| abstract | 情報セキュリティ対策の多くは技術的対策であり, それは中小企業でも適用されつつある. しかし, セキュリティパッチ適用を従業員個人の行動にまかせているなど, ヒューマンエラーを招く状況下にあることも事実である. 本稿では, 国内における情報セキュリティ事故に関わる調査統計を基に, 事故の要因を分類する. この分類に基づき, 企業における経営者と従業員, それぞれの情報セキュリティ事故に対する認知状態を明らかにするため, 認知地図の構築を行う. |
| keywords | 情報セキュリティ,ヒューマンエラー,認知地図 |