情報処理学会 第78回全国大会講演要旨
3D-01
大規模情報漏えいにおけるセキュリティマネジメントからの考察
大量の個人情報漏えいが発生しているが,事故・事件後は,技術対策を中心としたセキュリティ投資を行っている事が多いが,海外の専門家からは,内部犯行の90%は,技術の問題でなく,人間の問題であるとの指摘もある.
事故・事件発覚後の調査報告や当該企業等のリリース資料,マスコミ報道からは,情報セキュリティ対策に死角があったと思われる.リスクアセスメントの欠如やセキュリティ対応組織,認証取得が形骸化している.
本稿では,組織におけるセキュリティマネジメントやリスクマネジメントの観点から大規模情報漏えいの考察を行う
事故・事件発覚後の調査報告や当該企業等のリリース資料,マスコミ報道からは,情報セキュリティ対策に死角があったと思われる.リスクアセスメントの欠如やセキュリティ対応組織,認証取得が形骸化している.
本稿では,組織におけるセキュリティマネジメントやリスクマネジメントの観点から大規模情報漏えいの考察を行う
