Articles
- KAKEN