ビジネスマンのための情報セキュリティ入門
スポンサードリンク
米マイクロソフトによる446億ドルに及ぶインターネットのポータルサイト運営の大手、米ヤフーへの買収提案について、更に敵対的TOBまでの展開の可能性が噂されています。
またこれに関係して米ヤフーの提携先にグーグルをはじめ、イーベイ、アメリカ・オンライン(AOL)、ニューズ・コーポレーション、AT&Tなどとの企業名が取り沙汰されるなど米のIT業界は活発な動きをみせています。
この動きが将来にどのようなインパクトをもたらすのか注目されます。
さて、本日は、企業の一般社員や管理職のビジネスパーソンを対象に情報セキュリティの基本について、必要な知識・情報を技術的な部分を最小限にして、各人の日常的な行動に活かせるとの観点から情報セキュリティに関する事象や話題について網羅的に解説している入門書を紹介します。
本書では、情報漏洩の防止や事業継続管理、個人情報保護、情報セキュリティマネジメントシステム、リスクマネジメントシステム、情報セキュリティリテラシーの強化など情報セキュリティに関する重要なトピックスが網羅されています。
本書:「ビジネスマンのための情報セキュリティ入門」です。
本書は、著者:林 國之 氏、ならびにキヤノンシステムソリューションズ株式会社、セキュリティソリューション事業部の編にて、2008年1月に東洋経済新報社より発行されています。
本書の帯には、以下のように書かれています。
「備えあれば憂いなし!
企業の一般社員や派遣社員を対象に、
インターネットや電子メール、PCの持ち出しにおける注意事項など
情報セキュリティに関して
必要な情報・知識を網羅した入門書の決定版!」
本書は、11章から構成されています。
第1章では、「企業における情報セキュリティの対象」
として、「セキュリティとは」に始まり、セキュリティの意味や一般的な考え方から、企業・団体において守るべき情報資産としてどのようなものがあるかなど情報セキュリティんほ対象について解説しています。
第2章では、「情報セキュリティを取り巻く状況」
として、企業が果たすべき社会的責任の一端として情報セキュリティが求められているという今日の状況に至る従来からの情報セキュリティ対策に関わるインターネットによる被害や情報漏洩事故などの諸現象について解説し、どのような問題や課題を含んでいるかについても解説しています。
第3章では、「情報漏えい事故の防止」
として、情報漏洩事故を防止・抑制するための対策について、何故情報漏洩事項が起こるのかの原因系の分析から、情報漏洩の防止・予防のために必要な技術的観点も含めて解説しています。
第4章では、「インターネットの安全を図る」
として、 インターネットにおける脅威やインターネットを通しての攻撃方法などについて整理し、その対策のために必要な要素技術並びにそれぞれについての対策方法について解説しています。
第5章では、「電子メールの安全を図る技術」
として、とくに身近な電子メールについてその脅威と安全対策のための基本的な施策から技術などを解説しています。
第6章では、「情報資産のライフサイクルマネジメント」
として、情報資産について、情報が生成され、利用され、消滅するまでの情報資産のライフサイクルについて整理し、どこに問題があり、どのように対処すれば効果的かなど情報資産のライフサイクルマネジメントの基本事項を解説しています。
第7章では、「情報セキュリティマネジメントシステム」
として、情報セキュリティマネジメントシステムの構築から、実施、維持の活動を通して問題や課題を設定し、解決することで社員の意識向上と情報セキュリティマネジメントの実践力を高めることができるとして情報セキュリティマネジメントシステムの概要を解説しています。
第8章では、「個人情報保護」
として、OECD8原則に始まる個人情報保護法の成立した経緯から、プライバシーマーク認証制度とJISQ15001:2006規格の要求事項の概要、個人情報保護マネジメントシステム、個人情報の漏洩事件、さらには個人情報保護のための取組活動について解説しています。
第9章では、「事業継続管理」
として、大規模なシステム障害やテロ、法令に違反した食品製造などの予期しない事故等により事業の継続に支障をきたす事態に適切に対処するための事業継続管理について、その必要性の背景から、事業継続管理(BCP:Business Community Management)の構築の概要と事業継続計画(BCP:Business Community Plan)の考え方からその事業継続のための重要事項も含めて内容を解説しています。
第10章では、「リスクマネジメントシステム」
として、情報セキュリティにおけるリスク管理の現状に始まり、業務の内部統制管理との関係、取引に関する情報セキュリティ上のリスク軽減策、さらにリスクマネジメントシステムについて、ISMS、個人情報保護、事業継続管理、内部統制の関連、さらにJIS Q 2001 :「リスクマネジメントシステム構築のための指針」など情報セキュリティに関わるリスクマネジメントシステムの構築について解説しています。
第11章では、「情報セキュリティリテラシーの強化」
として、情報セキュリティの問題は、人の問題で、企業や団体の情報セキュリティは、その組織を構成する人々により維持されるとのことから、組織の人たちの力量の向上、職場のあり方など「積極的な情報セキュリティに関する能力」をテーマに、その能力はどのようなものか、行政等の能力向上の取組、能力向上にどう活用したら良いかなどを解説しています。
情報セキュリティに関わるビジネスパースンが求められる広範囲な内容について、網羅的にまた日常的な行動の考え方など分かり易く解説しています。
なお本書の目次は、以下の内容です。
第1章 企業における情報セキュリティの対象
第2章 情報セキュリティを取り巻く状況
第3章 情報漏えい事故の防止
第4章 インターネットの安全を図る
第5章 電子メールの安全を図る技術
第6章 情報資産のライフサイクルマネジメント
第7章 情報セキュリティマネジメントシステム
第8章 個人情報保護
第9章 事業継続管理
第10章 リスクマネジメントシステム
第11章 情報セキュリティリテラシーの強化
(広告)
 Yahoo!ブックマーク |
 はてなブックマーク |
 livedoorクリップ |
 FC2ブックマーク |
 Buzzurlブックマーク |
 newsingブックマーク |
 イザ!ブックマーク |
 del.icio.usブックマーク |
 ニフティクリップ |
 BlogPeople Instant Bookmark |
 PingKingポッケ |
お探しの本や情報がございませんでしたらこちらで検索して下さい!
スポンサードリンク
