個人と情報セキュリティ

オープンキャンパス/模擬授業
情報セキュリティ
2008年7月21日
駒澤大学 経営学部 教授
西村 和夫
1
自己紹介
検索キーワード: ビー玉計算機
東京都豊島区出身
某大学 工学部 管理工学科卒 (≒経営工学)
同大学 工学部 助手
駒澤大学 経営学部
• 電子情報通信学会 情報セキュリティ研究専門委員
• 専門: 暗号学,計算機科学基礎理論
•
•
•
•
•
2
本日のトピック
1. いま会社員はタイヘンだ!
お父さん/お母さんは頑張ってます.
2. 情報セキュリティ教育の必要性
犯罪・事故を防ぐには教育が大切です.
その教育者が不足しています.
0. もう一つは?
歴史 …… EU 指令 → プライバシーマーク
技術 → システム(しくみ)づくり
3
1. いま会社員はタイヘンだ!
•
•
•
•
プライバシーマーク
個人情報保護法
情報セキュリティポリシー
国際規格 ISO/IEC 27001
“情報セキュリティ管理システム (ISMS)”
• 情報セキュリティ監査
• 情報セキュリティ報告書
• 2008 年度から“日本版 SOX 法”が適用開始
“内部統制 (control) 報告書” 提出の義務
4
2. 従業者教育の必要性
情報セキュリティへの取組みの遅れ
• 1995 年(EU 指令)ころから,先進国は情
報セキュリティに真剣に取り組んでいる.
• 日本の政府も企業も頑張ったが,欧米に比
べて遅れている.
• 学校や会社で情報セキュリティを教育でき
る人材が不足している.
5
現状: 教育が不足
• 企業でも学校でも不足
警視庁, 不正アクセス対策に関するアンケート報告書 (2001年):
http://www.npa.go.jp/cyber/research/h12/fusei_ac4/4_h01.html
(引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.3)
6
教育の必要性
• 各種対策の効果
 ソフト購入 73 %
被害に
 ハード購入 67 %
あった
 管理者教育 15 %
企業に
 従業員教育 0 % ← ついて
被害にあわなかった企業では 33 % が従業員教育をしていた.
JNSA, 情報セキュリティインシデントに関する調査報告書(2002年度):
http://www.jnsa.org/houkoku2002/incidentreport2002_1.pdf p.48
(引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.4)
7
情報セキュリティ文化
• 社会慣習
鍵をかけないのが普通
→ 鍵をかけるのが当然
• 戦国時代のような緊張した社会に
8
本日のトピック
0. 歴史
技術 → システム(しくみ)づくり
1. いま会社員はタイヘンだ!
お父さん/お母さんは頑張ってます.
2. 情報セキュリティ教育の必要性
犯罪・事故を防ぐには教育が大切です.
学校でも会社でも教育者が不足しています.
皆さんが教育者になってください.
9