本論文では,国立大学における情報セキュリティ事故のコスト定量化方式を提案する.情報セキュリティ事故やそれに対する複数の是正・予防措置を,限られた予算枠内で実施するために,各施策の緊急度や重要度の比較に利用可能な指標が必要となる.事故により発生する損失額も指標の1つである.損失額には,事故による逸失利益や壊れた機器などの直接的に発生した損失と,原状回復費用などを合わせて算出するべきである.提案するコスト定量化方式では,コスト要因に対応するデータ項目の設定により間接的なコスト算出が可能である.提案方式を山口大学におけるISMS構築において適用し,その有効性を確認した.
