著者

金子 啓子 原田 要之助

雑誌

研究報告電子化知的財産・社会基盤(EIP) (ISSN:21888647)

巻号頁・発行日

vol.2018-EIP-79, no.7, pp.1-10, 2018-02-09

---

情報システム部門は,情報セキュリティだけではなく,現実の運用やコストダウンの要求への対応,新たなシステムの企画 ・ 開発 ・ 導入など,様々な要請を解決する立場にあり,必ずしも情報セキュリティが優先されるわけではない.権限分離を考えると,情報セキュリティの社内ガバナンスは情報システム部門とは異なる別の部門が担当するべきかもしれないが,情報システム部門との緊張関係も生じ,リソースやスキル上の重複という課題もある.この論文では,情報セキュリティ大学院大学原田研究室のアンケート結果の分析等により,CISO を始めとした情報セキュリティガバナンス体制の現状と課題を分析し,あるべき体制を考察する.