サイト内検索

My Photo
January 2026
Sun Mon Tue Wed Thu Fri Sat
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 日本監査役協会 「内部統制システムに関する社長インタビュー」 結果報告書」 | Main | システム障害 労働金庫連合会のオンラインシステムに障害 »

2007.01.04

情報セキュリティと市場の失敗

 こんにちは、丸山満彦です。情報セキュリティ対策が社会にうまく浸透しないのは、市場の失敗のケースではないかという考え方もありますね。。。

 
ということで、市場の失敗の復習。。。

●市場の失敗の広義と狭義
広義.自発的取引の市場が存在していても、なんらかの社会的基準に照らして望ましい資源配分が行われるとは限らない場合(不完全競争、不完全情報、外部効果、公共財)
狭義.市場が欠落している場合(外部効果)

●不完全競争
1.完全競争
・非常に多くの企業が存在する。
・それぞれの企業は自らの行動が市場価格に影響を及ぼせないと考えている。
2.独占
・市場に1社しか存在しない。
3.不完全競争
・複数の企業が存在する。
・いずれの企業も自社製品の販売量は各社の付ける価格に依存する。
(1)寡占
・・企業数はきわめて少ない
・・いずれの企業もライバル企業が自社のとる行動にどのように反応するかについて常に気をつけなければならない
(2)独占的競争
・・企業数は十分多い
・・いずれの企業も自社の価格引下げに対してライバル企業は価格引下げで対抗しないと考えている

●不完全情報
1.基本競争モデル
・家計や企業は十分な情報を持っている
(1)家計は・・・
・・どのような価格で何を入手することが可能であるかを知っている。
・・全ての財のあらゆる性質について知っている。
(2)企業は・・・
・・利用可能な最善の技術を知っている。
・・就職希望者それぞれの生産性を知っている。
・・労働者それぞれの生産性を知っている。
・・供給者からいくらで購入できるかを正確に知っている。
・・供給者から購入する財のあらゆる性質について知っている。
2.実際の市場
・上記のいずれかが完全ではない
(1)逆選択問題
・質が価格によって影響される可能性がある
(2)インセンティブ問題
・弱い、又は間違ったインセンティブ
(3)サーチ問題
・価格分散、不完全競争
(4)広告
・需要曲線の傾きの変化(財の差異が存在するという感覚を作り出す)
・需要曲線のシフト

●外部効果
(1)市場の外部か内部か
(2)金銭的外部効果と技術的外部効果
・金銭的:生産物が増加することにより供給物の市場価格が上昇する影響
・技術的:社会的費用が市場で取引されない
(3)外部経済、外部不経済
(4)消費の外部効果
・デモンストレーション効果
・バンドワゴン効果とスノッブ効果
・混雑効果

●公共財
(1)純粋公共財と準公共財
(2)消費の非競合性
・追加的な利用者の増加による限界費用がゼロ
(3)消費の非排除性
・財を利用とする人を排除するための費用が非常に高い(フリーライダー)

【過去の今日】
・2006.01.04 金融庁 内部統制部会 12月8日の議事録が公開されてました
・        日経産業新聞 SOX法対応、どのくらい大変?
・        金融庁 証券会社のシステム業務委託先も検査対象へ?
・2005.01.04 新年恒例のウイルスはどこへ行った?
・        会社からパソコンがなくなる日

2007.01.04 23:37 in 情報セキュリティ / サイバーセキュリティ |

« 日本監査役協会 「内部統制システムに関する社長インタビュー」 結果報告書」 | Main | システム障害 労働金庫連合会のオンラインシステムに障害 »

Comments

A happy new year&今年もよろしくお願いします。

情報セキュリティについていえば、とにかく、その効果が目にみえないということにつきるように思えます。

このごろは、情報漏洩で、取締役が頭をさげるということから、若干、効果が目に見えていますけど、それでも自分の腹は痛まないという感じなのではないでしょうか。

実は、消費者も安全なサイトかどうかは、あまりわからず、そこで、消費者に対する訴求力もでてきません。

安全性による評価をして、それで、保険料に差がついていくとか、そのようなシステムにうまく乗れるようなことがないと難しいですね。

Posted by: ミスターIT | 2007.01.06 08:56

あけましておめでとうございます。

最近はロム専状態ですが,コンピュータセキュリティをリスクマネジメント(クライシスマネジメント)の中に位置づけた場合の研究をしております。間口が広い総合的多面的業界な上に,業界が違うと同じ内容を違う用語で定義することが多くて四苦八苦十六苦三十二苦してます(苦笑。

Posted by: ハッカー検事 | 2007.01.06 12:30

ミスターITさん、ハッカー検事さん、あけましておめでとうございます。今年もよろしくお願いします。。。
 例えば、AさんのPCがボットネットの踏み台になっているとして、それがAさん個人に影響を及ぼさないのでAさんとしてはボットネット対策をするモチベーションが働きません。ということで、セキュリティ対策をしないことによる社会的な費用は市場で取引されないことになります。
 また、安全でないウェブか安全なウェブかを消費者は区別することはできませんから、安全でないウェブであっても消費者は利用してしまいます。安全でないウェブであっても消費者が利用してしまうために、安全でないウェブが提供されることが多くなります。
 啓発活動もよいのですが、情報セキュリティを市場取引にどのように反映させるかということが継続的なセキュリティ対策をとることにつながると思ったりもしています。。。
 
 リスクマネジメントの用語については、保険、会計、情報セキュリティとちょっとづつ異なっているので、用語の定義については、ISOのGuide73やGuide51の用語を使って整理するとよいかもしれませんね。。。それぞれ目的が異なるので力点を置く部分が変わってくるのかもしれませんね。。。
 

Posted by: 丸山満彦 | 2007.01.06 17:20

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 情報セキュリティと市場の失敗:

« 日本監査役協会 「内部統制システムに関する社長インタビュー」 結果報告書」 | Main | システム障害 労働金庫連合会のオンラインシステムに障害 »