オープンキャンパス／模擬授業情報セキュリティ 2008年7月21日駒澤大学経営学部教授西村和夫 1 自己紹介検索キーワード：ビー玉計算機東京都豊島区出身某大学工学部管理工学科卒（≒経営工学）同大学工学部助手駒澤大学経営学部 • 電子情報通信学会情報セキュリティ研究専門委員 • 専門：暗号学，計算機科学基礎理論 • • • • • 2 本日のトピック 1. いま会社員はタイヘンだ！お父さん／お母さんは頑張ってます． 2. 情報セキュリティ教育の必要性犯罪・事故を防ぐには教育が大切です．その教育者が不足しています． 0. もう一つは？歴史 …… EU 指令 → プライバシーマーク技術 → システム（しくみ）づくり 3 1. いま会社員はタイヘンだ！ • • • • プライバシーマーク個人情報保護法情報セキュリティポリシー国際規格 ISO/IEC 27001 “情報セキュリティ管理システム (ISMS)” • 情報セキュリティ監査 • 情報セキュリティ報告書 • 2008 年度から“日本版 SOX 法”が適用開始 “内部統制 (control) 報告書” 提出の義務 4 2. 従業者教育の必要性情報セキュリティへの取組みの遅れ • 1995 年（EU 指令）ころから，先進国は情報セキュリティに真剣に取り組んでいる． • 日本の政府も企業も頑張ったが，欧米に比べて遅れている． • 学校や会社で情報セキュリティを教育できる人材が不足している． 5 現状：教育が不足 • 企業でも学校でも不足警視庁, 不正アクセス対策に関するアンケート報告書（2001年）： http://www.npa.go.jp/cyber/research/h12/fusei_ac4/4_h01.html （引用： http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.3） 6 教育の必要性 • 各種対策の効果  ソフト購入 73 ％被害に  ハード購入 67 ％あった  管理者教育 15 ％企業に  従業員教育 0 ％ ← ついて被害にあわなかった企業では 33 ％が従業員教育をしていた． JNSA, 情報セキュリティインシデントに関する調査報告書（2002年度）： http://www.jnsa.org/houkoku2002/incidentreport2002_1.pdf p.48 （引用： http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.4） 7 情報セキュリティ文化 • 社会慣習鍵をかけないのが普通 → 鍵をかけるのが当然 • 戦国時代のような緊張した社会に 8 本日のトピック 0. 歴史技術 → システム（しくみ）づくり 1. いま会社員はタイヘンだ！お父さん／お母さんは頑張ってます． 2. 情報セキュリティ教育の必要性犯罪・事故を防ぐには教育が大切です．学校でも会社でも教育者が不足しています．皆さんが教育者になってください． 9