抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
中小組織における情報保護(情報セキュリティと個人情報保護)への取り組みは,リスクベースの考え方に立ち,組織の特性に応じた対策を確立し実践する必要がある。本論文では,始めに情報セキュリティと個人情報保護に対する従来の対策方法を概観し,その問題点を指摘する。次に,資源に限りがある中小組織に対して,情報保護対策を限りある資源の中で効果的に進めるためのアプローチを示し,それを踏まえて中小組織に最適な情報保護対策の考え方と実践のための枠組みを提案する。考え方の基本は,組織経営と一体化した総合的なリスクマネジメントの確立であり,また実践のための基本枠組みは,トップダウンアプローチによる2階層のリスクマネジメントである。最後に,この枠組みに沿って,既存の規格・基準を利用して対策を実施する方法を提案する。(著者抄録)