抄録
N-014
情報セキュリティポリシーに関わる例外規程の必要性と限界
情報セキュリティポリシーに関わる例外規程の必要性と限界
情報セキュリティポリシーに例外規程が策定されていることで,迅速に例外措置を実施でき,日常業務に大きく負担が軽減できるものと期待できるのか,また原則規程からどの程度の逸脱した事象(もしくは行為)なら,許容範囲として例外の適用を認め,業務を継続していくことができるのかの課題について探求し,内外の先行事例調査及びアンケート調査を通じて分析・考察を重ね,組織における例外規程の活用法,ならびに効用と限界について論じる.その上で例外規程の策定及び例外措置の実施に向けたポイントを示し,普及に向けての提言及び今後の展望について述べる.
