抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
多くの組織が情報セキュリティ対策を実施するようになってきているが,それでも従業員による顧客情報の紛失あるいは不正持ち出しといった情報セキュリティの事故・事件が後を絶たない。対策の進め方に問題があるのではないか。組織はそれぞれ,業種,業態,規模など異なる特性をもち,また組織の目標や置かれた環境も異なる。従って,すべての組織に適用できる一般的方法を用いて情報セキュリティ対策を推進しようとすると,はじめの段階ではうまくいっても,情報セキュリティ対策レベルが向上した後は,行き詰まることが予想される。情報セキュリティ推進の目的と方法は,組織の特性と実態に応じて異なるべきものである。本論文の目的は,特性と実態の異なる組織が,情報セキュリティ対策をある程度実施した後に,継続して次の段階の情報セキュリティ対策を推進していく際の考え方,仕組み,そして具体的方法を提案することである。特に,システム監査学会の「情報セキュリティ研究プロジェクト」と「情報セキュリティ専門監査人部会」が合同で研究した具体的な成果である「情報セキュリティ管理策作成のヒントとアドバイス」を提示することで,多くの組織の情報セキュリティ強化を支援することである。(著者抄録)