情報セキュリティ投資に関する企業レベルの実証研究

抄録

本研究では日本企業の情報セキュリティ投資の効果を実証的に明らかにする。コンピュータ・ウィルス障害を対象に分析し、第一に、セキュリティ・ポリシー策定等の安全性への効果が確認された。第二に、効果的な情報セキュリティ投資には、ハードウェアの導入と併せて、組織管理面での対策を補完的に行うことが有効である可能性が示された。セキュリティ投資でも「目に見えない資産」への投資の重要性が示唆される結果となった。