論文
情報持ち出し逸脱行動の正当化に対するISO/IEC 27001規格要求事項の影響
2021 年 30 巻 2 号 p. 89-104
詳細
2021 年 30 巻 2 号 p. 89-104
許可のない情報の持ち出しを原因とするインシデント事例が多く報告されている.本研究の目的は,不正のトライアングル理論を用いて,ISO/IEC 27001の要求事項のうち,「認識」の向上により,逸脱行動の正当化が抑制できることを実証することである.筆者らは,方針,自らの貢献,逸脱行動による影響の3つの認識に関する潜在変数が,いずれも逸脱行動の正当化を抑制する効果があるものと仮定した.そのうえで仮説の設定および仮説検証モデルを構築し,質問紙調査により収集したデータに対して共分散構造分析ならびにISO/IEC 27001の認証取得組織と未取得組織の構成員集団による多母集団分析をおこなった.その結果,仮説が部分的に検証でき,また認証取得の有無により向上させるべき認識が集団ごとに異なることが明らかになった.
