文献

J-GLOBAL ID：201202206902591510   整理番号：12A1512827

ISMS導入のための情報セキュリティインシデントコスト定量化について

著者 (5件)： 永井好和 (山口大 大学情報機構メディア基盤セ) ,  市川哲彦 (山口大 大学情報機構メディア基盤セ) ,  長谷川孝博 (静岡大 情報基盤セ) ,  小河原加久治 (山口大 大学院理工学研究科) ,  多田村克己 (山口大 大学院理工学研究科)
資料名： 学術情報処理研究  (JACN)
号： 16  ページ： 86-99  発行年： 2012年09月13日 
JST資料番号： L8082A  ISSN： 1343-2915  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： ISMS(Information Security Management System)運用下におけるインシデントごとの人件費の算出が可能な国立大学法人向けのインシデントコストの定量化方式を提案し,適用事例を示した。一般的なインシデントコスト算出方法(情報処理振興事業協会,2002,2003)を国立大学法人へ適用する場合の3つの課題,1)作業別人件費算出方法の確立,2)インシデントコスト算出範囲の決定,3)逸失利益の定義と算出方法の決定について説明した。国立大学法人のモデルとして大学のキャンパスネットワークを例として,これを維持管理する情報系センターにおけるコスト算出対象範囲を設定し,インシデント別の人件費の考え方を述べた。1)の課題に対する人件費の考え方と人件費の算出方法,2)の課題に対する可用性喪失が重大なインシデントの場合へのコスト算出範囲の限定,3)の課題に対する可用性に関わるインシデントの設定について説明し,インシデントコスト計算に必要な10項目のデータ項目を示し,可用性に関するインシデントの定量化方式を提示した。提案方式を具体例に適用して説明した。また,山口大学におけるISMS構築において提案方式を適用し,ISMSマネジメントレビューにおける経営陣への報告に使用した事例を紹介した。

シソーラス用語： *情報セキュリティ ,  *システム ,  情報サービス ,  データ保護 ,  リスク管理 ,  *保全費
準シソーラス用語： *ISMS ,  *インシデントコスト

分類 (2件)： 計算機システム運用管理  (JD02020C) ,  データ保護  (JD01020V)

引用文献 (14件)：

• [l]市川市「ABC(Activity-Based-Costing)について ~活動基準原価計算~」,http://www.city.ichikawa.lg.jp/plaO2/1211000002.html (Jun.26.2012)
• [2]英国OGC(Office of Government Commerce),サービスサポート(2003年出版),itSMF Japan,2003
• [3]岡本清,『原価計算六訂版』,国元書房,2000
• [4]国際標準化機構(InternationalOrganization for Standardization),Informationtechnology-Security techniques-Information security management systems-Requirements,International Standard ISO/IE/7EC27001,ISO/IEC ,2005.
• [5]国立大学法人情報系センター協議会ISMS研究会「ISMS研究会」,http://sigisms-nipc.cc.yamaguchi-u.ac.jp/(Jun.26.2012)

タイトルに関連する用語 (4件)： ISMS ,  情報セキュリティ ,  インシデント ,  定量化