巻頭言
異常気象にセキュリティを想う
濵谷 卓美… 1
研究論文
Research papers
析在中国外資系製造業における情報セキュリティ管理上の
人的問題に及ぼす性別および年齢の影響
The Influence of Gender and Age on Human-Related Problems
of Information Security Management in Foreign
Manufacturing Companies in China
才布騰 道日吉、淺井 達雄… 3
Yoko KUMAGAI, Shigeyoshi SHIMA, Toshihiko TAKEMURA and Ayako KOMATSU
ソーシャルネットワークから注目者の発言を特定する
システムの提案と予備評価
Proposal and Preliminary Evaluation of System
That Identifies Social Network Posts by Specific Person
片岡 春乃、奥野 智孝、木村 聡一、内海 彰、吉浦 裕… 13 Haruno KATAOKA, Tomotaka OKUNO, Soichi KIMURA, Akira UTSUMI and Hiroshi YOSHIURA
解説
Commentaries
セキュリティを管理する:法学的アプローチの役割と限界
How to Manage Security: The Role and the Limitation of Legal Approach
林 紘一郎…29
Koichiro HAYASHI
Cognitive Dissonance:
Information Security and Whistle Blowers
OKAYASU Kunio…35
ニュースレター
Newsletter
………………………………………………43
======================================================================================
研究論文
Research papers
在中国外資系製造業における情報セキュリティ
管理上の人的問題に及ぼす性別および年齢の影響
The Influence of Gender and Age on Human-Related Problems of Information Security Management in Foreign Manufacturing Companies in China
長岡技術科学大学 才布騰 道日吉
Nagaoka University of Technology CAIBUTENGDAORIJI
中京学院大学 淺 井 達 雄
Chukyo Gakuin University Tatsuo ASAI
要 旨
中国の経済は、世界の工場から世界の市場へと発展し、中国へは各国の企業が積極的に進出している。しかし、進出企業が保有する製造ノウハウや営業ノウハウなどの営業秘密が進出先国において流出していることが懸念されている。進出先国においては、本国から派遣されてきた管理職と現地採用の従業員とからなる外資系企業の職場は異文化環境にある。このような異文化環境下における情報セキュリティ管理上の人的諸問題には文化的影響のあることがすでに報告されている。しかし、こうした問題に対する具体的な対応策を検討するために必要となると考えられる現地採用の従業員の性別や年齢などの特性が情報セキュリティ管理に及ぼす具体的な影響についての研究報告はほとんどみられない。
本研究では、在中国外資系製造業について、従業員の性別や年齢が情報セキュリティ管理にどのような影響を及ぼすのかを明らかにする。今回、現地調査の分析結果から、30代の女性は会社のルールは柔軟であるべきであると強く思っており、また、30代の女性は仕事で知り得たノウハウは個人の財産であり、他の会社に就職したとしても自由に使えると考える傾向が強いことなどが分かった。また、男性よりは女性の方が会社の資料を社外に持ち出す傾向が強いことや男性は若ければ若いほど競争意識が強く、目標達成のためにあらゆる手段を使う傾向にあることなども明らかになった。
キーワード
在中国外資系企業、情報セキュリティ、人的問題、文化的影響、従業員特性
————————————————————————————
ソーシャルネットワークから注目者の発言を特定する
システムの提案と予備評価
Proposal and Preliminary Evaluation of System That Identifies Social Network Posts by Specific Person
電気通信大学 片岡春乃
The University of Electro-Communications Haruno KATAOKA
電気通信大学 奥野智孝
The University of Electro-Communications Tomotaka OKUNO
電気通信大学 木村聡一
The University of Electro-Communications Soichi KIMURA
電気通信大学 内海 彰
The University of Electro-Communications Akira UTSUMI
電気通信大学 吉浦 裕
The University of Electro-Communications Hiroshi YOSHIURA
要 旨
個人に関する様々な情報がネットワーク上で開示されるようになっており,同一人物に関する複数の情報の照合を通じて,プライバシー侵害につながる情報の推定が可能になることが懸念されている.この危険性を明らかにするために,個人の履歴書情報とソーシャルネットワーク上に開示された発言内容との照合システムを提案した.提案システムは,ソーシャルネットワーク上の多数の発言について,履歴書との間で文書としての類似度を算出し,類似度が最大の発言を履歴書の人物の発言として仮定する.さらに,履歴書と発言の間の文書類似度を算出する方法として,発言内の単語が履歴書内の単語と一致しない場合でも,履歴書内の単語を示唆する度合いを算出する手法を提案した.提案システムおよび手法を実装し,12人の履歴書の各々について,履歴書の人物を含む101人のTwitterユーザのつぶやきの中から,履歴書の人物のつぶやきを特定できるか評価した.同一人物の1000件のつぶやきを1セットとし,履歴書の人物のつぶやき1セットおよび他の100人のつぶやき各1セット,合計101セットのつぶやきから,履歴書の人物のつぶやきを特定したところ,8人の履歴書の人物については,当該人物のつぶやきセットを特定できた.3人の人物については101人のつぶやきセットから4人のつぶやきセットに絞り込むことができた。
キーワード
プライバシー,個人特定,ソーシャルネットワーク
————————————————————————————
解説
Commentaries
セキュリティを管理する:
法学的アプローチの役割と限界
How to Manage Security:
The Role and the Limitation of Legal Approach
情報セキュリティ大学院大学 林 紘一郎
Institute of Information Security Koichiro HAYASHI
要 旨
当学会の主たる研究目標は、リスクを一定のレベル以下に抑えるための、あるいは不幸にしてリスクが顕在化した際にはそれを最小化するための対処策に関して、主として経営管理の視点から考察することにあると思われる。その具体的手段としては通常、技術・市場・規範とともに、法学的アプローチが期待されている。そこで「法学的アプローチの役割は何か」、「限界があるとすれば何か」を考察することは、お馴染みのPDCAサイクルのCに当たり、学問と実践の逐次的発展のために不可欠であろう。筆者は、『セキュリティマネジメント学』(2011年)と『ITリスク学』(2013年)の2つの書物で、「法学的アプローチ」あるいは「社会科学統合的接近」を論じ、またその中間の2012年には、当学会の全国大会で報告の機会をいただいた。本稿では、そこで論じた諸点を中心に、表題に関係する範囲で解説を試みたい。また、これらの論考では消化不十分であった「日本的な責任のあり方」について、若干の考察を付加したい。
キーワード
情報法、セキュリティ法、責任の過剰と過少、失敗学、組織の責任、
コミットメント責任
————————————————————————————
Cognitive Dissonance:
Information Security and Whistle Blowers
Science & Engineering Systems Division Infrastructure Business Departm ITOCHU Techno-SolutionsCorporation
OKAYASU Kunio
————————————————————————————