セキュリティルール違反行動の抑止に関する一考察

情報処理学会

書誌事項

タイトル別名
  • A Study on Reduction of Violation Behavior of Security Rules

この論文をさがす

説明

組織における情報漏洩は内部者に起因するものが多い.特に,業務優先等のためにセキュリティルールに故意に違反し,本人の意図に反して情報漏洩につながってしまうことが,セキュリティマネジメントの課題となっている.本研究ではセキュリティルール違反行動の中で特に多い,「職場からの許可のない情報持出行動」(以下,持出行動)に焦点を当て,持出行動時の状況や持出行動当事者の心理に着目した持出行動要因を明らかにし,その抑止策について考察を行った.セキュリティマネジメント担当者へのヒアリングや持出経験者に対するグループインタビュー調査によって要因・抑止策についての仮説構築を行い,その検証のため質問紙調査を実施した.この分析で,根本原因として外部からのプレッシャによるものが多いことが分かった.また,研修に頼るだけでは持出行動は防げない可能性があることを示した一方で,組織のリスクよりも個人のリスクを認識させることや持ち出し・残業についての正規の手続きを実行する際の負担を軽減すること,情報持ち出しについての相談先を設けることが持出行動抑止に必要であると考察した.

Information leakage incidents in organizations are often caused by insiders. In particular, it is placed as an issue that the employees violate security rules, such as giving priority to work. In this study, we focus on behaviors to take business related information out of the workspace without permission which is often seen in violation behaviors. We consider situations of takeout behaviors and psychology of parties, and we find factors of those behaviors and consider deterrents. We carried out hearings of the people in charge of security management and group interviews with people who have taken out illegally, hypothesized factors and deterrents, and carried out the questionnaire to verify the hypotheses. We find that pressure from outside is underlying cause of takeout behaviors. We show that we may not only prevent those behaviors by employee training, and consider that it is necessary for preventing those behaviors that the employees recognize not information leakage risk the organization faces but risk they face and we facilitate the employees' execution of normal procedures when they take out to the outside or do overtime, and the help desk about takeout of business related information is established.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ