講演抄録/キーワード |
講演名 |
2009-03-07 14:10
情報セキュリティ監査・診断のための実施計画、実施体制、人材育成および継続運用について 中川孝司・○今井慈郎・武田 亮・堀 幸雄・林 敏浩・廣瀬諭志・古川善吾(香川大) ET2008-114 |
抄録 |
(和) |
ITリスクや事業継続計画(BCP)が着目されている中、情報セキュリティを如何に確保し、定期的に評価・改善できるかなどが重要となる。大学でのセキュリティ監査や診断を実施するには、ほぼ全員が素人であるため、実施計画や実施体制に関する議論や他組織との情報交換も不可欠である.また、継続的かつ全組織的に実施するには、人材育成の仕組みが不可欠である。この点に関しても、具体事例に基づき議論すべきである。今回は本年度、香川大学において試験的に実施された情報セキュリティ監査・診断について、計画、体制、人材育成について報告し、継続運用するための工夫や問題点について述べる。 |
(英) |
It is very important to keep information security, evaluate its periodically and improve its level for the benefit of corporations. In several universities in Japan, however, there are a lot of difficulties for their staffs to perform both audit and diagnosis of information security by themselves, because they are just laymen about such jobs.
We have had an experience to plan and prepare such audit and diagnosis of information security in Kagawa University. Our experience tells us that it is necessary to smooth information exchange and good scheme of staff development for continuous and systematic invocation of security audit and diagnosis.
This paper describes details of our plan, preparation and staff development for audit and diagnosis of information security. Additionally, it reports some problems for such audit and diagnosis for universities. |
キーワード |
(和) |
ITリスク / PDCA / ISMS / 情報セキュリティ監査 / 情報セキュリティ診断 / / / |
(英) |
IT Risk / PDCA / ISMS / Infomation Security Audit / Infomation Security Diagnosis / / / |
文献情報 |
信学技報, vol. 108, no. 470, ET2008-114, pp. 123-127, 2009年3月. |
資料番号 |
ET2008-114 |
発行日 |
2009-02-28 (ET) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ET2008-114 |