○渡邊 真治1)

1) 渡邊真治

Abstract ISMS適合性評価制度は、情報セキュリティの技術対策、システム運用の組織対策を認定する制度である。経済学では、資格などをシグナルとすることは情報の非対称性を解消することになると考えている。そのため、2013年時点で日本のISMS認定組織は4300程度になっている。この数字は世界の認定取得組織の50%を示している。しかし、セキュリティ対策の強化は企業活動を非効率にすることが指摘されている。本研究では、認定組織の効率性が、認定を受ける前後で変化しているのか、経営分析の手法を用いて検証する。分析の結果、企業属性によって影響に差が出ることが示された。
ISMS is the evaluation system to authorize technical measures of the information security and organization measures of the system use.It includes people, processes and IT systems by applying a risk management process. In economics, it will resolve information asymmetry to get and maintain a qualification as a signal. Therefore around 4,300 Japanese organizations have been authorized as ISMS. The figure accounts for 50% of authorized acquisition organizations around the world as of 2013. However, the reinforcement of security measures may make company activity non-efficiency. I analyzed whether the effectiveness of the ISMS authorized organization changed before and after receiving authorization using technique of business analysis in this study.
Keywords 情報セキュリティマネジメントシステム,効率性,情報の非対称性
ISMS,efficiency,information asymmetry