情報セキュリティと経営成果

○廣松 毅1)小林 稔2)坪根 直毅3)栗田 学3)

1) 情報セキュリティ大学院大学
2) 和光大学
3) 大和総研

Abstract この報告では、情報セキュリティのコストと企業経営との関係について発表します。これまでの分析では、企業が情報セキュリティにコストをかけても、企業の付加価値や企業価値に影響を与えるのは限られた産業にとどまり、産業全体からみるとその影響はほとんど見い出すことはできなかった。ただし、情報通信業、小売業では、情報セキュリティにコストをかけることによって、企業価値に影響があることが分かった。
また、情報セキュリティ対策を有効に活かすためには、経営者の情報セキュリティ対策に対する意識の高さだけでは不十分であり、組織的なリスクマネジメント体制を取ることによって、経営成果に影響が出ることが明らかになってきた。
This report shows some results which we analyzed about a correlation between corporate management and costs for information security.
Even if many enterprises make costs for information security, we are not able to find that costs to affect the added value and corporate values in the whole industry.
But it was revealed that costs for information security influenced corporate values in information and communication industry and retail trade.
In addition, it is difficult to find influences to management performances only by the consciousness for information security measures of the manager. Organizations such as enterprises must take risk management measures for information security by organized systems in mid-and-long term.
Keywords 情報セキュリティ,経営成果,情報セキュリティ対策
Information security,Management performance,Information security measures
前に戻る