ISO 9001:2008(JIS Q 9001:2008)規格の7.5.4項の「顧客の所有物」において、2000年版では、「参考」で、「知的所有権も含まれる」となっていましたが、以下のような注記となっています。


注記 顧客の所有物には、知的財産及び個人情報を含めることができる。


ここの個人情報は、一般的な個人情報の管理を求めるものではなく、製品及びサービス提供に関係して顧客から入手した個人情報を管理すべきとの内容になります。


したがってここでの管理は、顧客所有物としての要求事項への対応が必要で、個人情報の利用目的の制限、漏洩防止、利用後の返却および廃棄処分などが対象になります


さて、話は変わりますが、個人情報保護法が施行され、数年が経過しています。


2005年の刊行で87万部の大ヒットとなった『これだけは知っておきたい 個人情報保護』の著者:岡村 久道 氏 ならびに 鈴木 正朝 氏による最新作を紹介します。


最新の改正情報を反映し、改めて、個人情報とは何か、個人情報に関する法律は、会社やビジネスパースンに何を要求しているのか等を分かり易く解説してしています


<<ポイント>>


個人情報保護の最新の手引き書。


本書では、政令・政府の基本方針・標準ガイドラインなどの改正に対応した内容を反映し、行き過ぎた個人情報に対する『過剰反応』の問題も取り上げています


本書:「これだけは守りたい個人情報保護」です。


本書は、著者:岡村 久道 氏ならびに 鈴木 正朝 氏の共著にて、2009年2月に日本経済新聞出版社より発行されています。


『これだけは知っておきたい 個人情報保護』と同様にポータブルな小B6判、オール4色刷りの分かり易い構成で、個人情報保護法施行後に新たに変わった点を加味して解説しています。


これだけは守りたい個人情報保護
日本経済新聞出版社
発売日:2009-02
発送時期:在庫あり。
ランキング:7211

<<本書のエッセンスの一部>>


本書の表紙の下部には以下のように書かれています。


これで納得!

改正政令・政府の基本方針、標準的なガイドラインに対応!

96ページでわかる決定版


本書は、『Q1防犯カメラで録画された氏名不詳の人物映像は個人情報である』といった10問の「個人情報保護法理解度チェック」で始まります。その回答と共にその○×の説明とそれが本書の何ページの解説に関係しているかがまとめられています。


全般的に平易な文章で明快に解説されており、概念図やフロー図などのカラフルな図表が多数挿入されていて親しみやすく分かり易い構成となっています。


会社やビジネスパースンが関心を持つ箇所等では、Q&Aが挿入され解説を補完する構成となっています。


4つの章(chapter)から構成されています。


ざっと概要を紹介します。


Chapter 1では、「保護しなければならない情報とは
と題して、保護すべき個人情報とは何かといった基本が解説されています。


Chapter 2では、「個人情報取扱事業者とは何か
と題して、個人情報保護法において、規制の対象となる個人情報取扱事業者についてその範囲、対象情報と義務などが解説されます。


Chapter 3では、「個人情報を扱うときに守らなければならないこと
と題して、「個人情報」、「個人データ」、「保有個人データ」について個人情報を取り扱う際に何を守らなければならないのかが解説されます。


Chapter 4では、「 個人情報保護法に違反したらどうなる? 個人情報を漏えいしたらどうする?
と題して、個人情報保護法への違反と行政との関わり、苦情への対応、個人情報の漏洩事故が発生した場合の代償から個人情報に関わる緊急対応が必要な事故への対処、コンプライアンスのための社内体制、過剰反応対策といった内容が取り上げられ解説されています。


また巻末資料として以下の資料が添付されています。


  1. 「個人情報の保護に関する法律」に基づく公表等事項(例)」
  2. 「個人情報の保護に関する法律(抄)」
  3. 「個人情報の保護に関する法律施行令」
  4. 「個人情報の保護に関する基本方針(抄)」

また本書の末尾には、しっかりと守りたい「個人情報保護心得10カ条」が掲載されています。


なお個人情報保護法に関する関連サイトを以下に紹介します。



<<個人情報保護法の関係書籍>>


「ISOの本棚」のブログですでに紹介した以下のような『個人情報保護法』に関する本がありますのでご参照下さい。



<<本書で何が学べるか>>


個人情報保護について日常業務との関わりで何が必要かといったエッセンス部分を実に分かり易く本書から学ぶことができます。


本書は、個人情報保護の研修のテキストとしても格好の内容であると思います。


<<まとめ>>


今一度、個人情報保護について最新の政令等も織り込んで適切な理解をと考えるビジネスパースンには、本書はお薦めです


なお本書の主要目次は、以下の内容です。
はじめに
個人情報保護法理解度チェック
Chapter 1 保護しなければならない情報とは
Chapter 2 個人情報取扱事業者とは何か
Chapter 3 個人情報を扱うときに守らなければならないこと
Chapter 4 個人情報保護法に違反したらどうなる? 個人情報を漏えいしたらどうする?
個人情報保護心得10カ条





にほんブログ村 本ブログへ



(広告)


Dell-個人のお客様ページ


デル株式会社


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報の保護に関する法律の「個人情報保護法」が施行されてから3年以上が経過しました。


この法律の施行を通じて、確かに企業などでの個人情報の取扱は、改善されていますが、この法律に対する粋すぎた過剰な反応が社会生活面等で不便を生じてきていることが懸念されています。


本日は、この個人情報に関する以下のような過剰反応といった問題に関して適切に対応するにはどうすればよいか、個人や企業における対策や匿名社会になった場合の問題点などを指摘し、企業や個人としての対処すべき個人情報保護法対策を豊富なイラスト図解を交えて、分かり易く説いている本を紹介します


  • 同窓会の名簿が作れない。
  • 子どもの学校の連絡網が作れない。
  • 事故で重篤の親族に病院が会わせてくれない。
  • 懸賞当選者の名簿の公表は。
  • 貰った名刺を会社で共有していいの。
  • 同窓会名簿で会社のDMはとか。

本書:「誤解だらけの個人情報保護法」です。


本書は、著者:藤田 悟氏、イラスト:ふなびき かずこ氏にて、2008年4月に現代書館より発行されています。同社の「FOR BEGINNERSシリーズ102」の一冊になります。


本書の表紙カバーのトップ部にイラスト画と併せて以下のように書かれてあります。


「個人情報保護法によって不便になった日常生活、

行き過ぎた「法」の問題点を克明に指南し、

企業や個人での「法」対策を伝授。


個人情報保護法の過剰反応を乗り切る。


本書は、8章から構成されています。各章で取り上げられている個別の項目について、原則、見開きの2ページで解説されるという構成で、その項目についての要点部分は、枠囲みで強調されています。またその項目に関係したイラストが掲載されていて、見て楽しい内容になっています。


本書の「はじめに」に続いて、「個人情報保護法関心度チェックリスト」があり、14問のチェックを通して、現状での管理者の個人情報保護法に関する関心度が4段階で評価できるようになっています。またここで分からない設問があってもチェックリストの項目の説明も付いています。


各章の概要は、以下です。

v

第1章では、「個人情報保護法を理解する
として、個人情報保護法の理解についての確認のための「1.個人情報保護法の個人情報と適応事業者とは」にはじまり、「8. 個人情報保護基本法制に関するこれまでの経緯」まで8項目の個人情報保護法での主要な用語の定義から、OECDガイドラインから個人情報保護法の施行までの経緯がまとめられ、個人情報保護法について概観するという内容になっています。


第2章では、「身近に起きている過剰反応
として、「1. JR宝塚線脱線事故でも過剰反応」から[9.名簿業者やDM発送業者の法律回避方法」まで9項目の過剰な対応と判断される問題点が取り上げられています。ここでは、対処にはとくに触れず、問題の事例がどのようなものであったかという解説になります。

第3章では、「個人情報保護法による企業問題
として、「1.個人情報保護法施行により会社員のうつ病患者激増」から「8.個人情報を流出させた企業の今後や処分について」までの企業で起こっている8項目の問題点を取り上げ解説しています。必ずしも個人情報保護法が主たる原因かという判断の部分には、難しい問題も含まれているように思います。


第4章では、「官にはやさしく民にはきびしい個人情報保護法の実態
として、「1. 国や行政での過剰反応」から、「12. 行政機関が個人情報を流出させた際の罰則について」まで個人情報保護法の運用において、官にはやさしく民にはきびしいとする12項目を取り上げ解説しています。


第5章では、「個人情報保護法によって想定できる被害
として、「1. 警察捜査にも支障が起き犯罪者国家に」から「9. 自衛隊による国民監視と個人情報保護法」まで9項目の筆者が懸念している個人情報保護法が及ぼすかもしれない懸念を取り上げ解説しています。


第6章では、「個人情報保護法の課題
として、「1. 世論調査が成り立たなくなる」から「7. ネット自殺と個人情報保護法と通信の秘密との曖昧な関係」までの7項目の社会現象としての問題と個人情報保護法との関わりについて解説しています。


第7章では、「法律は守ってくれないので自分で守る
として、「1. 個人情報保護法施行後も名簿業者に顧客データが売られている」から「7. 開示請求して自分の個人情報を知っておく」までの7項目の個人情報保護法の時代において個人としてガードを固める方法など解説しています。


第8章では、「企業の存続に必要な個人情報保護知識
として、「1. 企業は社員の個人情報を守る必要がある」から「11. どうなっているの最近でもこんなにある個人情報流出事件」まで11項目の企業における個人情報保護の活動の問題点や留意ポイントなどを取り上げ解説しています。


また巻末には、付録で「Q1. メールアドレスも個人情報ですか」といった20項目の個人情報保護法にまつわるQ&Aが掲載されています。さらに参考資料として『個人情報の保護に関する法律」が掲載されています。


本書では、個人情報保護法によって不便になった日常生活、行き過ぎた「法」の問題点を豊富なイラストと分かり易い文章で指摘し、企業や個人での「法」対策の考え方を解説しています。


本書は、個人情報保護法について、概要を知りたいと思われるビジネスパースンには、分かり易い入門書と思います。 


誤解だらけの個人情報保護法 (FOR BEGINNERSシリーズ イラスト版オリジナル 102)
現代書館
ふなびき かずこ(イラスト)
発売日:2008-04
発送時期:通常24時間以内に発送
ランキング:104668

本書の目次概要は、以下です。
第1章 個人情報保護法を理解する
第2章 身近に起きている過剰反応
第3章 個人情報保護法による企業問題
第4章 官にはやさしく民にはきびしい個人情報保護法の実態
第5章 個人情報保護法によって想定できる被害
第6章 個人情報保護法の課題
第7章 法律は守ってくれないので自分で守る
第8章 企業の存続に必要な個人情報保護知識
[付録]個人情報保護法Q&A
[参考資料]個人情報保護に関する法律





にほんブログ村 本ブログへ



(広告)


GIGABYTE EAGLES


GIGABYTE製 ハイエンドデスクトップ 234x60


「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

  個人情報保護法不正競争防止法では、個人情報や営業秘密の取り扱いに関する従業者への教育が義務づけられています

またJISQ15001:2006規格においても3.4.5項「教育」において以下のように要求しています。

「事業者は,従業者に,定期的に適切な教育を行わなければならない。事業者は,従業者に,関連する各部門及び階層における次の事項を理解させる手順を確立し,かつ,維持しなければならない。
a) 個人情報保護マネジメントシステムに適合することの重要性及び利点
b) 個人情報保護マネジメントシステムに適合するための役割及び責任
c) 個人情報保護マネジメントシステムに違反した際に予想される結果
事業者は,教育の計画及び実施,結果の報告及びそのレビュー,計画の見直し並びにこれらに伴う記録の保持に関する責任及び権限を定める手順を確立し,実施し,かつ,維持しなければならない。」

さらにISO/IEC27001:2005(JISQ27001:2006)規格の5.2.2項「教育・訓練,意識向上及び力量」において、以下のように要求されています。

「組織は,ISMS に定義された責任を割り当てた要員すべてが,要求された職務を実施する力量をもつことを,次の事項によって確実にしなければならない。
a) ISMS に影響がある業務に従事する要員に必要な力量を決定する。
b) 必要な力量がもてるように教育・訓練するか,又は他の処置(例えば,適格な要員の雇用)をとる。
c) とった処置の有効性を評価する。
d) 教育,訓練,技能,経験及び資格についての記録を維持する(4.3.3 参照)。
組織は,また,関連する要員すべてが,自らの情報セキュリティについての活動がもつ意味と重要性とを認識し,ISMS の目的の達成に向けて,自分はどのように貢献できるか認識することを確実にしなければならない。」

本日は、リーガルリスクマネジメントの観点からのコンプライアンス教育について、とくにコンプライアンス教育担当者のために基礎知識から、付属のCD-ROMに「従業員教育用テキスト」を収録し、それを用いての講義要領などを解説している本を紹介します

本書:「内部統制時代の情報管理とコンプライアンス教育」です。

個人情報・プライバシー保護、営業秘密管理に対応 」との副題が付いています。

本書は、著者:高野 一彦 先生で、2006年11月に九天社より発行されています。

本書の帯には、以下のように書かれてあります。

情報管理に関する

リーガルリスクマネジメントの要は

従業員研修にあり

すぐに使える」従業員研修テキストを収録!!

(本書の特長)

付属CD-ROMに、すぐに使え

る従業員研修用テキスト

個人情報、プライバシー保護、

営業秘密に関する手引き

をPDF形式で収録しています。

本書の「はじめに」で筆者は、本書の執筆の背景について以下のように述べています。

「会社法は、企業のコンプライアンス活動に大きな影響を及ぼします。例えば、個人情報保護法に限った対応であれば、法人単位で管理体制を構築すれば事足りましたが、会社法の施行により、実質支配基準に基づく子会社についても、親会社と同等レベルの管理体制を構築し、これを親会社が把握する必要がでてきました。

 情報管理に関する内部統制システムは、基本方針やルールの策定、従業者の教育、ルールの運用、内部監査、見直し、を組織的に行う仕組み、つまり「PDCAマネジメント・システム」を構築する方法が一般的です。

 このなかでも特に「従業者への教育」は、実施と運用が困難であるといわれています。その理由としては、第一に、対象となる従業者の雇用形態や勤務形態が様々であり、実施に工夫が必要なこと、第二に、「情報」には複数の法的側面があり、俯瞰的な整理が難しいことがあげられます。

 前者は、例えば派遣会社と雇用契約を締結している派遣労働者は、派遣先企業で勤務し、ほとんど自社オフィスに立ち寄りません。しかし、万が一、派遣労働者が派遣先で情報漏えいなどの事故を起こした場合、派遣会社は当該派遣労働者に教育を行っていたかどうかによって、個人情報保護法第21条「従業者の監督」違反のおそれがあり、また派遣先から使用者責任を問われる可能性もあります。また、個人信用情報を取扱うセールスマン、セールスレディーを多くかかえる保険会社などは、特に厳しい安全管理義務が課せられています。企業は、このように様々な勤務形態、雇用形態の従業者に、法の主旨や原則などを教育する義務があり、工夫が必要です

 後者は、例えば顧客リストは、個人情報保護法における個人情報であり、不正競争防止法における営業秘密であり、またプライバシーにかかる情報であり、さらに著作権法上の編集著作物である場合もあります。これらの法を整理し、業務上取扱う「情報」が漏えいし、または滅失した場合に、どのようなリスクが顕在化するのか、これを整理して教えることは、意外と大変です

 このような背景があり、情報法と企業のリーガルリスクマネジメントの研究を続けていた私に、企業においてコンプライアンスを担当されている方を対象とした本ができないだろうか、というお話しがあり、本書の執筆に至りました。」

本書は、2部より構成されています。

第1部では、「コンプライアンス教育担当者のための基礎知識」
として、第I章の「情報管理とコンプライアンス」および第II章の「コンプライアンス教育担当者のための情報法エッセンス」とから成り、個人情報、プライバシー、営業秘密(トレードシークレット)など、相互に複雑に絡んだ法を整理しながら、各法の立法の背景や権利の変遷、および判例や事件などが紹介されています。さらにアメリカのトレード・シークレットについても解説しています。

第2部では、「従業員研修テキスト解説」
として、一般的な法の原則や権利、リスク顕在化時の損害などの解説の例を載せ、さらに添付のCD-ROMにデータを格納しています。ここで収録されているテキストは、A5サイズ1頁ごとにまとめられてあります。 第1章「企業保有の情報に関する理解」、第2章「情報漏えいと二次的被害の実態」、第3章「個人情報の取り扱い」、第4章「プライバシーの保護」、第5章「営業秘密の取り扱い」の構成で、解説は、左側のページに研修テキストが、右側のページには、講義例(解説)、参考情報が記載される内容になっています。

また途中の章の終わりなどに「個人情報の不正取得への法的制裁に関する議論の経緯」などのコラム欄があり、幾つかのトピックスを取り上げています。

またAppendixで、「アメリカにおけるトレード・シークレットの保護」について、付録では、「個人情報保護に関する法律」、「不正競争防止法」の条文が掲載されています。

内部統制時代の情報管理とコンプライアンス教育―個人情報・プライバシー保護、営業秘密管理に対応
九天社
高野 一彦(著)
発売日:2006-11
発送時期:通常24時間以内に発送
ランキング:257208

なお本書の目次は、以下の内容です。
第1部 コンプライアンス教育担当者のための基礎知識

第I章 情報管理とコンプライアンス
Section 1 情報管理の必要性
 1. 企業における「情報」の価値
 2. 情報をめぐるトラブル
 3. 国民の権利意識の変化
 4. 行政のスタンスの変化
Section 2 企業が保有する情報
 1. 個人情報
 2. プライバシーの権利に係る情報
 3. 営業秘密
 4. 秘密保持義務を負った情報
 5. 証券取引法上の重要情報
 6. 知的財産権を有する情報
 7. その他の情報
Section 3 リスクマネジメントの観点からみた情報漏えいとコンプライアンス
 1. 情報漏えいとリーガルリスク
 2. 情報漏えいの際の法的対応
第II章 コンプライアンス教育担当者のための情報法エッセンス
Section 1 プライバシーの概念
 1. 情報の漏えいと企業のリスク管理
 2. プライバシーの概念の変遷
 3. プライバシーと個人情報保護法
Section 2 個人情報保護法
 1. OECD8原則
 2. 国際連合90年ガイドライン
 3. EU指令(95/46/EC)
 4. わが国の個人情報保護法
Section 3 情報の不正取得と法的制裁-営業秘密の概念と不正競争防止法-
 1. 現行法制度の概括
 2. 情報の不正取得への刑事罰導入
 3. 情報の不正取得に対する民事的保護の強化
 4. 営業秘密概念に関する社会的コンセンサスの形成
 5. 情報の不正取得への刑事罰導入
 6. 現行法制下にいまだ残る課題
Section 4 内部統制に係る法制度
 1. わが国の会社法における内部統制
 2. アメリカにおけるコンプライアンスの議論
 3. 財務報告に係る内部統制との関係
Section 5 情報コンプライアンス・プログラムの要点
 1. 「情報」に係る法律の俯瞰
 2. 情報コンプライアンス・プログラム
 3. コンプライアンス教育
 4. その他のリスクへの対応
Section 6 アメリカにおけるトレード・シークレットの保護
 1. トレード・シークレットの民事的保護
 2. 統一トレード・シークレット法
 3. 刑事法におけるトレード・シークレットの保護
 4. 営業秘密(トレード・シークレット)の保護に関する日米比較
第2部 従業員研修テキスト解説
    従業員研修用テキストの使い方
 1. 従業員研修テキストについて
 2. 従業員件数テキストの構成
 3. 第2部の解説について
第1章 企業保有の情報に関する理解
1-1 企業が保有する情報
1-2 企業が保有する情報の種類(1) 個人情報
1-3 企業が保有する情報の種類(2) プライバシーに係る情報
1-4 企業が保有する情報の種類(3) 営業秘密
1-5 企業が保有する情報の種類(4) インサイダー情報
1-6 企業が保有する情報の種類(5) 知的財産権
1-7 情報にかかわる法律の俯瞰
第2章 情報漏えいと二次的被害の実態
2-1 個人情報の価値の変遷
2-2 情報通信技術の発達
2-3 個人情報漏えい事件の原因
2-4 情報漏えいの二次的被害
2-5 情報漏えいのリスク
2-6 情報漏えいのリスク(1) プライバシー侵害を根拠とする訴訟リスク
2-7 情報漏えいのリスク(2) 個人情報保護法違反による罰則リスク
2-8 情報漏えいのリスク(3) 委託元から契約違反として損害賠償請求を受けるリスク
2-9 情報漏えいのリスク(4) 株主代表訴訟リスク
第3章 個人情報の取り扱い
3-1 個人情報保護法の構造
3-2 個人情報の定義と義務
3-3 個人情報の取得
3-4 個人情報の利用
3-5 社内の安全管理
3-6 委託先の監督
3-7 第三者への提供
3-8 本人関与の仕組み
第4章 プライバシーの保護
4-1 個人情報とプライバシー
4-2 プライバシーの権利の侵害に関する判例
4-3 注目すべき近年の判決
第5章 営業秘密の取り扱い
1-1 企業が保有する情報
1-2 企業が保有する情報の種類(1) 個人情報
1-3 企業が保有する情報の種類(2) プライバシーに係る情報
1-4 企業が保有する情報の種類(3) 営業秘密
1-5 企業が保有する情報の種類(4) インサイダー情報
1-6 企業が保有する情報の種類(5) 知的財産権
1-7 情報にかかわる法律の俯瞰
第2章 情報漏えいと二次的被害の実態
2-1 個人情報の価値の変遷
2-2 情報通信技術の発達
2-3 個人情報漏えい事件の原因
2-4 情報漏えいの二次的被害
2-5 情報漏えいのリスク
2-6 情報漏えいのリスク(1) プライバシー侵害を根拠とする訴訟リスク
2-7 情報漏えいのリスク(2) 個人情報保護法違反による罰則リスク
2-8 情報漏えいのリスク(3) 委託元から契約違反として損害賠償請求を受けるリスク
2-9 情報漏えいのリスク(4) 株主代表訴訟リスク
第3章 個人情報の取り扱い
3-1 個人情報保護法の構造
3-2 個人情報の定義と義務
3-3 個人情報の取得
3-4 個人情報の利用
3-5 社内の安全管理
3-6 委託先の監督
3-7 第三者への提供
3-8 本人関与の仕組み
第4章 プライバシーの保護
4-1 個人情報とプライバシー
4-2 プライバシーの権利の侵害に関する判例
4-3 注目すべき近年の判決
第5章 営業秘密の取り扱い
5-1 情報の不正取得者への企業の対応
5-2 営業秘密の定義
5-3 営業秘密の管理性
5-4 契約に基づき他者から預かった情報の管理
5-5 退職者への留意
Appendix アメリカにおけるトレード・シークレットの保護
付 録 関連法条文
 個人情報の保護に関する法律
 不正競争防止法

にほんブログ村 本ブログへ


(広告)

オラクル製品のライセンス販売

オラクルライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 情報セキュリティに関する技術面と法律面のトピックスを取り上げ物語仕立てでその概要について解説しているITセキュリティの入門書を紹介します。

本書:「 ITセキュリティカフェ」です。

本書には、「見習いコンサルの事件簿」との副題が付いています。

本書は、岡田 仁志氏, 高橋 郁夫氏, 島田 秋雄 氏, 須川 賢洋 氏による共著にて、2006年12月に丸善より発行されています。

また本書の帯には、岡村久道弁護士による以下の本書の紹介の言葉があります。

インターネット生活のあらゆるテーマについて、物語仕立てで法律と技術の両面から同時に語る斬新な形態の書籍です。

主人公「こはと」のネット奮闘記は圧巻です。」


帯の裏面には、以下のキーワードが記載してあります。

迷惑メール・フィシング・オークション詐欺・

誤入力・スパイウェア・クッキー・Winny・

ウイルス・ボット・Dos攻撃・不正アクセス・

個人情報保護・プライバシー……。

セキュリティに関するエッセンスを満載

本書の内容は、シチュエーションコメディの形式で、登場人物が毎回、様々な状況(シチュエーション)に遭遇するコメディとしての展開の中で、情報セキュリティに関する法律と技術のトピックスが取り上げられ解説されます。

  • 主人公は、ITセキュリティ・コンサルティング会社の入社一年目の「瀬戸こはと」です。

    ほかの登場人物は、以下のメンバーです。
  • 同じ会社でコンサルティンググループのサブリーダーを務める先輩OLの「内田麻衣子」。
  • 情報セキュリティの法律問題について調査・研究し、大学で教鞭をとっている「高橋弁護士」。
  • さらにJavaでのセキュリティの第一人者で、ITセキュリティ・コンサルティング会社のCTOの「田嶋CTO」。

物語の展開は、9つの「ACT」と22の「SCENE」から構成されています。

各「ACT」について2つから4つの「SCENE」が設定されています。

各「SCENE」では、ポイントが設定されています。

例えば、「SCENE1」では「まがいものにご注意を」とのタイトルで、ここでのポイントは、「情報セキュリティの基本的な概念である機密性、正確性、可用性という概念を覚えておこう。そして個人情報保護、プライバシーなどとの関係を考えよう」とのポイントが記載されています。

また「SCENE」の最後の箇所にコラム欄が設けてあり、「プライバシーの要件」など18件のコラムが載せされてあります。

物語を読み進めるうちにITセキュリティのエッセンスが理解できるように工夫されています

ITセキュリティカフェ 見習いコンサルの事件簿
丸善
岡田 仁志(著)高橋 郁夫(著)島田 秋雄(著)須川 賢洋(著)
発売日:2006-12-20
発送時期:通常24時間以内に発送
ランキング:130927
おすすめ度:4.5
おすすめ度4 内容はとても良い。
おすすめ度5 ITセキュリティの入門に最適

なお本書の目次は以下の内容です。
ACT1 ITビルのカフェテリアにて
 SCENE 1 まがいものにご注意を
 SCENE 2 恋愛メール転送事件
 SCENE 3 メールは葉書のようなもの
ACT2 映画を見終わっての軽いお食事会にて
 SCENE 4 セキュリティウォーズ
 SCENE 5 Pecka Boo!-見えているの、見えていないのー
ACT3 会社の会議室について
 SCENE 6 沢山のアタック
 SCENE 7 ”こはと”コーヒー中毒(本人の誤入力)
 SCENE 8 対応はお早めに(サイバー攻撃の踏み台)
ACT4 花火大会にて
 SCENE 9 たーまや、かーぎや……って花火だけならたいしたことなかったのに
 SCENE 10 003は”こはと”の番号(スパイウェア)
ACT5 ハワイにて
 SCENE 11 日焼け止めはわすれずに(インターネットにつなぐときは注意しましょう)
 SCENE 12 ”こはと”はビーチでつくられる?(フィッシング)
 SCENE 13 ハワイでも日本語放送を
ACT6 情報セキュリティ講演の講師控え室にて
 SCENE 14 Winnyは、『大人の雑誌』
 SCENE 15 ゲイ人はつらいよ-Winny被害対応
ACT7 越後湯沢セキュリティシンポジウムのナイトセッションにて
 SCENE 16 デジタル探偵は素敵?
 SCENE 17 迷惑メールの追跡・遮断は24分以内で
ACT8 クリスマスパーティーの準備で
 SCENE 18 ”こはと”株で大儲け?(業者の誤入力)
 SCENE 19 ソックスの中味には青い箱を?
ACT9 クリスマスパーティにて
 SCENE 20 由緒正しいオタク
 SCENE 21 ”こはと”オークション詐欺に引っかかる
 SCENE 22 女王陛下のライセンス


(広告)

アルク・オンラインショップ

アルク

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

 個人情報保護、情報セキュリティ、機密漏えい防止などについて情報資産とセキュリティ管理の重要な50のキーワードを取り上げ、イラストなど図解により分かり易く解説している本を紹介します。

本書:「 50のキーワードで知る 図解 情報資産とセキュリティ管理 」です。

本書は、著者:情報の安全・安心研究会で、水野 義嗣氏の監修により、2006年10月に生活情報センター より発行されています。

 情報の安全・安心研究会とは、情報セキュリティに関する各種学会や協会に参加し、日本における情報の安全や安心を確保するためのボランティア活動を行っている研究会とのことです。

 本書の表紙には、以下のように書かれてあります。

「ネット時代の情報と

資産はこう守れ

個人情報保護、情報セキュリティ、

機密漏えい防止等の対策が

この一冊にギュ!」

また表紙の折り返し部分には、「はじめに」から引用し、以下のように書かれてあります。

「日本の企業において、人、物、金と同じく情報についても企業の大切な資産であるといわれてから随分時間が経過していると思います。

 しかし、その情報資産を積極的に活用するため、情報セキュリティを強く意識し、実際管理が始まったのは最近になってからではないでしょうか。

 本書は、情報資産と情報セキュリティ管理から50のキーワードを抽出し、わかりやすく解説をしています。

 企業の中で情報資産の管理などにかかわっている方や、これから勉強する方にとっても、知識の習得や整理にとてもお役に立つと思います。」

 本書で取り上げられている50のキーワードについて、1項目あたり4ページを割いて解説されており、見開きの右側のページで解説文が、左側のページではイラストなどの図表が掲載され、解説文を補足するような構成がとられています。

本書は、7章から構成されています。

第1章では、「 情報セキュリティ管理状況」として、『情報資産と情報セキュリティ管理』、『SOX法対応の海外の状況』など4つのキーワードが取り上げられています。

第2章では、「情報セキュリティ関連の法制度」として『情報セキュリティの法律や制度』、『偽造・盗難カード預金者保護法』など6つのキーワードの解説があります。

第3章では、「情報セキュリティの規格と制度」として、『国際規格と国内規格』、『脆弱性関連情報に関する届出制度』など6つのキーワードの解説があります。

第4章では、「情報セキュリティ被害の脅威」として、『情報セキュリティ被害の脅威』、『SQLインジェクション攻撃』など7つのキーワードの解説があります。

第5章では、「情報セキュリティの技術」として、『情報セキュリティ技術』、『電子認証』など7つのキーワードの解説があります。

第6章では、「各種情報セキュリティ対策」として、『情報セキュリティ対策』、『情報セキュリティベンチマーク』など10のキーワードが解説されています。

第7章では、「企業における情報セキュリティ管理」として、『企業における情報セキュリティ管理』、『災害復旧計画』など10のキーワードが解説されています。

50のキーワードで知る 図解 情報資産とセキュリティ管理
生活情報センター
情報の安全安心研究会(著)
発売日:2006-10
発送時期:通常24時間以内に発送
ランキング:238505


なお本書の目次は、以下の内容です。
第1章 情報セキュリティ管理状況
第2章 情報セキュリティ関連の法制度
第3章 情報セキュリティの規格と制度
第4章 情報セキュリティ被害の脅威
第5章 情報セキュリティの技術
第6章 各種情報セキュリティ対策
第7章 企業における情報セキュリティ管理


(広告)

ウインターキャンペーン

アルク

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報保護法が施行されて1年半が経過しました。また個人情報保護法に関する多くの解説書や手引書、さらには関係各省庁から通達やガイドラインが発行されています。

しかしながら本書の著者は、そういった本や情報のなかで、個人情報の活用とその有用性に十分な配慮をしているものは皆無と断言しています。

「まえがき」では、以下のことを主張しています。

「現行法の最大の問題点は、対象範囲は不必要に広く、すべての個人情報を十把ひとからげに扱っていることだ。その上、規制の程度も厳しすぎる。実は、日本の個人情報保護法が準拠したのは、今となっては世界の流れから立ち遅れた原則なのだ。それは、いくつもの適用除外基準を設け、法と正当な経済活動や円満な社会生活との調和を図ろうとしている現在の国際的な潮流に逆行している。
 今もっとも大切なことは、そうした法律に忠実に対応することではない。現行の個人情報保護法を、正当な経済活動や円満な社会生活とをいかに合理的に調和させ、企業や社会の活力や生産性を護るかを考えることだ。
 現行法は問題が大ありだが、個人情報保護のための法律は、絶対に必要だ。ただしその理由は、プライバシー権に属する個人情報を保護するためであり、それ以外の個人情報は、フリーにして、むしろ積極的に流通させて活用した方がよい。しかし、残念ながら現行の個人情報保護法はそうなっていない。だから不必要なトラブルが続出する。本書では、現行法の正体を解き明かしながら、それに対する合理的な対応をどうすればよいのかを、読者の皆さんと一緒に考えることにしよう。」

少し長い引用となりましたが、本日紹介するのは、個人情報保護法についての反骨的なスタンスの本を紹介します。

本書:「 個人情報「過」保護が日本を破壊する 」です。

本書は、著者:青柳武彦 先生で、2006年10月にソフトバンククリエイティブ より発行されています。

本書は、ソフトバンク新書の一冊になります。本書の帯には、以下のように書かれてあります。

「ミソもクソも一緒の

個人情報保護法に喝!

個人情報は隠すものではない。使うものである。」

また裏面には、以下のことが書かれてあります。(先のまえがきとも重複しますが)

個人情報保護法施行以来、仕事も私生活もどこか息苦しくギスギスしている。

何かが狂っている―。そう感じているあなたの感性は正しい。

この法律は、旧態依然の基準に従い、世界の潮流に逆行する個人情報「過」保護法なのだ。

正当な経済活動や円満な社会生活が蝕まれ、今、日本社会は息の根を止められようとしている。

現行法が抱える数多くの問題点を指摘し、合法的な対抗手段を伝授する反骨の書。」

個人情報保護について今一度、考え直してみるきっかけを与えてくれる本かと思います。

個人情報「過」保護が日本を破壊する
ソフトバンククリエイティブ
青柳武彦(著)
発売日:2006-10-17
発送時期:通常24時間以内に発送
ランキング:73142

なお本書の目次は、以下の内容です。
序章 個人情報保護法のおかげで世の中は大混乱
第1章 いま、ビジネスの現場が窒息しようとしている
第2章 護られるべき「個人情報」とは何か
第3章 人を信じられない疑心暗鬼の社会
第4章 「プライバシー権」とは何か
第5章 個人情報保護法は問題だらけ
第6章 二〇一〇年日本の暗い未来
第7章 個人情報保護法への対応策

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

個人情報」の提供について、先日の西宮女児誘拐に関係して以下のような問題があったと報道されています。

 兵庫県西宮市の2歳女児に対する未成年者誘拐事件で、現場近くの百貨店が事件前、看護師の容疑者と似た女性について「幼児を連れ回す疑いがある不審者」としてすでに把握していたとのこと。容疑者に似た不審な女が何度か幼児を連れまわした後、いずれも「迷子」として警備員に届け出ていたとのこと。防犯カメラに女児を連れ回す様子が写っていたとのこと。

百貨店側では、本件を西宮署に相談したものの、氏名や住所は「個人情報」として明らかにしていなかったことが8日わかったとのこと。

同署への相談後から今回の誘拐事件が起きるまでに、容疑者に似た女性がさらに数回来店していたが、百貨店側は同署に届けなかったことも判明。結果論になるが、対応次第では今回の事件が防げた可能性が浮上しているとのこと。

この事件について元最高検検事の土本武司白鴎大法科大学院教授(刑事法)の以下のコメント。

不審者の住所氏名の提供を拒否した百貨店側の対応は信じられない。防犯カメラに写っている映像は犯罪情報に当たる疑いがある。拒否する正当性はない。顧客とはいえ『個人情報保護』を根拠に住所氏名を明らかにしないのは『犯罪者保護』ではないか。百貨店側は速やかに映像とともに、情報提供すべきだった」

さて、わかりにくいとされる個人情報保護法について、その内容を適正に理解し、情報漏えいの防止策などを重点に組織として個人情報保護法にいかに対処すべきかなどについて実務的な観点で書かれた解説書を紹介します。

本書:「個人情報保護法対策ハンドブック」です。

本書の著者は、弁護士の久保光太郎氏で、本書は、2005年4月に商事法務より発行されています。

個人情報保護法対策ハンドブック
商事法務
久保 光太郎(著)
発売日:2005-04
発送時期:通常2日間以内に発送
ランキング:77317

本書は、4部から構成されています。

第1部では、個人情報保護法の概要、そこで用いられる用語の定義などについて解説されています。

第2部では、個人情報の「取得」、「利用」、「本人関与」などの各場面で、法的義務として何が求められているかを詳しく解説しています。

第3部では、組織として個人情報保護法に適正に対処していくためにどのような手順で、管理体制や仕組みの構築を進めればよいか等の個人情報保護対策担当者の実務について解説しています。

第4部では、個人情報の漏洩防止の対策をどのように推進していくかを解説しています。

また説明にQ&A形式を用いることで分り易さの工夫がされ、各省庁のガイドラインなどの情報や個人情報取扱基本規程・雇用管理規程などの書式も掲載されています。

なお本書の目次は、以下の内容です。
第1部 個人情報保護法の概要と対策のポイント
第1章 個人情報保護対策の理解
個人情報保護対策の必要性/個人情報保護法の原則/個別分野におけるガイドライン等/個人情報リスクの所在の認識/個人情報保護対策の全体像
第2章 個人情報保護法の定義
「個人情報」とは何か/「個人情報データベース等」とは何か/「個人情報取扱事業者」とは何か/「個人データ」とは何か/「保有個人データ」とは何か
第2部 各場面ごとの義務
第3章 「取得」の場面の義務
利用目的の特定/利用目的の明示/利用目的の通知・公表/利用目的の明示等が不要な場合/個人情報の適正取得/取得する個人情報の範囲
第4章 「利用」の場面の義務
個人情報の利用可能な範囲
第5章 「管理」の場面の義務
正確性・最新性の確保/個人データの安全管理措置/従業者の監督/委託先の監督
第6章 「第三者提供」の場面の義務
第三者提供の制限の意味/第三者提供の制限の「性質上の例外」/オプトアウトの措置/共同利用の要件/本人の同意の取得
第7章 「本人関与」の場面の義務
本人の知りうる状態におく必要のある事項/利用目的の通知の求め/開示の求め/訂正等の求め/利用停止等の求め/本人関与に応じる体制の構築/苦情の処理
第3部 個人情報保護対策担当者の実務
第8章 個人情報保護対策の第一歩
対策チームの組織/目標の設置/対策の必要性を社内に浸透させる/保有する個人情報の洗出し/既存ルールの洗出し
第9章 個人情報取扱ルールの策定
プライバシーポリシーの策定/個人情報取扱規程の策定/雇用管理情報の取扱い/個人情報取扱ルールの徹底/個人情報取扱ルールの改善
第4部 個人情報の漏えい防止
第10章 個人情報漏えいの予防的対策
漏えい防止対策の対象/個人情報の漏えい防止のための安全管理措置/リスクに着目した個人情報漏えい防止対策/売却・持出し類型対策/紛失・盗難類型対策/個人情報の漏えい防止のための従業者の監督/個人情報の漏えい防止のための委託先の監督
第11章 個人情報漏えいの事後的対策
事前の準備/事実関係の調査/緊急対応/事後対応


(広告)

ウィルコム直営オンラインショップ

ウィルコムストア

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JIS Q 15001:2006規格「個人情報保護マネジメントシステム−要求事項」の解説:「I 改正の趣旨及び経緯」の項で以下のように記載されています。

「制定以来6 年を経過し,情報技術はますます発展し,個人情報の保護の必要性が一層高まってきている。
また,“個人情報の保護に関する法律”(平成15 年5 月30 日法律第57 号)が平成15 年に制定され,平成17 年4 月から全面施行を迎え,規格の取り巻く環境は大きく変化している。このような状況の変化を踏まえた見直しを行う必要が生じ,改正を行った。
改正に当たっては,個人情報の保護に関する法律に基づく個人情報保護ルール及びマネジメントシステムを併せもった規格とした
。」

JISQ15001:2006規格では、上記の個人情報保護法と似て非なる部分があるため注意が必要ですが、例えば、「用語及び定義」の項では、以下のように定めている。

この規格で別段の定めがある場合を除き,個人情報の保護に関する法律(平成15 年法律第57 号。以下,“個人情報保護法”という。)の第2条に定義があるものについては,それを準用する。」


上記の観点において、プライバシーマーク認証に関わる組織においては当然ながら、それ以外の組織においても同法の適用対象となる組織においては、個人情報保護法について、コンプライアンス上からもしっかりと理解して対応することが必要です。

すでにここ1~2年の間に個人情報保護に関する多くの書籍が発行されています。


しかしながら個人情報の漏洩事故は、ますます増え続けている現状にあります

法令、ガイドラインなどをただ理解できていたら良いというものではありませんが、今一度、組織の現状をレビューし、しっかりとした対策を確立するため個人情報保護法についてその基本を学ぶことは重要と思われます。

上記の目的に最適と思われる入門本を紹介します。

本書:「個人情報保護法の知識 」です。

本書は、著者:岡村 久道 氏で2005年2月に日本経済新聞社から日経文庫として発行されています。

岡村氏には、こちらのブログで紹介している「個人情報保護法」ほか多くの個人情報保護に関する著作があります。

本書のカバーの折り返し部分には、以下のように記載されています。

  • 個人情報保護法が制定された背景には、莫大な個人情報が収集・蓄積され、予想外の目的に使用されたり、不正漏洩されるなどの危険性が高まっていることがあります。
  • 難しいといわれる個人情報保護法を、関連する法令やガイドラインも含め、企業の対策に役立つよう、やさしく解説しました。
  • そもそも個人情報とは何なのか、「個人情報」「個人データ」「保有個人データ」の3つの区分を理解すれば、よくわかります。
  • 「利用目的の通知・公表」「データ内容の正確性の確保」など、具体的にどうすればよいのか、事例をあげて解説しています。
個人情報保護法の知識
日本経済新聞社
岡村 久道(著)
発売日:2005-02
発送時期:通常24時間以内に発送
ランキング:107103
おすすめ度:5.0
おすすめ度5 一般的な知識としてまとめられた書
おすすめ度5 わかりやすい
おすすめ度4 全体像を把握するのに素晴しい
おすすめ度5 ポイントをわかりやすく解説している。
おすすめ度5 コンパクトに分かりやすく整理された好著

なお本書の目次は、以下の内容です。

プロローグ 古都を揺るがす大事件
[I] 個人情報保護法制のあゆみ
 1 個人情報保護法の制定
 2 プライバシーの権利の登場(マスメディアプライバシー)
 3 コンピュータプライバシーと個人情報保護法制
 4 OECDプライバシーガイドライン
 5 行政機関保有電子計算機処理個人情報保護法の制定
 6 EU個人データ保護指令
 7 わが国での個人情報保護法の制定
[II] 個人情報保護法とは何か
 1 個人情報保護法の目的
 2 個人情報保護法の概要
 3 個人情報保護関連(関係)5法
 4 一般法の適用関係
 5 個別法
 6 法律を具体化するための仕組み
[III] 民間事業者が負う義務
 1 民間部門の一般法
 2 義務を負う者は誰か
 3 違反するとどうなるか
[IV] 個人情報に関する義務
 1 「個人情報」とは何か
 2 個人情報に関する義務の概要
 3 利用目的の特定
 4 利用目的による制限
 5 適正な取得
 6 利用目的の通知・公表等
[V] 「個人データ」に関する義務
 1 「個人データ」とは何か
 2 個人データに関する義務の概要
 3 データ内容の正確性の確保
 4 安全管理措置
 5 従業者の監督
 6 委託先の監督
 7 第三者提供の制限
[VI] 「保有個人データ」に関する義務
 1 「保有個人データ」とは何か
 2 保有個人データに関する義務
 3 保有個人データに関する事項の公表等
 4 開示等の求めに応じる手続
 5 利用目的の通知
 6 開示
 7 訂正等
 8 利用停止等
[VII] 企業の対応とコンプライアンス
 1 この法律に対応するためには
 2 プライバシーポリシー
 3 法律で公表などが義務付けられている事項
 4 責任体制の確保
 5 コンプライアンス・プログラムの導入
 6 洗い出しとルール化
 7 実行、点検と改善
 8 個人情報の適切な管理は信頼構築の基本
エピローグ 真価を問われる個人情報保護法


(広告)

大人気!eMachines!好評発売中!

九十九電機

九十九電機

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ビジネスに関わる個人情報の保護についての概略を知りたい人や個人情報保護情報セキュリティに関する組織内での「啓発教育」について格好なテキストをお探しの方に88ページのB6サイズとコンパクトながら内容的にビジネスで必須とされる基本的な「個人情報」と「セキュリティ対策」について、分り易く書かれている本を紹介します。

本書:「知らなかったでは許されない 個人情報 セキュリティ対策 」です。

本書の著者は、岡村久道氏および鈴木正朝 氏で、日本経済新聞社より2006年4月に発行されています。

既に同じ著者で、「これだけは知っておきたい 個人情報保護』」、「Q&A こんな時どうする? 個人情報保護」などの当分野のベストセラー書があります。

知らなかったでは許されない個人情報セキュリティ対策
日本経済新聞社
岡村 久道(著)鈴木 正朝(著)
発売日:2006-04
発送時期:通常24時間以内に発送
ランキング:219328
本書では、「情報セキュリティ」は、「個人情報を含む情報を守ること」として、ビジネスに必須の「個人情報 セキュリティ対策」の知識がコンパクトにまとめられてあります。

個人情報をはじめとした情報がどのような重みを持ち、いかに取り扱い、また悪意ある攻撃からどのように防御するかをイラストなどを多用して分り易く解説しています。

なお巻末には、個人情報セキュリティ理解度復習クイズ、個人情報保護法、個人情報保護法施行令、不正競争防止法、不正アクセス禁止法、個人情報の保護に関するガイドラインについて、個人情報の保護に関する法律についての経済産業分野を対象とするガイドラインが掲載されています。

本書の目次は、以下の内容です。
第1章 なぜ、【個人情報 セキュリティ】が必要なのか
第2章 【個人情報 セキュリティ】守らなければならないルール
第3章 どのように情報は漏洩するのか
第4章 情報セキュリティとはCIA
【個人情報 セキュリティ】理解度復習クイズ
Appendix セキュリティ対策のシステム化~PDCA
巻末資料
1.個人情報保護法 
2.個人情報保護法施行令
3.不正競争防止法
4.不正アクセス禁止法
5.個人情報の保護に関するガイドラインについて
6.個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン 



(広告)

ウイルスバスターを割引購入するならこちら

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC 27001:2005(JISQ27001:2006:「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項」)の5項の「経営陣の責任」とくに5.1項 :「経営陣のコミットメント」を取り上げてみると、以下のように要求されています。

経営陣は,ISMS の確立,導入,運用,監視,レビュー,維持,及び改善に対する自らのコミットメントの証拠を,次によって提供しなければならない。
a) ISMS 基本方針を確立する。
b) ISMS の目的及び計画の確立を確実にする。
c) 情報セキュリティのための役割及び責任を確立する。
d) 組織に,次を伝える。
? 情報セキュリティ目的を満たすことの重要性
? 情報セキュリティ基本方針に適合することの重要性
? 法のもとでの責任
? 継続的改善の必要性
e) ISMS の確立,導入,運用,監視,レビュー,維持及び改善のために十分な経営資源を提供する(5.2.1
参照)。
f) リスク受容基準及びリスクの受容可能レベルを決定する。
g) ISMS 内部監査の実施を確実にする(箇条6 参照)。
h) ISMS のマネジメントレビューを実施する(箇条7 参照) 

なお本項は、ISMS認証基準(Ver2.0)からは、マーキング箇所が強化されています。

またJISQ15001:2006(「個人情報保護マネジメントシステム―要求事項」)における代表者に関わる規定は、23箇所ほどに及んでいます。

頻発する情報漏えいに対処するため内部統制の仕組みをどう構築するかなどの情報セキュリティの取り組みにおいて、今日、経営者の社会的責任は、ますます大きくなってきています。

経営者(トップマネジメント)及び管理者を対象に情報セキュリティ、個人情報保護法等に関わる取り組みにおける重点ポイントを分り易く解説している本を紹介します。

本書:「個人情報保護・内部統制に活かす情報セキュリティマネジメント」です。

情報セキュリティマネジメント―個人情報保護・内部統制に活かす 情報セキュリティマネジメント―個人情報保護・内部統制に活かす
中央青山監査法人 中央青山=

中央経済社 2006-05
売り上げランキング : 189875

Amazonで詳しく見る
by G-Tools



本書は、中央青山監査法人 (編集)で、2006年5月に中央経済社より発行されています。

なお余談ですが、金融庁から一部業務停止命令を受けた中央青山監査法人ですが、現在、企業監査に対する内部チェックの強化を柱とした改革案をこれから進めていくとのことであります。

本書は、以下の内容です。
第1章 情報セキュリティ事故とビジネスへの影響
第2章 個人情報保護法と情報セキュリティ
第3章 情報セキュリティ関連の法律、基準、制度
第4章 どんな情報をいかに守るのか
第5章 情報セキュリティ監査によるセキュリティの向上
第6章 ISO27001認証取得によるセキュリティの向上
第7章 プライバシーマーク取得による個人情報保護



(広告)

ネットを使おう  

オフィスデポお試しキャンペーン  

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo