企業の情報セキュリティに関するガバナンスのあり方を検討

「情報と社会」研究開発領域「ユビキタス社会のガバナンス」

研究開発プロジェクト名「企業における情報セキュリティの実効性のあるガバナンス制度のあり方」
研究代表者:林紘一郎(情報セキュリティ大学院大学 学長) ※開始当初は副学長

研究開発期間:平成18年度~平成21年度

研究の概要:
 日々膨大な情報を取り扱う、情報セキュリティのリスク・テイカーである企業を対象に、情報セキュリティを実効あらしめるためには、いかなる「制度」が望ましいかという視点から、そのガバナンスのあり方を検討しました。リスク類型別のケース・スタディにより、消費者の視点に立って問題点を摘出、誰がどのような責任を負うべきか、あるいは責任の追及よりも今後の改善策の検討により多くの資源を投入すべきか等について、判断基準を策定しました。


2010年6月17日 情報セキュリティ大学院大学にて

研究の成果:
 情報セキュリティに関する責任の類型化による制度分析のための基盤形成、第三者評価認証制度(品質保証表示制度)に関わる「コミットメント責任」という新しい概念の提示など、経営学・経済学・法学という3分野横断的な方法論を検討しました。また、主として企業経営者に向けた「Awareness提言」のほか、9項目の個別提言をしました。

現在の状況:
 上記3分野のうち経営学的分析として「係長セキュリティから社長セキュリティへ:日本的経営と情報セキュリティ」という論稿をまとめ、『情報セキュリティ総合科学』に掲載予定、続いて法学的分析に着手しています。

クイックアクセス

成果事例一覧
提案募集
進行中の研究開発領域・プログラム