巻頭言

異常気象にセキュリティを想う

濵谷 卓美… 1

研究論文
Research papers

 

析在中国外資系製造業における情報セキュリティ管理上の
人的問題に及ぼす性別および年齢の影響
The Influence of Gender and Age on Human-Related Problems
of Information Security Management in Foreign
Manufacturing Companies in China

才布騰 道日吉、淺井 達雄… 3
Yoko KUMAGAI, Shigeyoshi SHIMA, Toshihiko TAKEMURA and Ayako KOMATSU

ソーシャルネットワークから注目者の発言を特定する
システムの提案と予備評価
Proposal and Preliminary Evaluation of System
That Identifies Social Network Posts by Specific Person

            片岡 春乃、奥野 智孝、木村 聡一、内海 彰、吉浦 裕… 13               Haruno KATAOKA, Tomotaka OKUNO, Soichi KIMURA, Akira UTSUMI and Hiroshi YOSHIURA

 

解説
Commentaries

 

セキュリティを管理する:法学的アプローチの役割と限界

How to Manage Security: The Role and the Limitation of Legal Approach

 

                                              林  紘一郎…29
Koichiro HAYASHI

 

Cognitive Dissonance:
Information Security and Whistle Blowers

 

                                              OKAYASU Kunio…35

 

ニュースレター
Newsletter

………………………………………………43

======================================================================================

研究論文
Research papers

在中国外資系製造業における情報セキュリティ
管理上の人的問題に及ぼす性別および年齢の影響


The Influence of Gender and Age on Human-Related Problems of Information Security Management in Foreign Manufacturing Companies in China

長岡技術科学大学     才布騰 道日吉

Nagaoka University of Technology       CAIBUTENGDAORIJI

中京学院大学    淺 井 達 雄

Chukyo Gakuin University             Tatsuo ASAI

要 旨

中国の経済は、世界の工場から世界の市場へと発展し、中国へは各国の企業が積極的に進出している。しかし、進出企業が保有する製造ノウハウや営業ノウハウなどの営業秘密が進出先国において流出していることが懸念されている。進出先国においては、本国から派遣されてきた管理職と現地採用の従業員とからなる外資系企業の職場は異文化環境にある。このような異文化環境下における情報セキュリティ管理上の人的諸問題には文化的影響のあることがすでに報告されている。しかし、こうした問題に対する具体的な対応策を検討するために必要となると考えられる現地採用の従業員の性別や年齢などの特性が情報セキュリティ管理に及ぼす具体的な影響についての研究報告はほとんどみられない。

本研究では、在中国外資系製造業について、従業員の性別や年齢が情報セキュリティ管理にどのような影響を及ぼすのかを明らかにする。今回、現地調査の分析結果から、30代の女性は会社のルールは柔軟であるべきであると強く思っており、また、30代の女性は仕事で知り得たノウハウは個人の財産であり、他の会社に就職したとしても自由に使えると考える傾向が強いことなどが分かった。また、男性よりは女性の方が会社の資料を社外に持ち出す傾向が強いことや男性は若ければ若いほど競争意識が強く、目標達成のためにあらゆる手段を使う傾向にあることなども明らかになった。

キーワード

在中国外資系企業、情報セキュリティ、人的問題、文化的影響、従業員特性

————————————————————————————


ソーシャルネットワークから注目者の発言を特定する
システムの提案と予備評価


Proposal and Preliminary Evaluation of System That Identifies Social Network Posts by Specific Person

電気通信大学         片岡春乃

The University of Electro-Communications     Haruno KATAOKA

電気通信大学          奥野智孝

The University of Electro-Communications     Tomotaka OKUNO

電気通信大学        木村聡一

The University of Electro-Communications       Soichi KIMURA

電気通信大学         内海 彰

The University of Electro-Communications       Akira UTSUMI

電気通信大学        吉浦 裕

The University of Electro-Communications   Hiroshi YOSHIURA

要 旨

個人に関する様々な情報がネットワーク上で開示されるようになっており,同一人物に関する複数の情報の照合を通じて,プライバシー侵害につながる情報の推定が可能になることが懸念されている.この危険性を明らかにするために,個人の履歴書情報とソーシャルネットワーク上に開示された発言内容との照合システムを提案した.提案システムは,ソーシャルネットワーク上の多数の発言について,履歴書との間で文書としての類似度を算出し,類似度が最大の発言を履歴書の人物の発言として仮定する.さらに,履歴書と発言の間の文書類似度を算出する方法として,発言内の単語が履歴書内の単語と一致しない場合でも,履歴書内の単語を示唆する度合いを算出する手法を提案した.提案システムおよび手法を実装し,12人の履歴書の各々について,履歴書の人物を含む101人のTwitterユーザのつぶやきの中から,履歴書の人物のつぶやきを特定できるか評価した.同一人物の1000件のつぶやきを1セットとし,履歴書の人物のつぶやき1セットおよび他の100人のつぶやき各1セット,合計101セットのつぶやきから,履歴書の人物のつぶやきを特定したところ,8人の履歴書の人物については,当該人物のつぶやきセットを特定できた.3人の人物については101人のつぶやきセットから4人のつぶやきセットに絞り込むことができた。

キーワード

プライバシー,個人特定,ソーシャルネットワーク

————————————————————————————

 

解説
Commentaries

セキュリティを管理する:
法学的アプローチの役割と限界

How to Manage Security:
The Role and the Limitation of Legal Approach

情報セキュリティ大学院大学    林  紘一郎

Institute of Information Security     Koichiro HAYASHI

要 旨

当学会の主たる研究目標は、リスクを一定のレベル以下に抑えるための、あるいは不幸にしてリスクが顕在化した際にはそれを最小化するための対処策に関して、主として経営管理の視点から考察することにあると思われる。その具体的手段としては通常、技術・市場・規範とともに、法学的アプローチが期待されている。そこで「法学的アプローチの役割は何か」、「限界があるとすれば何か」を考察することは、お馴染みのPDCAサイクルのCに当たり、学問と実践の逐次的発展のために不可欠であろう。筆者は、『セキュリティマネジメント学』(2011年)と『ITリスク学』(2013年)の2つの書物で、「法学的アプローチ」あるいは「社会科学統合的接近」を論じ、またその中間の2012年には、当学会の全国大会で報告の機会をいただいた。本稿では、そこで論じた諸点を中心に、表題に関係する範囲で解説を試みたい。また、これらの論考では消化不十分であった「日本的な責任のあり方」について、若干の考察を付加したい。

キーワード

情報法、セキュリティ法、責任の過剰と過少、失敗学、組織の責任、
コミットメント責任

————————————————————————————

Cognitive Dissonance:

Information Security and Whistle Blowers

Science & Engineering Systems Division Infrastructure Business Departm ITOCHU Techno-SolutionsCorporation

     OKAYASU Kunio

 

————————————————————————————