不正な情報持ち出し意図抑制のための組織構成員の理解に関する一考察

○江口 彰¹⁾

1) 株式会社ISIDビジネスコンサルティング

Abstract

近年では、組織構成員が不正に情報を持ち出す行為を原因とした情報セキュリティ事故事例が多く報告されている。このため組織は不正な情報持ち出し意図を抑制するための施策を講じる必要がある。本研究では組織が組織構成員に対し何を理解させればよいのか、またISMS認証の有無により理解させるべき事項は異なるのかについて知見を得ることを目的とする。目的達成のため本研究では仮説を設定し、仮説を検証するためのモデルを構築し、共分散構造分析の手法を用いてモデルの検証をおこなっている。

Recently, many cases of information security incidents have been reported due to the act of bringing out information without permission by the organization members. In order to suppress information leakage, it is necessary to take measures to suppress intention of bring out information without permission. I aim to gain knowledge what the organization should understand to the organization members, and the matters to be understood based on ISMS certification. To achieve this purpose, we set up hypotheses and develop a model to validate the hypotheses and I verify the model using covariance structure analysis and considerate.

Keywords

行動意図，理解，ISO/IEC 27001認証

Behavioral Intention，Understanding，ISO/IEC 27001 Certification