1.企業編 第1章 企業活動における情報セキュリティ管理の実際 1.セキュリティ概念の変化と管理の実態 2.企業内各層への訴求事項 3.管理の発展段階とあるべき姿 4.情報セキュリティの確保 5.ポリシーの確立 6.推進上の留意点 7.徹 底 8.管理サイクル 第2章 リスク管理としての情報セキュリティ管理 1.統制環境 2.リスク評価 3.統制活動 4.情報と伝達 5.監視活動(モニタリング) 第3章 情報セキュリティ担当者の課題 1.情報セキュリティ担当者のこころがまえ 2.はじめに解決する課題―――情報セキュリティは、誰の課題か 3.情報セキュリティは、性善説か、性悪説かではない 4.他のマネジメント・システムや各種の活動で、 現場に嫌気がさしているときは、どうするのか 5.その他の課題―――よくある誤解 6.どうやって選ぶか―――外部専門家 7.情報セキュリティ投資のチェック 8.情報セキュリティ推進体制 9.この章のまとめ 第4章 流通業における個人情報保護への取組み 1.文化が違えば安全への意識も違う 2.安全に対する意識、危機管理への対処 3.情報システムのセキュリティ対策をどうとらえるか 4.百貨店における情報セキュリティ管理 5.個人情報保護の徹底に向けて 2.法律編 第1章 情報セキュリティ・マネジメントと法 1.はじめに 2.情報セキュリティの意義 3.情報セキュリティと法律 4.情報セキュリティ・マネジメント 5.情報セキュリティ・マネジメントの基準をめぐる国際標準及び国内標準の動向 6.JIS X 5080の概要 7.ISMSの構築 第2章 もしもの時の対策マニュアル 情報漏洩発生時の対処法 1.はじめに 2.情報漏洩対策以前−情報漏洩の発見 3.対策本部の設置 4.漏洩情報の特定 5.重要度の評価 6.漏洩経路の特定 7.犯人の特定 8.情報の奪還 9.告訴・告発 10.反社会的人物・団体への対処 11.原因の特定 12.ディスクローズ 3.技術編 第1章 情報セキュリティが目指す姿 1.セキュリティの考え方 2.不正攻撃 3.ウィルス 4.Firewall 5.認 証 6.暗 号 7.監 査 4.監査編 第1章 情報セキュリティ・マネジメントにおけるモニタリング機能 1.はじめに−組織全体のマネジメントの一環としての情報セキュリティ・マネジメント− 2.マネジメント・システムにおけるモニタリング 3.独立的評価としての内部監査 4.監査の手順 5.監査意見の形成と監査調書 6.情報セキュリティ関連の第三者保証制度 5.行政編 第1章 総務省における情報セキュリティ政策(情報通信関連) 1.インターネットの普及動向 2.不正アクセス防止のための法整備および税制支援 3.電子署名および認証業務に関する法整備 4.情報通信ネットワークの安全・信頼性基準と税制支援 5.情報セキュリティに関する人材育成 6.民間企業における情報セキュリティ対策の実施状況 第2章 経済産業省における情報セキュリティ政策 e‐Japan重点計画とセキュリティ 情報セキュリティ・マネジメント 1.経済産業省のセキュリティ管理に関するガイドライン 2.国際的なインターオペラビリティ確立を念頭に国際規格化が活発化 3.ISO/IEC17799等を基本とした民間認証制度の導入 第3章 企業におけるセキュリティ対策と大阪府警の取組み 1.サーバの適切な管理 2.ネットワークの適切な把握 3.ファイア・ウォール等セキュリティシステムの過信 4.パスワードの漏洩・推測 5.パスワード再発行機能の落とし穴 6.ホームページからの個人情報の流出 7.システム管理者対策
財団法人 関西情報・産業活性化センター 情報セキュリティ・マネジメント研究会 執筆分担(敬称略) 1.企業編 第1章 淺井 達雄 長岡技術科学大学教授(経営情報系) 松下電器産業(株)法務本部IT・情報セキュリティ担当顧問 第2章 谷村 照隆 (株)大和銀行 システム企画部 上席部長代理 第3章 木村 俊明 製造業 法務部 専任課長 第4章 田中 洋 (株)大丸 情報システム改革推進室 部長 2.法律編 第1章 岡村 久道 弁護士・近畿大学講師 第2章 川内 康雄 弁護士 3.技術編 第1章 内田 昌宏 (株)ネットマークス ネットワークセキュリティ事業部 事業部長 4.監査編 第1章 丸山 満彦 監査法人 トーマツ マネジャー・公認会計士 5.行政編 第1章 道田 雄治 総務省 近畿総合通信局 情報通信部 電気通信事業課 企画監理官 第2章 岡 一之 近畿経済産業局 産業企画部 情報政策課 情報産業係長 第3章 種田 英明 大阪府警察本部 生活安全部 生活安全総務課 管理官(ハイテク犯罪対策官)警視
bookinfo@chosakai.or.jp
http://www.chosakai.or.jp/book/