Download
1 / 9
90 likes | 194 Views
オープンキャンパス/ 模擬授業. 情報セキュリティ. 2008 年 7 月 21 日 駒澤大学 経営学部 教授 西村 和夫. 1. 自己紹介. 検索キーワード: ビー玉計算機 東京都豊島区出身 某大学 工学部 管理工学科卒 ( ≒ 経営工学) 同大学 工学部 助手 駒澤大学 経営学部 電子情報通信学会 情報セキュリティ研究専門委員 専門: 暗号学,計算機科学基礎理論. 本日のトピック. 1. いま会社員はタイヘンだ! お父さん/お母さんは頑張ってます. 2. 情報セキュリティ教育の必要性 犯罪・事故を防ぐには教育が大切です.
E N D
オープンキャンパス/模擬授業 情報セキュリティ 2008年7月21日 駒澤大学 経営学部 教授 西村和夫 1
自己紹介 • 検索キーワード:ビー玉計算機 • 東京都豊島区出身 • 某大学 工学部 管理工学科卒(≒経営工学) • 同大学 工学部 助手 • 駒澤大学 経営学部 • 電子情報通信学会 情報セキュリティ研究専門委員 • 専門: 暗号学,計算機科学基礎理論
本日のトピック 1.いま会社員はタイヘンだ! お父さん/お母さんは頑張ってます. 2.情報セキュリティ教育の必要性 犯罪・事故を防ぐには教育が大切です. その教育者が不足しています. 0.もう一つは? 歴史…… EU指令 → プライバシーマーク 技術 → システム(しくみ)づくり
1.いま会社員はタイヘンだ! • プライバシーマーク • 個人情報保護法 • 情報セキュリティポリシー • 国際規格 ISO/IEC 27001 “情報セキュリティ管理システム (ISMS)” • 情報セキュリティ監査 • 情報セキュリティ報告書 • 2008年度から“日本版 SOX 法”が適用開始 “内部統制(control) 報告書” 提出の義務
2. 従業者教育の必要性 情報セキュリティへの取組みの遅れ • 1995年(EU 指令)ころから,先進国は情報セキュリティに真剣に取り組んでいる. • 日本の政府も企業も頑張ったが,欧米に比べて遅れている. • 学校や会社で情報セキュリティを教育できる人材が不足している.
現状: 教育が不足 • 企業でも学校でも不足 警視庁, 不正アクセス対策に関するアンケート報告書 (2001年): http://www.npa.go.jp/cyber/research/h12/fusei_ac4/4_h01.html (引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf ←★ p.3) 6
教育の必要性 • 各種対策の効果 • ソフト購入 73%被害に • ハード購入 67%あった • 管理者教育 15%企業に • 従業員教育 0%← ついて 被害にあわなかった企業では 33% が従業員教育をしていた. JNSA, 情報セキュリティインシデントに関する調査報告書(2002年度): http://www.jnsa.org/houkoku2002/incidentreport2002_1.pdf p.48 (引用: http://www.jnsa.org/houkoku2003/20040518/303_1.pdf←★p.4) 7
情報セキュリティ文化 • 社会慣習 鍵をかけないのが普通 →鍵をかけるのが当然 • 戦国時代のような緊張した社会に 8
本日のトピック 0.歴史 技術 → システム(しくみ)づくり 1.いま会社員はタイヘンだ! お父さん/お母さんは頑張ってます. 2.情報セキュリティ教育の必要性 犯罪・事故を防ぐには教育が大切です. 学校でも会社でも教育者が不足しています. 皆さんが教育者になってください.
