情報セキュリティマネジメントの立場からすると、考えうるリスクに対する対応策は多数存在する。一般的に、そのような対策は技術的観点、物理的観点および人的観点から、情報セキュリティを保つために行う継続的な活動であるといえる。その際、人的観点からの対策は決して容易ではなく、「ルール遵守の徹底」「教育・啓発」を実施するという言葉等で語られることは多いものの、その内容は明確ではない。
そこで、本研究では、「セキュリティ事故の発生は、実質的には人に起因するものである」という認識に立ち、セキュリティ事故につながる「情報セキュリティに関するルールからの逸脱行為」という人的要因に関して着目する。このような視点に立ち、逸脱行動に影響を与えると考えうる事項に関するアンケート調査を実施し、共分散構造分析法を用いた分析を実施する。また、この結果を踏まえ、情報セキュリティガバナンスの在り方について考察する。
抄録全体を表示