著者
川越 秀人 内田 勝也
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2008, no.45, pp.7-12, 2008-05-15
被引用文献数
2

急速に進む高度情報通信ネットワークの整備,普及に併せて,官公庁や企業等における情報セキュリティ対策の整備,取り組みが急ピッチで進められている。しかし,個人情報漏洩に代表される,企業等における情報セキュリティ事故は,依然として多発しており,その影響する範囲も拡大している。これらの情報セキュリティ事故は,人的要因(ヒューマンファクタ)に起因することが少なくないと考える。また,これら人的要因が関係する情報セキュリティ事故については,従来から行われている物理的,技術的対策だけでは必ずしも有効とは言えないことから,その対策が大きな課題となっている。本論では,認知科学的アプローチを参考に,今後セキュリティ対策を検討する上で重要だと思われる,ヒューマンファクタのメカニズムとその対策について,ヒューマンファクタによって引き起こされる情報セキュリティ事故への対策及び取り組みの現状について論じる。As today's rapid technology advancement in information and communication network establishment an d popularization, it is required for the government and the company to take active counter-measures for Information Security. However, incidents such as personal information leakage are still occurring and the damages on such incidents are expanding. With reviewing these incidents, it is revealed the necessity of consideration for human factor. If human factor is relating and causing the incidents, traditional physical and technical count ermeasures will not be sufficient. Therefore, it is became our challenge to tackle human factor. This paper describes the mechanism and the countermeasures against it such as human errors, disobedience, and social factors using cognitive science. And current situation for securing from these types of incidents are reported.