抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
ISMS(Information Security Management System)運用下におけるインシデントごとの人件費の算出が可能な国立大学法人向けのインシデントコストの定量化方式を提案し,適用事例を示した。一般的なインシデントコスト算出方法(情報処理振興事業協会,2002,2003)を国立大学法人へ適用する場合の3つの課題,1)作業別人件費算出方法の確立,2)インシデントコスト算出範囲の決定,3)逸失利益の定義と算出方法の決定について説明した。国立大学法人のモデルとして大学のキャンパスネットワークを例として,これを維持管理する情報系センターにおけるコスト算出対象範囲を設定し,インシデント別の人件費の考え方を述べた。1)の課題に対する人件費の考え方と人件費の算出方法,2)の課題に対する可用性喪失が重大なインシデントの場合へのコスト算出範囲の限定,3)の課題に対する可用性に関わるインシデントの設定について説明し,インシデントコスト計算に必要な10項目のデータ項目を示し,可用性に関するインシデントの定量化方式を提示した。提案方式を具体例に適用して説明した。また,山口大学におけるISMS構築において提案方式を適用し,ISMSマネジメントレビューにおける経営陣への報告に使用した事例を紹介した。