電子情報通信学会総合大会講演要旨
AS-6-10
人的要因による情報漏えいへの対策モデルの検討
○五郎丸秀樹・石本英隆・秋葉淳哉・元田敏浩(NTT)
近年,標的型攻撃や内部犯行など人的要因による情報漏えいが問題となっている.技術的な対策を行っているにも関わらず未だ被害が発生し続けている背景として技術的対策では防ぎきれていない可能性がある.そこでヒューマンファクターズの分析評価手法を適用することが考えられる.しかし従来のヒューマンファクターズの分析評価手法の適用範囲は悪意のないヒューマンエラーを主としたものである.本稿では,標的型攻撃や内部犯行に対してソーシャル・エンジニアリングや犯罪心理学の知識を活用して,ヒューマンファクターズの分析評価手法を拡張することにより,人的要因による情報漏えいへ適用することを検討する.