Item type |
Journal(1) |
公開日 |
2015-12-15 |
タイトル |
|
|
タイトル |
情報セキュリティ分野におけるヒヤリ・ハット情報の収集について |
タイトル |
|
|
言語 |
en |
|
タイトル |
Study on the Collection of an Information Security Near Miss (Hiyari-Hatto) Incident Cases |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:ヒューマンファクタを考慮したセキュリティとプライバシ] 情報セキュリティ,ヒューマンエラー,ヒヤリ・ハット情報収集,ハインリッヒの法則 |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
著者所属 |
|
|
|
情報セキュリティ大学院大学 |
著者所属 |
|
|
|
情報セキュリティ大学院大学 |
著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
著者所属(英) |
|
|
|
en |
|
|
Institute of Information Security |
著者名 |
佐々木, 崇裕
原田, 要之助
|
著者名(英) |
Takahiro, Sasaki
Yonosuke, Harada
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,情報システムは組織にとって欠かせないものとなり,それへの依存も高まっている.その結果,情報システムの事故や情報漏えいが社会に大きな影響を与えるようになった.これらの事故・トラブルの中には,ヒューマンエラーや規則違反といった人の行動に起因しているものがある.人の行動に起因する事故を減らすために航空や医療の分野では,事故という結果に至らなかったヒヤリ・ハット情報を収集・分析・公表する取り組みが行われており,安全に貢献している.本研究では,そのような取り組みが情報セキュリティ分野に導入できないか,取り組みの必要性,事例収集の形態について考察を行った.また,アンケート調査を通じて,その取り組みの導入を実現する可能性があること,情報を収集する際は収集目的を明確に示すことが重要であることが分かった.最後に,情報セキュリティ分野におけるヒヤリ・ハット情報収集の具体的な方法を提案する. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
With the dependence increases more and more today, the information system has become indispensable for organization operation. As a result, an accident and a trouble of the information system came to have a big influence on the society. The human behavior, such as human error and the rule violation, is one cause of an accident and the trouble of the information system. Action to collect “near miss incident information” caused by human error, and to analyze it, and to announce to the public has been implemented in the aviation and the medical field to support safety. In this research, an information collection method capable of collecting information required for support safety is considered, to introduce the similar system into the information system field. And, the major findings from questionnaire survey are, the participant organization of this activity might increase if the condition matched, and the most important point is to show clearer collection purpose of information. Finally the collection of a near miss (Hiyari-Hatto) incident in the field of information security is analyzed to complete a concrete method. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
書誌情報 |
情報処理学会論文誌
巻 56,
号 12,
p. 2337-2345,
発行日 2015-12-15
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |