22巻 第3号 2008年12月

巻頭言

    コントロールとマネジメントへ 〜規模,標準,密度の設計〜

                    能勢豊一 1

研究論文

Research papers 

    内部統制のための多リスク・多関与者を考慮した
    費用対効果の評価法の提案と適用

   Proposal and Application of Evaluation Method
      Considering Various Risks and Stakeholders for the Internal Control  

守谷隆史、千葉寛之、佐々木良一 3
Takashi MORIYAHiroyuki CHIBA and Ryoichi SASAKI       

 

    情報セキュリティ確保に対する

    ネットワーク利用者の価値評価に関する研究

  Quantifying the Value of Information Security

      Based on Internet Users' Stated Preferences

櫻井直子15
Naoko SAKURAI        

 

    SNSモデルにおける「人のつながり」の洞察

    An Insight of the Tie on the Social Networking Service Model 

小島孝夫、陳 立行、板倉征男28
Takao KOJIMA, Lixing CHEN and Yukio ITAKURA        

 

解説

Commentaries 

特集「デジタル・フォレンジック特集その1

(法制度動向及び内部統制関連)」

フォレンジックと実体法 

   Digital Forensics and Substantive Law

林紘一郎、石井夏生利…37
Koichiro HAYASHI and Kaori ISHII       

   リモート・フォレンジック・ツールの許容性

   Capabilities of Remote Forensic Tools

石井徹哉…40
Tetsuya ISHII    

  「世界中の情報」とデジタル・フォレンジック

   “The World's Information” and Digital Forensics

小向太郎…43
Taro KOMUKAI       

   内部統制にとって重要性を増すデジタル・フォレンジック

   Digital Forensics, Importance Portion of Internal Control


丸山満彦…47
Mitsuhiko MARUYAMA       

 

ニュースレター

Newsletter 

………………………………………………53

 

 

 

 

 

内部統制のための多リスク・多関与者を考慮した

費用対効果の評価法の提案と適用

BehaviorProposal and Application of Evaluation Method

Considering Various Risks and Stakeholders for the Internal Control

 東京電機大学  守 谷 隆 史

Tokyo Denki University       Takashi MORIYA

日立製作所   千 葉 寛 之

              Hitachi, Ltd.    Hiroyuki CHIBA

 東京電機大学  佐々木 良 一

                Tokyo Denki University         Ryoichi SASAKI

要 旨

近年,財務報告への虚偽記載により,大企業が倒産・上場廃止に追い込まれる事態が発生している.このような状況の中,企業では財務報告の信頼性を確保するために内部統制の構築を進めている.これまで行われてきた内部統制は,財務諸表におけるリスクの軽減を重視する傾向にある.しかし,内部統制の構築には,財務諸表リスク以外にも,効率性低下リスク,対策コスト増大リスクなど,多様なリスクを考慮する必要がある.また,意思決定を行う経営者以外にも,従業員をはじめとした利害関係の異なる多くの関与者が存在しており,コミュニケーションをとりながら合意形成へ導くことは容易ではない.このような問題を解決するために本稿では,著者らが開発したリスクコミュニケーションツール「多重リスクコミュニケータ」を用いて,関与者間でのリスクコミュニケーションを想定した,内部統制にも使われるリスクアセスメントとリスク対策の費用対効果の評価法を提案する.また,「大学における内部統制(公的研究費の不正利用問題)」をモデルケースとして評価実験を行った結果を報告する.

 

キーワード

 リスク,リスクコミュニケーション,リスクマネージメント,内部統制

------------------------------------------------------------------------------------

 

情報セキュリティ確保に対する

ネットワーク利用者の価値評価に関する研究

Quantifying the Value of Information Security

Based on Internet Users' Stated Preferences

早稲田大学   櫻 井 直 子

Waseda University    Naoko SAKURAI

要 旨

情報セキュリティの確保は、ネットワークを利用するすべての者が個人の責任において行うべきものとされている。企業のニーズに応え、個人情報保護対策のための被害額算定等の研究は進んでいるが、ネットワーク利用者の立場に立った研究はあまり例をみない。本稿はネットワーク利用者の視点に焦点を当て、利用者の情報セキュリティに対する支払意思額を算定することにより、情報セキュリティの客観的・定量的な評価を提案するものである。具体的には、ネットワーク利用者に対してアンケート調査を行い、CVM(Contingent Valuation Method)を分析手法とし、支払意思額(Willingness to Pay : WTP)を推定した。10種類の情報セキュリティ被害のシナリオに対する調査回答を分析した結果、WTPの中央値は4,711円から13,022円、平均値は14,056円から69,647円となった。算出された中央値は市販のセキュリティソフトとほぼ同等の金額であり、情報セキュリティ評価指標としてみることができると考える。また、どのような変数がWTPに影響を与えているかを求めるため、15変数を加えて分析した。「年収」、「セキュリティ対策」、「就労者」、「情報関連業種従事者」、「インターネット利用時間」、「被害経験」はWTPにプラスに影響すると考えていたが、「年収」、「セキュリティ対策」以外の属性にはマイナスの影響が多くみられた。

 

キーワード

 情報セキュリティ、CVM、生存分析、支払意思額、定量評価個人情報

------------------------------------------------------------------------------------

 

SNSモデルにおける「人のつながり」の洞察

An Insight of the Tie on the Social Networking Service Model

情報セキュリティ大学院大学 情報セキュリティ研究科   小 島 孝 夫

 Institute of Information Security    Takao KOJIMA

日本福祉大学 情報社会科学部   陳   立 行

Faculty of Social and Information Sciences, Nihon Fukushi University     Lixing CHEN

情報セキュリティ大学院大学 情報セキュリティ研究科   板 倉 征 男

Institute of Information Security    Yukio ITAKURA

要 旨

SNSのようなWeb上のコミュニケーションサイトで,特定のユーザに着目した分析を実現するために,ユーザの行動履歴を用いた「人のつながり」の定量化する洞察手法を提案する.

実証実験により得た結果より本手法の有効性を示す.

 

キーワード

 行動履歴,アクセスログ,社会的ネットワーク,定量化,可視化,非対面コミュニケーション

------------------------------------------------------------------------------------