巻頭言
ブラックホール化しているスマートフォン ~でもこの流れは誰にも止められない~
萩原 栄幸… 1
研究論文
Research papers
個人情報活用オンラインサービスに対する信頼感と利用意図に関する要因分析
Factor Analysis about the Trust and the Use Intention in the Online Services Using Personal Information
熊谷 洋子、島 成佳、竹村 敏彦、小松 文子… 3
Yoko KUMAGAI, Shigeyoshi SHIMA, Toshihiko TAKEMURA and Ayako KOMATSU
研究ノート
Research note
国際標準に基づいたセキュリティ評価プラットフォームの提案
Proposal of a Security Evaluation Platform Based on International Standards
髙橋 雄志、篠宮 紀彦、勅使河原 可海… 16
Yuji TAKAHASHI, Norihiko SHINOMIYA and
Yoshimi TESHIGAWARA
解説
Commentaries
番号制度と情報セキュリティ
Personal Identification Number System and Information Security
松本 泰…31
Yasushi MATSUMOTO
組織におけるセキュリティ対策と管理~現場の課題とセキュリティ研究への期待~
IT Security Implementation and Management in Organization
: Security Issues in Field and Expectation for Research
杉浦 昌…38
Masashi SUGIURA
ニュースレター Newsletter
………………………………………………49
======================================================================================
研究論文
Research papers
個人情報活用オンラインサービスに対する
信頼感と利用意図に関する要因分析
Factor Analysis about the Trust and the Use Intention in the Online Services Using Personal Information
独立行政法人情報処理推進機構,株式会社日立製作所 熊 谷 洋 子
Information-technology Promotion Agency (IPA),Hitachi, Ltd. Yoko KUMAGAI
独立行政法人情報処理推進機構 島 成 佳
Information-technology Promotion Agency (IPA)
Shigeyoshi SHIMA
佐賀大学 経済学部 竹 村 敏 彦
Faculty of Economics, Saga University Toshihiko TAKEMURA
独立行政法人情報処理推進機構 小 松 文 子
Information-technology Promotion Agency (IPA) Ayako KOMATSU
要 旨
近年,利用者の利便性向上や公平・公正な社会の実現を目的に,民間や行政など様々な分野で個人情報を活用した新たなオンラインサービスが検討されている.これに対し,個人情報を適切に扱うための制度や技術対策は存在するが,利用者は依然として個人情報の提供に抵抗を感じ,サービス提供者へ不信感を抱いているといえる.一方,サービス提供者側では対策疲れが発生しているとの意見もある.本論文では,現在検討されている個人情報保護対策のうち,どの対策が利用者の信頼感と利用意図の向上に寄与するのかを分析し,サービス提供者による効果的な対策の実現に有用な情報を提供する.われわれは,利用者の利用意図がどのような認知要因から構成されるのか,信頼感に着目して分析した.あわせて,民間と行政が提供するオンラインサービスに対する対策の相違点についても分析した.本論文では,eコマースを対象とした利用意図と信頼感に関する研究におけるモデルを基に,個人情報に関する要因の拡張などにより新たなモデルを構築した.分析の結果,「信頼感」に影響を与える要因として,民間が提供するオンラインサービスにおいては「周囲の評判」,行政が提供するオンラインサービスにおいては「第三者による保証」が最も影響を与える要因であることがわかった.加えて,eコマースを対象とした分析で認められていた「知覚されたリスク」から「利用意図」への影響は,有意な関係が認められないことが明らかとなった.
キーワード
個人情報,利用意図,信頼,SEM,個人情報保護対策
————————————————————————————
研究ノート
Research note
国際標準に基づいた
セキュリティ評価プラットフォームの提案
Proposal of a Security Evaluation Platform
Based on International Standards
創価大学大学院工学研究科 髙 橋 雄 志
Graduate School of Engineering, Soka University Yuji TAKAHASHI
創価大学大学院工学研究科 篠 宮 紀 彦
Graduate School of Engineering, Soka University Norihiko SHINOMIYA
創価大学大学院工学研究科 勅使河原 可海
Graduate School of Engineering, Soka University Yoshimi TESHIGAWARA
要 旨
セキュリティ認証取得に対し,国際標準等を基準として認証すべき対象を評価する.組織では,認証取得に向け,基準達成を確認するセキュリティ評価システムが活用されているが,標準の変化に対応するためには,それぞれ個別のツールが必要であった.同様に組織やセキュリティ評価に対する立場が変わることでもそれぞれ個別のツールが必要となる.そこで,本研究では,このように個別の評価ツールではなく,評価基準とする標準の変更のみで標準内容や評価対象の変化に対応した評価ツールを実現するプラットフォームの検討を行ってきた.これまで分野ごとにカバーすべき項目をすべて網羅するためにはその分野の構造と各項目からの参照関係を的確に把握しなければならないという網羅性の問題がある.本研究では標準の階層構造と参照関係を利用することで網羅すべき項目を一括管理でき,そのため参照関係を評価する方式を提案してきた.様々な評価実験を行った結果,視覚的な効果や専門知識の補間により網羅性を確保し,ヒューマンエラーの回避ができ,方式の有効性が確認できた.本論文ではこれらの実験の結果に基づきプラットフォーム全体としての有効性を確認した.
キーワード
国際標準,ISO/IEC 27000ファミリー,ISMS,セキュリティマネジメント
————————————————————————————
解説
Commentaries
組織におけるセキュリティ対策と管理
~現場の課題とセキュリティ研究への期待~
IT Security Implementation and Management in Organization : Security Issues in Field and Expectation for Research
日本電気株式会社 CSIRT推進センター 杉 浦 昌
CSIRT Coordination Center, NEC Corporation Masashi SUGIURA
要 旨
セキュリティマネジメントの観点から、組織のセキュリティ対策と管理に関する現場の課題を述べる。
まず、背景となるさまざまなセキュリティマネジメントの研究を概観する。行動心理学、組織内コミュニケーション、組織のガバナンス、組織風土、リスクを伴う意思決定、最適投資を求める経済学的なモデル化などのアプローチを紹介する。
最初に、セキュリティインシデント対応を行うCSIRT組織の活動について述べ、現場での実際の作業については手順や施策の整理や体系化が不足しているという問題を述べる。次に、現場ではセキュリティを品質管理の一環として扱う方が自然であり、セキュリティと品質とを統合したマネジメント理論や管理策、統合された認証制度などが期待されていることを述べる。さらに、組織内の従業員のセキュリティ違反となる行動の原因を職務怠慢や不注意、規律意識の欠如だけに求めるのは無理があり、従業員の判断メカニズムにまで踏み込んで検討する必要があることを述べる。
最後に、アカデミックワークと実践との距離が近いというセキュリティの特性を生かしたケーススタディ研究や共同研究、相互の人的交流による研究への期待を述べる。
キーワード
セキュリティ対策、組織、実践、管理、課題、協同研究、社会人学生
————————————————————————————
番号制度と情報セキュリティ
Personal Identification Number System and Information Security
セコム株式会社IS研究所 松 本 泰
SECOM CO.,LTD. Intelligent Systems Laboratory Yasushi MATSUMOTO
要 旨
2013年5月24日、番号法(正式名称「行政手続における特定の個人を識別するための番号の利用等に関する法律」)案及び関連法案が参議院本会議で可決され成立した。この法律の成立により、番号制度の導入のスケジュールが確定し、その導入に向けた様々な動きが活発化している。
番号制度の導入における大きな課題は、情報セキュリティの対応だとされてきた。この情報セキュリティに関しては番号法の成立までにも様々な議論がなされ、番号法自体にもその対応が盛り込まれている。しかし社会への実装という意味において情報セキュリティの課題は、番号法の成立を課題解決への終わりととらえるのではなく、始まりと捉えるべきである。
本稿では、番号制度と番号制度が社会へ及ぼす変化に対して、情報セキュリティ関係者は何を考えるべきか等を念頭に置き、番号制度に係わる情報セキュリティの課題、論点等を概説する。
キーワード
番号制度、番号法、個人情報の保護と利活用、本人確認
————————————————————————————