情報通信技術（ICT）の進歩は，業務の効率化や生産性の向上に大きく貢献してきたことは言うまでもない．しかし，一方で，外部からのサイバー攻撃や内部からの情報漏洩などの情報セキュリティインシデントも年々増加しており大学情報システムにおいても，情報漏洩などに対する情報セキュリティ対策強化が不可欠になってきており，今後，システマティックに強化策を実施することが必要となってきている．

情報セキュリティの強化とプライバシー保護の強化への社会的要請にこたえていくためには技術的対策と非技術的な対策を織り込んだ形で「情報セキュリティの強度が判断できる」ことが必要であると考える．本論文は非技術的な対策を実施するための第一歩として，個人の行動に関するリスクを明確化することを目的に，大学事務職員を対象にした情報セキュリティに関する意識調査を実施した結果について報告するものである．意識調査は事務部門の協力を得て実施し，多様化する外部からの攻撃や利用者の誤った判断などにより発生する可能性のある情報セキュリティインシデントに関する意識調査を中心に実施した．