システム監査 28 巻, 1 号

【研究論文】 急激に変化する環境に対応した情報セキュリティへのアプローチ

ICTの急速な発展により、人々の生活や企業の活動は大きく変化した。このような状況を情報セキュリティの観点から眺めると、組織および組織構成員によるICTの利用環境には質的な変化が生じており、その結果個人および組織は、今までに直面したことのない新たな脅威に身をさらす可能性が高まっている。

本研究の目的は、昨今のICTの急速な発展に伴う利用環境の変化、それに伴う新たな脅威の顕在化とその特徴を明らかにし、それらに対応した情報セキュリティ確保のための新たなアプローチの方向性と基本的考え方を提案することである。本論文で提案する新たなアプローチ（本研究ではオブジェクトアプローチと呼ぶ。）とは、どのような組織にも普遍的に適用できる考え方で、利用環境の変化に不変な要素、すなわちデータに着目し、データの守るべき特性を維持する方策を最優先することを基本とするものである。

【研究ノート】 「ドラッカーの遺言」の事後検証

2005年11月にドラッカーが亡くなってから、9年になる。2005年に日本語のみで「テクノロジストの条件」というアンソロジータイプの本を出版している。（ダイヤモンド社、2005年9月、上田淳生編訳）

本稿は、遺言ともいえる本書のプロローグとエピローグのコメントのいくつかを取り上げ、10年後になろうとする現状を簡単に事後検証したものである。

【研究ノート】 大学における個人情報保護の監査と対策

大学という独立閉鎖的な環境のなかで、個人情報保護の監査を個人研究室まで対象にした事例は非常に少ないと言える。本稿は、A大学で実施された個人情報保護の監査を非常に短期間で意思決定され実施し、成果をあげた事例である。監査での指摘事項は、その部署のなかで対策案が出され、承認されたのちに実施し高い成果がでた。その理由として、①大学でのガバナンス強化のために経営体制を刷新し、経営と教学の意思決定を迅速に実行できる「経営・教学本部会議（仮称）」の設置がなされたこと、②大学の経営を取り巻く多様なリスクへの対応が急務であることの共通認識が図られたことが挙げられる。また、大学の環境のなかで、非常に難しい問題が発生するのではないかといった懸念もあったが、結果的には、ガバナンス強化による基本的な対策の実行であった。