情報セキュリティポリシー作成支援システムの開発
■電子情報部 林克明 上田芳弘
■金沢大学工学部 大江好充 水上大樹
近年の企業活動において情報システムは欠かせない業務環境となっている。そのため,様々な脅威から情報システムや情報資産を守ることの重要性が増大しており,情報セキュリティ対策の一層の強化が求められる。そこで,企業内での総合的な情報セキュリティ対策の指針となる情報セキュリティポリシー(以下,ポリシーという)の作成が重要となっている。しかし,ポリシーの作成には一般的に多くの時間と費用を要する。本研究では,従来の作成プロセスを見直すことで作成時間の短縮を図り,さらに中小企業での利用を考慮したポリシー作成支援システムを開発し,企業で評価実験を実施した。本報告は,システムの特徴と評価実験から得られた,作成時間とカバー率の結果から本システムの有効性を示したことについて述べる。
キーワード:情報システム,情報資産,情報セキュリティ,情報セキュリティポリシー
Development of Support System for Establishing Information Security Policy
Katsuaki HAYASHI, Yoshimitsu OOE, Daiki MIZUKAMI and Yoshihiro UEDA
Information systems have come to play a vital role in recent company activities. Therefore it is necessary to protect information systems and information assets from various risks. Information security policies, which outline comprehensive rules for security inside a company, have been receiving an increasing amount of attention. However, the establishment of a policy requires a lot of times and expense. We have developed a support system to assist small- and medium-sized businesses in establishing a policy. The time required is shorter than that required by other systems, because it involves reviewing conventional building process. The system was tested at companies for two kinds of performance evaluations. The results demonstrated the effectiveness of the system.
Keywords:Information system, Information asset, Information security, Information security policy
全文(PDFファイル:38KB、4ページ)