文献

J-GLOBAL ID：201202232549331667   整理番号：12A1737513

中小組織に最適な情報セキュリティ対策の考え方と実践方法

著者 (3件)： 植野俊雄 (ISU) ,  鳥越真理子 (優成監査法人) ,  齋藤敏雄 (日本大)
資料名： システム監査  (Journal of Systems Audits)
巻： 26  号： 1  ページ： 2-11  発行年： 2012年09月30日 
JST資料番号： L0743A  ISSN： 2435-810X  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 中小組織における情報保護(情報セキュリティと個人情報保護)への取り組みは,リスクベースの考え方に立ち,組織の特性に応じた対策を確立し実践する必要がある。本論文では,始めに情報セキュリティと個人情報保護に対する従来の対策方法を概観し,その問題点を指摘する。次に,資源に限りがある中小組織に対して,情報保護対策を限りある資源の中で効果的に進めるためのアプローチを示し,それを踏まえて中小組織に最適な情報保護対策の考え方と実践のための枠組みを提案する。考え方の基本は,組織経営と一体化した総合的なリスクマネジメントの確立であり,また実践のための基本枠組みは,トップダウンアプローチによる2階層のリスクマネジメントである。最後に,この枠組みに沿って,既存の規格・基準を利用して対策を実施する方法を提案する。(著者抄録)

シソーラス用語： *中小企業 ,  *経営組織 ,  *情報セキュリティ ,  安全対策 ,  データ保護 ,  プライバシー ,  リスク管理 ,  意思決定
準シソーラス用語： 個人情報 ,  トップダウン処理

分類 (1件)： 経営工学一般  (KA01010C)

引用文献 (8件)：

• 1)安尾勝彦、齋藤敏雄、「情報セキュリティの強化に向けて」、システム監査、Vol.23、No.2、2010
• 2)鳥越真理子、「企業活動とリスクマネジメント」、システム監査、Vol.24、 No.1&No.2、2011
• 3)植野俊雄、布施昇一、「品質管理と情報セキュリティのマネジメントシステム統合アプローチの研究」、日本品質管理学会第41回年次大会研究発表会研究発表要旨集、pp205-208、 2011
• 4)日本規格協会JIS規格、「JIS Q 31000:2010リスクマネジメントー原則及び指針」
• 5)金融庁、「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準」

タイトルに関連する用語 (2件)： 組織 ,  情報セキュリティ対策