著者
渡邉英伸 西村浩二 合田憲人 吉田浩
出版者
国立大学法人 情報系センター協議会
雑誌
学術情報処理研究 (ISSN:13432915)
巻号頁・発行日
vol.23, no.1, pp.102-111, 2019-09-17 (Released:2019-09-17)
参考文献数
16

情報システムのクラウド化は学術機関でも求められており,クラウドサービスを導入検討・利活用している学術機関は増えてきている.一方で,情報セキュリティの不安を払拭できずにクラウド化を進めている学術機関も少なくない.本研究では,情報セキュリティガバナンスの現状とクラウドサービスの利用状況を客観的かつ定量的に評価するための評価モデルおよび質問事項を提案し,2016年度から3年間にわたり学術機関における情報セキュリティガバナンスの実態調査を実施してきた.本稿では,実態調査の結果より,学術機関の情報セキュリティガバナンスの現状を定量的に把握することが自組織の情報セキュリティガバナンスの水準の向上・維持に有効であることを示し,情報システムのクラウド化には組織としての情報セキュリティガバナンスの成熟が重要であることを述べる.