GTM-MML4VXJ
Skip to main content

English

Japan

  1. ホーム >
  2. 調査・研究成果 >
  3. 研究レポート >
  4. 2011年 >
  5. 日本企業における情報セキュリティ逸脱行為と組織文化・風土との関係

日本企業における 情報セキュリティ逸脱行為と組織文化・風土との関係

主任研究員 浜屋 敏
情報セキュリティ大学院大学 山本 哲寛

2011年5月

要旨

わが国では、情報セキュリティポリシーの策定やセキュリティ教育の実施など組織的に情報セキュリティ対策を行っている企業が多いが、それにもかかわらず情報セキュリティの事故は後を絶たない。これは、情報セキュリティ対策の実効性を高めるためには、ルールの策定や教育の実施など形式的な対応を行うだけでは不十分なことを示唆している。形式的な対策だけでなく、ルールが守りやすいような運営を行うと同時に、形式化できない組織風土や組織文化を考慮し、それに合った対策を実施する必要があるのではないだろうか。一般的には、情報セキュリティ対策は組織文化・組織風土による違いを考慮することなく、どのような組織でも同じような形式的なルールを遵守するべきものと考えられているが、そのような認識は間違っているかもしれない。

そこで、本調査研究では、集団主義などの組織文化・組織風土に注目し、情報セキュリティのルールからの逸脱行為について、以下の3つの仮説を設定した。

  1. 情報セキュリティのルールを破る行為(逸脱行為)の程度は、情報セキュリティに関する形式的な対策が実施されているかということに影響を受ける。
  2. 情報セキュリティに関する逸脱行為の程度は、形式的な情報セキュリティ対策だけでなく、上司の態度や職場の雰囲気といった形式化できない組織的な要因に影響を受ける。
  3. さらに、そういった形式化できない組織的な要因は、「集団主義」に代表される組織文化・組織風土に影響を受ける。

アンケート調査で収集したデータを分析して、セキュリティ・ルールからの逸脱行為や形式的対策の実施状況などについて国内の企業の実態を分析した。そして、上記3つの仮説を検証するために共分散構造分析を行った結果、これらの仮説はすべて成り立っていることが検証された。つまり、わが国の企業において情報セキュリティ対策の実効性を高めるためには、形式的なルールを定めるだけでなく、組織文化・組織風土に合った対策を行うことが必要である。

全文はPDFファイルをご参照ください。

日本企業における情報セキュリティ逸脱行為と組織文化・風土との関係 [764 KB]