情報セキュリティにおける逸脱行動の助長および抑止要因に関する考察―組織構成員による情報持ち出し逸脱行動についてのアンケート調査結果分析―

抄録

要旨：情報セキュリティマネジメントの視座からすると，考えうるリスクへの対応策は多数存在する．一般的にそのような対策は，技術的，物理的，人的方法を用いて，情報セキュリティを保つための活動を継続実施することといえる（独立行政法人情報処理推進機構，2008）．その際，人的方法による情報セキュリティ対策は決して容易ではなく，「ルール遵守の徹底」「教育・啓発の実施」という言葉等で語られることは多いものの，その内容は明確ではない．

そこで，本研究では，「セキュリティ事故の発生は，実質的には人に起因する」という認識に立ち，セキュリティ事故につながる「ルールからの逸脱行為」という人的要因に着目する．そして，情報持ち出し逸脱行動に影響を与えると考えうる事項に関するアンケート調査を実施し，共分散構造分析を用いた検証を実施する．また，この結果を踏まえて，職場における情報セキュリティマネジメントのあり方について考察する．