著者
佐々木 崇裕 原田 要之助
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.56, no.12, pp.2337-2345, 2015-12-15

近年,情報システムは組織にとって欠かせないものとなり,それへの依存も高まっている.その結果,情報システムの事故や情報漏えいが社会に大きな影響を与えるようになった.これらの事故・トラブルの中には,ヒューマンエラーや規則違反といった人の行動に起因しているものがある.人の行動に起因する事故を減らすために航空や医療の分野では,事故という結果に至らなかったヒヤリ・ハット情報を収集・分析・公表する取り組みが行われており,安全に貢献している.本研究では,そのような取り組みが情報セキュリティ分野に導入できないか,取り組みの必要性,事例収集の形態について考察を行った.また,アンケート調査を通じて,その取り組みの導入を実現する可能性があること,情報を収集する際は収集目的を明確に示すことが重要であることが分かった.最後に,情報セキュリティ分野におけるヒヤリ・ハット情報収集の具体的な方法を提案する.