TOP
原田研究室
■ お知らせ
| 2012年5月10日 | ・学生、客員研究員(member)、研究室の活動記録を更新しました。 | |
| 2012年5月1日 | ・学生、客員研究員(member)、研究室の活動記録を更新しました。 | |
| 2012年2月18日 | ・「第4回辻井重男セキュリティ学生論文賞」(主催:日本セキュリティ・マネジメント学会)において、 | 客員研究員の新原功一さんがセキュリティマネジメント学生論文努力賞を受賞しました。 |
| ・学生、客員研究員(member)、研究室の活動記録を更新しました。 | ||
| 2011年12月1日 | ・2011年情報セキュリティ調査 "調査結果"を公開しました。 | ・学生、客員研究員(member)を更新しました。 |
| ・財団法人防衛調達基盤整備協会 平成23年度「情報セキュリティに関する懸賞論文」において、 | 情報セキュリティ研究科博士前期課程1年の岩崎正治さんが佳作を受賞しました。 | |
| 2011年11月5日 | ・学生、客員研究員(member)を更新しました。 | |
| 2011年9月1日 | ・学生、客員研究員(member)、研究室の活動記録を更新しました。 | |
| 2011年8月26日 | ・情報セキュリティ調査の実施についてを更新しました。ご協力ありがとうございました。 | |
| 2011年7月25日 | ・情報セキュリティ調査の実施についてを更新しました。 | |
| 2011年7月12日 | ・「日経キャリアマガジン2011年vol.3(7月号)」(2011年7月12日発売)に、 | |
| 原田教授が紹介されています。(特集1 今、学びたい教授リスト、P.29) | ||
| 2011年6月3日 | ・IPAの調査報告書「中小企業等におけるクラウドの利用に関する実態調査」に、 | |
| 情報セキュリティ調査"分析結果"が引用されました。 | ||
| 2011年6月1日 | 学生、客員研究員(member)、研究室の活動記録を更新しました。 | |
| 2011年5月18日 | ・"東日本大震災におけるBCPの問題点"を公開しました。 | |
| 東日本大震災におけるBCPの問題点について、13個の観点から問題点と対策について検討を行いました。 | ||
| 本資料へのご意見等につきましては以下のアドレスまでお寄せください。 | ||
| 'iisec.harada.comments◆iisec.ac.jp' ('◆'は'@'(半角)に置換えてください) | ||
| 2011年4月29日 | ・研究室の活動記録を更新しました。 | |
| 2011年4月1日 | ・学生、客員研究員(member)を更新しました。 | |
| 2011年2月19日 | ・情報セキュリティ調査 "単純集計結果", "分析結果(英語版)"を公開しました。 | |
| 2010年11月22日 | ・情報セキュリティ調査 "分析結果"を公開しました。 |
■ 構成
教授 Professor
| ・ | 原田要之助 | プロフィール >> |
学生、客員研究員
| プロフィール >> |
■ 研究室の活動 Laboratory Activity
本研究室では「情報セキュリティに関するマネージメントを科学する」ことをメインテーマとしています。
室員には多様なバックグラウンドを持つ社会人と学生とが在籍し、現場に根ざした実学としての情報
セキュリティについて、様々な視点から室員と教授がフラットな立場で議論し、研究を深めています。
また、人間にフォーカスしたセキュリティアプローチ、コンサルティングや監査を起点としたセキュリティ
コントロールアプローチなど、様々な手法でそれぞれの研究に取り組んでいます。
時には箱根の研修施設などでの勉強会を実施するなど、学内にとどまらない活発な活動を行っています。
■ キーワード Keywords
内部統制とIT統制、PDCI※(CobIT, ISO/IEC 27001)、コントロール(CobIT, ISO/IEC 27002)、アーキテクチャ、
監査、リスク管理(Risk-IT, COSO-ERM, ISO 31000)、IT投資(Val-IT)、ITガバナンス リスク管理(ISO/IEC 27005)、
リスク対策(コントロール:管理策、ISO/IEC 27002)、マネジメント(ISO/IEC 27001)、ガバナンス(ISO/IEC 27014)、
ITサービス継続計画
※従来のPDCA(Plan, Do, Check, Action)は、ISO/IEC 27001標準化WGにおいて、
今後PDCI(Plan, Do, Check, Improve)に移行することが決定しています。
■ 研究領域 Research Fields
- リスクマネジメントの研究
- ISO31000との連携の検討
- ISO27001/ISO27002の改訂に合わせた検討の深化
- BCP/BCMの研究
- セキュリティガバナンスのモデル化と標準化
- 情報セキュリティのエコノミクスとビジネス
- 情報セキュリティの認証とマネジメント
- 情報セキュリティ監査
- 情報セキュリティ教育
- 確率分布の裾の理論的な研究
-組織:マネジメントとガバナンスとは
-情報セキュリティマネジメントとガバナンスの再定義
-組織のリスクマネジメントと情報セキュリティ管理モデルの妥当性
-情報セキュリティ施策についての比較検討
-情報セキュリティマネジメントの実証実験(ツールを利用したマネジメントの評価と分析)
-組織のリスクマネジメントと情報セキュリティマネジメントのあり方
-アセットマネジメント
-セキュリティ境界と物理的セキュリティ
-情報セキュリティに関するプログラムの開発
-東日本大震災からのBCP/BCMの見直しについて
■ 研究室の活動記録 Laboratory Activity Logs
2012年
| 2月18日 | 原田要之助、情報ネットワーク法学会 個人情報保護法研究会 | |
| 日本のプライバシー・個人情報保護とマネージメントシステムの国際標準化シンポジウム | ||
| 「PIMSのISO化の動向とインパクト」(発表) | ||
| 2月10日-11日 | 原田要之助、OPCW監査会議 | |
| 2月 | 新原功一 原田要之助、「第4回辻井重男セキュリティ学生論文賞」 セキュリティマネジメント学生論文努力賞、 | |
| 「情報セキュリティインシデントに対するヒューマンエラー対策の提案」 | ||
| 1月31日 | 鈴子学 松田治男 原田要之助、 | |
| 電子情報通信学会 2012年暗号と情報セキュリティシンポジウム:SCIS2012(金沢エクセルホテル東急)、 | ||
| 「プライバシーマークマネジメントとPDCA推進強化の取り組み‐”キーパーソン”の着眼点からの考察-」 | ||
| 堤健泰 岩崎正治 鈴子学 高梨智治 橋本誠 原田要之助、 | ||
| 電子情報通信学会 2012年暗号と情報セキュリティシンポジウム:SCIS2012(金沢エクセルホテル東急)、 | ||
| 「企業・組織における情報セキュリティ調査 -プライバシーマーク, | ||
| デジタル・フォレンジック,事例/用語の認知度の最新動向-」 | ||
| 1月25日 | 原田要之助、JNSA Network Security Forum 2012(NSF2012)、 | |
| 「標的型攻撃対策におけるリスクベースアプローチの必要性」パネルディスカッションにて、 | ||
| 「情報セキュリティインシデントに関する調査個人情報漏洩編(2011年上期速報版)から見た特徴と新しいリスク」 | ||
| (発表) |
2011年
| 12月18日 | 原田要之助、(財)データ通信協会 情報通信マネジメントシステム研究会、 | |
| 「情報セキュリティマネジメントに関するISOの国際動向」(講演) | ||
| 12月15日 | 原田要之助 清水恵子、システム監査学会 第5回定例研究会、 | |
| 「システム監査ISO化の検討」(発表) | ||
| 12月8日 | 原田要之助、第26回 ISSスクエア水平ワークショップ、「ソーシャルメディアの可能性と課題」(発表) | |
| 高梨智治、第26回 ISSスクエア水平ワークショップ、「自治体におけるソーシャルメディアの利用について」 | ||
| 12月1日 | 2011年 情報セキュリティ調査 "調査結果"を公開しました。 | |
| 12月 | 岩崎正治、財団法人防衛調達基盤整備協会 「平成23年度情報セキュリティに関する懸賞論文」佳作、 | |
| 「東日本大震災を踏まえた災害時情報システムの復旧手順のありかたについて」 | ||
| 11月16日 | 原田要之助、Cloud Security Alliance Congress、Global Cloud Serviceパネルディスカッション、 | |
| 「日本のクラウドサービスについて」(発表) | ||
| 11月12日 | 橋本誠 原田要之助、システム監査学会 設立25周年記念公開シンポジウム(大阪成蹊大学)、 | |
| 「企業におけるデジタル証拠保全についての考察」 | ||
| 高梨智治 原田要之助、システム監査学会 設立25周年記念公開シンポジウム(大阪成蹊大学)、 | ||
| 「共通番号制度におけるデータ正確性確保の施策に関する考察」 | ||
| 岩崎正治 原田要之助、システム監査学会 設立25周年記念公開シンポジウム(大阪成蹊大学)、 | ||
| 「APTを踏まえた情報セキュリティに求められる要素についての考察」 | ||
| 11月1日 | 原田要之助、情報セキュリティ大学院大学 情報セキュリティ総合科学(紀要)vol.3 、 | |
| 「東日本大震災に学ぶ事業継続計画とITの在り方:組織におけるITリスク管理」pp.64-67 (論文) | ||
| 10月19日 | 頼永忍 原田要之助、コンピュータセキュリティシンポジウム2011(CSS2011)、 | |
| 「組織の事業継続性向上に資する情報セキュリティリスク分析手法の提案」(発表) | ||
| 10月10日-14日 | 原田要之助、OPCW監査会議 | |
| 10月7日 | 原田要之助、情報セキュリティワークショップin越後湯沢2011、 | |
| 「東日本大震災でわかったIT-BCPの問題点と対策」(講演) | ||
| 10月5日 | 原田要之助、DIT特権ID管理ソリューションセミナー、「監査の視点からみた特権管理の必要性と課題」(講演) | |
| 10月1日 | 原田要之助、JSSM ITリスク学研究会、「RISK-ITについて」(発表) | |
| 9月19日-23日 | 原田要之助、ISO/IEC SC7WG40(London) | |
| 原田要之助、ISO/IEC 30120 IT Audit標準化editor | ||
| 8月9日-10日 | 原田要之助、ISO/IEC 30120 IT Audit 日韓専門者会議(Seoul) | |
| 7月15日 | 原田要之助、第23回 ISSスクエア水平ワークショップ、 | |
| 「東日本大震災におけるBCPの問題について」(講演、パネルディスカッション) | ||
| 7月7日 | 原田要之助、リスク社会を生き抜くために(一般財団法人日本情報経済社会推進協会)、 | |
| 「JRMS2010によるリスク分析から評価まで-情報システムのリスク事例を中心に-」(講演) | ||
| 6月27日-29日 | 原田要之助、ISACA World Congress Insight 2011(Washington) | |
| 6月26日 | 高梨智治、日本セキュリティ・マネジメント学会 第25回全国大会(長岡技術科学大学)、 | |
| 「共通番号制度における第三者機関の機能について」 | ||
| 6月18日 | 原田要之助、ISACA大阪支部25周年記念講演会、 | |
| 「システム監査人が経営者に提供できる価値とは」 | ||
| 6月10日 | 原田要之助、システム監査学会第25回研究大会 パネルディスカッション、 | |
| 「東日本大震災とシステム管理基準の意義について」のパネリスト | ||
| 6月3日 | 原田要之助、高信頼情報科学コース開設記念セミナ講演(兵庫県立大学)、 | |
| 「情報セキュリティマネジメントとBCMBCP」 | ||
| 5月23日-27日 | 原田要之助、ISO/IEC SC7 Software Engineering の WG40 Governance of IT の | |
| 新規プロジェクトのIT Audit に editor として参加(Paris) | ||
| 4月11日-17日 | 原田要之助、ISO/IEC SC27WG1 委員会出席(Singapore) | |
| 3月24日-30日 | 原田要之助、ISACA Academic Program Sub Committee出席(Chicago) | |
| 3月2日 | 原田要之助、情報処理学会の全国大会の一般セッション(コンピュータと人間社会)の座長 | |
| 3月1日 | 原田要之助、県市町村高度情報化推進会議講演、情報セキュリティ事故の対応について | |
| 2月19日 | 情報セキュリティ調査 "単純集計結果", "分析結果(英語版)"を公開しました。 | |
| 1月31日 | 原田要之助、SS研シンポジューム司会と発表、 | |
| クラウド・コンピューティングの課題 / パネルディスカッション | ||
| 1月25日 | 鈴子学、電子情報通信学会 2011年暗号と情報セキュリティシンポジウム(SCIS201) | |
| 「プライバシーマークマネジメントと企業の推進体制」 |
2010年
| 12月 | 星野進、「情報セキュリティに関する懸賞論文」佳作、 | |
| 教職員の意識向上のための情報セキュリティ研修に関する一考察 | ||
| 12月 | 原田要之助、情報処理学会誌執筆、[小特集] クラウド・セキュリティ、 | |
| クラウドコンピューティングのリスクとガバナンスに関する調査・研究について | ||
| 12月10日 | 服部真、第51回 CSEC研究発表会、 | |
| クラウドに関する情報セキュリティの課題の整理〜アンケート調査結果からの分析〜 | ||
| 11月22日 | 情報セキュリティ調査 "分析結果"を公開しました。(11月17日 ITGIカンファレンスにて発表) | |
| 11月1日-5日 | 原田要之助、ISO/IEC SC7WG1A委員会出席(Geithersburg) | |
| 10月29日 | 原田要之助、法とコンピュータ学会 小グループ研究会発表、 | |
| ISOの情報セキュリティ分野の国際標準化について | ||
| 10月19日 | 星野進 原田要之助、コンピュータセキュリティシンポジウム 2010(CSS2010)発表、 | |
| 教職員の情報セキュリティ意識向上のための教育に関する一考察 | ||
| 10月8日 | 原田要之助、情報セキュリティワークショップin越後湯沢発表、 | |
| ISOの事業継続計画の国際標準化動向 | ||
| 10月4日-7日 | 原田要之助、ISO/IEC SC27WG1委員会出席(Berlin) | |
| 9月30日 | 原田要之助、社会人特別講座「アイ・カレッジ」講義、 | |
| クラウドコンピューティングのビジネス展開 | ||
| 8月18日 | 原田要之助、情報セキュリティ人財サミット2010講演とパネルディスカッション | |
| 7月 | 原田要之助、InfoCom REVIEW誌執筆、共著、 | |
| “クラウドコンピューティングの現状と今後のビジネス展開の可能性” | ||
| InfoCom Review,第51号, pp. 2-18,情報通信総合研究所 | ||
| 6月27日 | 原田要之助、JSSM全国大会発表、JRMS2010の開発とツールについて、 | |
| 6月5日-10日 | 原田要之助、ISACA International Conference出席(Cancun) | |
| 6月17日 | 原田要之助、IISEC情報セキュリティと日本的経営発表とパネルディスカッション | |
| 5月24日-27日 | 原田要之助、ISO/IEC SC7WG1A委員会出席(新潟) | |
| 5月10日 | 原田要之助、書籍の出版、共著、 | |
| リスク社会で勝ち抜くためのリスクマネジメントJRMS2010、(財)日本情報処理開発協会 | ||
| 4月17日-24日 | 原田要之助、ISO/IEC SC27WG1委員会出席(Melaka) | |
| 4月12日 | 原田要之助、講演、IPAクラウド検討会、クラウドのガバナンスについて |
