個人情報漏洩やウイルス感染など,今日の情報社会を脅かす様々な脅威が存在している.このような脅威に対抗するための方策として,セキュリティポリシを策定する組織は増加している.徳島大学においても,平成15年よりセキュリティポリシ策定の活動を開始しているが,セキュリティポリシを策定する際の人的コスト(リスク分析,資産洗い出し,リスク評価)削減の方策として,資産登録及びリスク評価データベースを構築し,運用した結果,短期間でリスク分析を行うことができた.本論文では,本学のセキュリティポリシ構築及び運用におけるデータベース支援について,支援システムを構築した結果も含めて考察する.
