抄録
ISMS適合性評価制度は、情報セキュリティの技術対策、システム運用の組織対策を認定する制度である。経済学では、資格などをシグナルとすることは情報の非対称性を解消することになると考えている。そのため、2013年時点で日本のISMS認定組織は4300程度になっている。この数字は世界の認定取得組織の50%を示している。しかし、セキュリティ対策の強化は企業活動を非効率にすることが指摘されている。本研究では、認定組織の効率性が、認定を受ける前後で変化しているのか、経営分析の手法を用いて検証する。分析の結果、企業属性によって影響に差が出ることが示された。
