2019 年 23 巻 1 号 p. 102-111
情報システムのクラウド化は学術機関でも求められており,クラウドサービスを導入検討・利活用している学術機関は増えてきている.一方で,情報セキュリティの不安を払拭できずにクラウド化を進めている学術機関も少なくない.本研究では,情報セキュリティガバナンスの現状とクラウドサービスの利用状況を客観的かつ定量的に評価するための評価モデルおよび質問事項を提案し,2016年度から3年間にわたり学術機関における情報セキュリティガバナンスの実態調査を実施してきた.本稿では,実態調査の結果より,学術機関の情報セキュリティガバナンスの現状を定量的に把握することが自組織の情報セキュリティガバナンスの水準の向上・維持に有効であることを示し,情報システムのクラウド化には組織としての情報セキュリティガバナンスの成熟が重要であることを述べる.