11
情報セキュリティ
2008 年 7 月 21 日
駒澤大学 経営学部 教授
西村 和夫
オープンキャンパス/模擬授業
2
自己紹介
• 検索キーワード: ビー玉計算機• 東京都豊島区出身• 某大学 工学部 管理工学科卒 (≒経営工学)
• 同大学 工学部 助手• 駒澤大学 経営学部• 電子情報通信学会 情報セキュリティ研究専門委
員• 専門: 暗号学,計算機科学基礎理論
3
本日のトピック1. いま会社員はタイヘンだ! お父さん/お母さんは頑張ってます.
2. 情報セキュリティ教育の必要性 犯罪・事故を防ぐには教育が大切です. その教育者が不足しています.
0. もう一つは? 歴史 …… EU 指令 → プライバシーマー
ク 技術 → システム(しくみ)づくり
4
1. いま会社員はタイヘンだ!
• プライバシーマーク• 個人情報保護法• 情報セキュリティポリシー• 国際規格 ISO/IEC 27001 “ 情報セキュリティ管理システム (ISMS)”
• 情報セキュリティ監査• 情報セキュリティ報告書• 2008 年度から“日本版 SOX 法”が適用開
始 “ 内部統制 (control) 報告書” 提出の義務
5
2. 従業者教育の必要性情報セキュリティへの取組みの遅れ
• 1995 年( EU 指令)ころから,先進国は情報セキュリティに真剣に取り組んでいる.
• 日本の政府も企業も頑張ったが,欧米に比べて遅れている.
• 学校や会社で情報セキュリティを教育できる人材が不足している.
66
現状: 教育が不足• 企業でも学校でも不足
警視庁 , 不正アクセス対策に関するアンケート報告書 ( 2001 年): http://www.npa.go.jp/cyber/research/h12/fusei_ac4/4_h01.html (引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.
3 )
77
教育の必要性• 各種対策の効果
ソフト購入 73 % 被害に ハード購入 67 % あった 管理者教育 15 % 企業に 従業員教育 0 % ← ついて
被害にあわなかった企業では 33 % が従業員教育をしていた.
JNSA, 情報セキュリティインシデントに関する調査報告書( 2002 年度): http://www.jnsa.org/houkoku2002/incidentreport2002_1.pdf p.48(引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.4 )
88
情報セキュリティ文化
• 社会慣習
鍵をかけないのが普通 → 鍵をかけるのが当然
• 戦国時代のような緊張した社会に
9
本日のトピック0. 歴史 技術 → システム(しくみ)づくり
1. いま会社員はタイヘンだ! お父さん/お母さんは頑張ってます.
2. 情報セキュリティ教育の必要性 犯罪・事故を防ぐには教育が大切です. 学校でも会社でも教育者が不足しています
. 皆さんが教育者になってください.