文献

J-GLOBAL ID：201902277413998931   整理番号：19A0690189

「関係の合成」の概念を用いたISMSとITSMSにおけるリスクアセスメントの統合

Integration of the Risk Assessment for an Information Security Management System and that for an IT Service Management System Using Composition of Relations

著者 (2件)： 松村宣顕 (静岡大 情報基盤セ) ,  長谷川孝博 (静岡大 情報基盤セ)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 60  号： 1  ページ： 250-259 (WEB ONLY)  発行年： 2019年01月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本論文では,情報セキュリティマネジメントシステム(ISMS:Information Security Management System)とITサービスマネジメントシステム(ITSMS:IT Service Management System)の新しい統合リスクアセスメント方法を提案する。一般的に,組織がISMSとITSMSのような複数のISO(International Organization for Standardization)マネジメントシステムを運用する場合,作業量は増大する。筆者らは,複数のISOマネジメントシステムを,現実的に十分機能させるためには,運用の省力化が課題であると考える。提案方法は,ISMSのリスクアセスメントで特定した「リスクと資産の関係」と「資産とITサービスの関係」とを合成することにより,ISMSとITSMSのリスクアセスメントを統合する。構成員約12,000名の国立大学の情報系センターにおいて提案方法を適用した。結果,提案方法は,ISMSとITSMSの要求事項に適合した。そして,両マネジメントシステムに対する共通のリスクアセスメントアプローチの採用により,提案方法はリスクアセスメントの所要時間を従来方法と比較して約24%削減した。提案方法は,組織の人員や予算などのリソースが限られるなかで,ISMSとITSMSのリスクアセスメントに関する業務効率の向上と,運用の省力化に貢献すると考えられる。(著者抄録)

シソーラス用語： *システム ,  情報セキュリティ ,  *リスク評価 ,  リスク分析 ,  *国際標準化機構 ,  効率 ,  省力化
準シソーラス用語： *ISMS ,  *ISO【国際機関】 ,  *リスクアセスメント ,  業務効率

分類 (2件)： 技術の標準化・規格  (HA02000V) ,  技術の標準化・規格  (IA01060D)

引用文献 (27件)：

• 一般財団法人日本情報経済社会推進協会(JIPDEC): ISMS認証取得組織数推移,認証機関別・県別認証取得組織数,入手先 https://isms.jp/lst/ind/suii.html (参照 2018-03-25).
• 一般財団法人日本情報経済社会推進協会(JIPDEC): ITSMS 認証取得組織数推移,認証機関別・県別認証取得組織数,入手先 https://isms.jp/itsms/lst/ind/suii.html (参照 2018-03-25).
• 文部科学省:学校基本調査-平成29年度結果の概要-, 入手先 http://www.mext.go.jp/b menu/toukei/chousa01/kihon/kekka/k_detail/1388914.htm (参照 2018-01-25).
• 一般財団法人日本情報経済社会推進協会(JIPDEC):認証取得組織検索,入手先 https://isms.jp/furiwake-j.html (参照 2018-03-25).
• ISO/IEC 27013:2015: Information technology Security techniques Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1, ISO (2015).

タイトルに関連する用語 (4件)： 概念 ,  ISMS ,  リスクアセスメント ,  統合