抄録
現在、情報は、組織にとって人材や施設などと同様に非常に重要な財産とされている。この重要な資産である情報を守るため、多くの組織において、情報セキュリティポリシーを導入している。しかし、情報セキュリティポリシーとは、導入するだけでは意味がない。組織によって定めた、情報セキュリティポリシーに従い、適切に運用しなければ期待した効果を発揮しない。その標準規格として、国内ではJISQ27001が用いられている。JISQ27001の認証を受けるためには、規格を正確に理解し、適切な作業を行う必要がある。しかし、JISQ27001の認証、運用のための作業は多く、認証を得て、運用していくために担当者は多くの労力を必要とされる。
そこで本研究では、セマンティックウェブの技術を利用することで、JISQ27001の取得から運用にいたる総合的な情報セキュリティマネジメントシステム(以下ISMS)をサポートする。
