情報セキュリティ 西村 和夫 オープンキャンパス／模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1

Presentation on theme: "情報セキュリティ 西村 和夫 オープンキャンパス／模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1"— Presentation transcript:

1 情報セキュリティ 西村 和夫 オープンキャンパス／模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1
いろいろな話題が散発的でもうしわけありません。 1

2 自己紹介 検索キーワード： ビー玉計算機 東京都豊島区出身 某大学 工学部 管理工学科卒 （≒経営工学） 同大学 工学部 助手
検索キーワード：　ビー玉計算機 東京都豊島区出身 某大学 工学部 管理工学科卒 （≒経営工学） 同大学 工学部 助手 駒澤大学 経営学部 電子情報通信学会 情報セキュリティ研究専門委員 専門：　暗号学，計算機科学基礎理論 管理工学＝経営工学、経営科学。キーワードは西村和夫でもよいのです。

3 本日のトピック 1. いま会社員はタイヘンだ！ 2. 情報セキュリティ教育の必要性 0. もう一つは？
1. いま会社員はタイヘンだ！ 　　お父さん／お母さんは頑張ってます． 2. 情報セキュリティ教育の必要性 　　犯罪・事故を防ぐには教育が大切です． 　　その教育者が不足しています． 0. もう一つは？ 　　歴史 …… EU 指令 → プライバシーマーク 　　技術　→　システム（しくみ）づくり

4 1. いま会社員はタイヘンだ！ プライバシーマーク 個人情報保護法 情報セキュリティポリシー 国際規格 ISO/IEC 27001
1. いま会社員はタイヘンだ！ プライバシーマーク 個人情報保護法 情報セキュリティポリシー 国際規格 ISO/IEC 27001 “情報セキュリティ管理システム (ISMS)” 情報セキュリティ監査 情報セキュリティ報告書 2008 年度から“日本版 SOX 法”が適用開始 “内部統制 (control) 報告書” 提出の義務

5 2. 従業者教育の必要性 情報セキュリティへの取組みの遅れ
2. 従業者教育の必要性 情報セキュリティへの取組みの遅れ 1995 年（EU 指令）ころから，先進国は情報セキュリティに真剣に取り組んでいる． 日本の政府も企業も頑張ったが，欧米に比べて遅れている． 学校や会社で情報セキュリティを教育できる人材が不足している．

6 現状： 教育が不足 企業でも学校でも不足 警視庁, 不正アクセス対策に関するアンケート報告書 （2001年）：
（引用： ←★ p.3） 6

7 教育の必要性 各種対策の効果 ソフト購入 73 ％ 被害に ハード購入 67 ％ あった 管理者教育 15 ％ 企業に
ソフト購入 ％ 　　被害に ハード購入 ％　　　あった 管理者教育 15 ％　　　企業に 従業員教育 ％　 ← ついて 　　　　 被害にあわなかった企業では 33 ％ が従業員教育をしていた． JNSA, 情報セキュリティインシデントに関する調査報告書（2002年度）： p.48 （引用： ←★ p.4） 7

8 情報セキュリティ文化 社会慣習 鍵をかけないのが普通 　 →　鍵をかけるのが当然 戦国時代のような緊張した社会に 8

9 本日のトピック 0. 歴史 1. いま会社員はタイヘンだ！ 2. 情報セキュリティ教育の必要性 技術 → システム（しくみ）づくり
0. 歴史 　　技術　→　システム（しくみ）づくり 1. いま会社員はタイヘンだ！ 　　お父さん／お母さんは頑張ってます． 2. 情報セキュリティ教育の必要性 　　犯罪・事故を防ぐには教育が大切です． 　　学校でも会社でも教育者が不足しています． 　　皆さんが教育者になってください．