WEKO3
アイテム
{"_buckets": {"deposit": "2f21b2a7-77a1-40a6-99fd-6ecb8ea08546"}, "_deposit": {"created_by": 10, "id": "405", "owners": [10], "pid": {"revision_id": 0, "type": "depid", "value": "405"}, "status": "published"}, "_oai": {"id": "oai:takushoku-u.repo.nii.ac.jp:00000405", "sets": ["80"]}, "author_link": ["262", "263"], "item_10002_biblio_info_7": {"attribute_name": "書誌情報", "attribute_value_mlt": [{"bibliographicIssueDates": {"bibliographicIssueDate": "2020-10-30", "bibliographicIssueDateType": "Issued"}, "bibliographicPageEnd": "57", "bibliographicPageStart": "43", "bibliographicVolumeNumber": "118", "bibliographic_titles": [{"bibliographic_title": "拓殖大学経営経理研究"}, {"bibliographic_title": "Takushoku University research in management and accounting", "bibliographic_titleLang": "en"}]}]}, "item_10002_description_5": {"attribute_name": "抄録", "attribute_value_mlt": [{"subitem_description": "本論文の目的は, 情報セキュリティ対応組織を経営組織論の視点から分析することの可能性について論じることである。情報化社会がますます進展し,情報コミュニケーション技術の発展および経営組織への普及が進む現代において,組織をコンピュータセキュリティインシデントから防衛することが重要な経営課題となっている。そのような社会的背景のもと,CSIRT(Computer Security Incident Response Team)を実装する,ないし実装しようと試みる経営組織が増えつつある。しかしながら,CSIRTの構築や運用は多くの場合において困難に直面していると報告されている。本稿では,このような問題意識のもと,主にコンピュータサイエンスの分野から論じられてきたコンピュータセキュリティ対応について,経営組織の視点から展開していくことの可能性について論じた。\n本論文は,3つのセクションにより構成されている。第1に,CSIRTの現状について論じた。ここでは,CSIRTとは何か,そして,我が国におけるCSIRTの置かれた現状について明らかにした。第2 に,CSIRT研究の現状について議論した。CSIRT自体は,組織的な議論がそれほど数が多くはないものの行われてきた。組織的なCSIRT研究・報告・議論がもたらしてきた貢献と,その限界について論じた。第3 に,実践論的アプローチに基づくCSIRT研究の可能性について論じた。CSIRTについての組織の分析は今まで規範論に基づいて行われてきた。これらの研究の限界と新しい可能性として実践論に着目した。", "subitem_description_type": "Abstract"}]}, "item_10002_publisher_8": {"attribute_name": "出版者", "attribute_value_mlt": [{"subitem_publisher": "拓殖大学経営経理研究所"}]}, "item_10002_source_id_9": {"attribute_name": "ISSN", "attribute_value_mlt": [{"subitem_source_identifier": "13490281", "subitem_source_identifier_type": "ISSN"}]}, "item_10002_subject_21": {"attribute_name": "日本十進分類法", "attribute_value_mlt": [{"subitem_subject": "336.17", "subitem_subject_scheme": "NDC"}]}, "item_10002_text_24": {"attribute_name": "種別", "attribute_value_mlt": [{"subitem_text_value": "論文 / Article"}]}, "item_10002_version_type_20": {"attribute_name": "著者版フラグ", "attribute_value_mlt": [{"subitem_version_resource": "http://purl.org/coar/version/c_970fb48d4fbd8a85", "subitem_version_type": "VoR"}]}, "item_creator": {"attribute_name": "著者", "attribute_type": "creator", "attribute_value_mlt": [{"creatorNames": [{"creatorName": "寺本, 直城"}, {"creatorName": "テラモト, ナオキ", "creatorNameLang": "ja-Kana"}], "nameIdentifiers": [{"nameIdentifier": "262", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "Teramoto, Naoki", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "263", "nameIdentifierScheme": "WEKO"}]}]}, "item_files": {"attribute_name": "ファイル情報", "attribute_type": "file", "attribute_value_mlt": [{"accessrole": "open_date", "date": [{"dateType": "Available", "dateValue": "2020-11-16"}], "displaytype": "detail", "download_preview_message": "", "file_order": 0, "filename": "kk0118_03.pdf", "filesize": [{"value": "387.2 kB"}], "format": "application/pdf", "future_date_message": "", "is_thumbnail": false, "licensetype": "license_free", "mimetype": "application/pdf", "size": 387200.0, "url": {"label": "情報セキュリティ対応組織の経営組織論の視点からの研究", "url": "https://takushoku-u.repo.nii.ac.jp/record/405/files/kk0118_03.pdf"}, "version_id": "4381f21f-a3cd-4c73-81f3-02ad1e1b34de"}]}, "item_keyword": {"attribute_name": "キーワード", "attribute_value_mlt": [{"subitem_subject": "CSIRT", "subitem_subject_scheme": "Other"}, {"subitem_subject": "実践論的転回", "subitem_subject_scheme": "Other"}, {"subitem_subject": "コンピュータセキュリティインシデント", "subitem_subject_scheme": "Other"}]}, "item_language": {"attribute_name": "言語", "attribute_value_mlt": [{"subitem_language": "jpn"}]}, "item_resource_type": {"attribute_name": "資源タイプ", "attribute_value_mlt": [{"resourcetype": "departmental bulletin paper", "resourceuri": "http://purl.org/coar/resource_type/c_6501"}]}, "item_title": "情報セキュリティ対応組織の経営組織論の視点からの研究 ―実践論に基づくCSIRT研究の可能性―", "item_titles": {"attribute_name": "タイトル", "attribute_value_mlt": [{"subitem_title": "情報セキュリティ対応組織の経営組織論の視点からの研究 ―実践論に基づくCSIRT研究の可能性―"}, {"subitem_title": "Information Security Organization Studies from the Perspective of Organization Studies : The Possibility of CSIRTs’ Study based on Practical Theory", "subitem_title_language": "en"}]}, "item_type_id": "10002", "owner": "10", "path": ["80"], "permalink_uri": "https://takushoku-u.repo.nii.ac.jp/records/405", "pubdate": {"attribute_name": "公開日", "attribute_value": "2020-11-16"}, "publish_date": "2020-11-16", "publish_status": "0", "recid": "405", "relation": {}, "relation_version_is_last": true, "title": ["情報セキュリティ対応組織の経営組織論の視点からの研究 ―実践論に基づくCSIRT研究の可能性―"], "weko_shared_id": -1}
情報セキュリティ対応組織の経営組織論の視点からの研究 ―実践論に基づくCSIRT研究の可能性―
https://takushoku-u.repo.nii.ac.jp/records/405
https://takushoku-u.repo.nii.ac.jp/records/4052920f10a-e4db-4ca8-bd05-be175d0ac4d7
名前 / ファイル | ライセンス | アクション |
---|---|---|
情報セキュリティ対応組織の経営組織論の視点からの研究 (387.2 kB)
|
|
Item type | 紀要論文 / Departmental Bulletin Paper(1) | |||||
---|---|---|---|---|---|---|
公開日 | 2020-11-16 | |||||
タイトル | ||||||
タイトル | 情報セキュリティ対応組織の経営組織論の視点からの研究 ―実践論に基づくCSIRT研究の可能性― | |||||
タイトル | ||||||
言語 | en | |||||
タイトル | Information Security Organization Studies from the Perspective of Organization Studies : The Possibility of CSIRTs’ Study based on Practical Theory | |||||
言語 | ||||||
言語 | jpn | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | CSIRT | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | 実践論的転回 | |||||
キーワード | ||||||
主題Scheme | Other | |||||
主題 | コンピュータセキュリティインシデント | |||||
資源タイプ | ||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||
資源タイプ | departmental bulletin paper | |||||
種別 | ||||||
論文 / Article | ||||||
著者 |
寺本, 直城
× 寺本, 直城× Teramoto, Naoki |
|||||
抄録 | ||||||
内容記述タイプ | Abstract | |||||
内容記述 | 本論文の目的は, 情報セキュリティ対応組織を経営組織論の視点から分析することの可能性について論じることである。情報化社会がますます進展し,情報コミュニケーション技術の発展および経営組織への普及が進む現代において,組織をコンピュータセキュリティインシデントから防衛することが重要な経営課題となっている。そのような社会的背景のもと,CSIRT(Computer Security Incident Response Team)を実装する,ないし実装しようと試みる経営組織が増えつつある。しかしながら,CSIRTの構築や運用は多くの場合において困難に直面していると報告されている。本稿では,このような問題意識のもと,主にコンピュータサイエンスの分野から論じられてきたコンピュータセキュリティ対応について,経営組織の視点から展開していくことの可能性について論じた。 本論文は,3つのセクションにより構成されている。第1に,CSIRTの現状について論じた。ここでは,CSIRTとは何か,そして,我が国におけるCSIRTの置かれた現状について明らかにした。第2 に,CSIRT研究の現状について議論した。CSIRT自体は,組織的な議論がそれほど数が多くはないものの行われてきた。組織的なCSIRT研究・報告・議論がもたらしてきた貢献と,その限界について論じた。第3 に,実践論的アプローチに基づくCSIRT研究の可能性について論じた。CSIRTについての組織の分析は今まで規範論に基づいて行われてきた。これらの研究の限界と新しい可能性として実践論に着目した。 |
|||||
書誌情報 |
拓殖大学経営経理研究 en : Takushoku University research in management and accounting 巻 118, p. 43-57, 発行日 2020-10-30 |
|||||
出版者 | ||||||
出版者 | 拓殖大学経営経理研究所 | |||||
ISSN | ||||||
収録物識別子タイプ | ISSN | |||||
収録物識別子 | 13490281 | |||||
著者版フラグ | ||||||
出版タイプ | VoR | |||||
出版タイプResource | http://purl.org/coar/version/c_970fb48d4fbd8a85 | |||||
日本十進分類法 | ||||||
主題Scheme | NDC | |||||
主題 | 336.17 |