     
|
|
|
|
|
|
|
分類:現代産業選書/経済産業研究シリーズ/特許/知的財産
|
|||
|
|
||
|
財団法人 関西情報・産業活性化センター 情報セキュリティ・マネジメント研究会 編 弁護士 岡村 久道 監修 発行 2002年11月 A5判 400ページ 定価 4,410円 (本体 4,200円 + 税5%)
ISBN4-8065-2685-1
|
|
||
|
わが国企業活動の中で急速に多様化する情報、これを支える情報システムは、社会の隅々に至るまでボーダレスな情報ネットワークで結ばれつつあります。このように急激に多様化、増大化した結果、企業や官公庁関連等で情報セキュリティに関係する事件等が惹起しています。 その結果社会的、法的に重い責任を追及され、企業にとっては社会的信用の失墜、経営陣の監督責任、損害賠償責任など、計り知れない程の重い影響を与え、企業の存立問題にも発展しかねない状況にあります。 本書は、現下の情勢を踏まえ、情報セキュリティの確保について、企業の第一線で活躍する情報セキュリティ・マネジメント担当者と法律・監査・情報技術の実務家、行政担当者ら情報セキュリティのエキスパートがこれら諸問題について、事件や相談事例を参考に多角的、総合的に検討を行い執筆、初めて世に放つ情報セキュリティ管理担当者必読のガイドブックであります。 企業経営陣はもとより官公庁、学校、病院、学術研究機関等業際を越えたIT関連、法務・総務部門の情報セキュリティ管理を担当する方々、また、大学生の参考書としての必読書であります。
頻発する情報システム関連のトラブル。そして事故! 不十分な情報セキュリティ対策は企業存立の危機にも発展しかねない。企業活動にとって、これらのトラブルを回避するには、自社内で情報セキュリティ・マネジメント・システム(ISMS)の構築が必須の課題である。 本書は、このISMSの構築について、企業の第一線で活躍する情報セキュリティ・マネジメント担当者と法律・監査・情報技術の実務家、行政担当者ら情報セキュリティのエキスパートが、これら諸問題について事件や相談事例を参考にして、多角的、総合的に検討を行い執筆、初めて世に放つ解説書。 企業経営陣はもとより、官公庁、学校、病院、研究機関等、業際を越えたIT関連、法務・総務部門の情報セキュリティ管理担当者の必読ガイドブックである。
企業経営陣、官公庁、学校、病院等業際を越えた情報セキュリティ管理担当者必読のガイドブック
−企業活動と情報セキュリティ 全5編の概観−
企業編 大企業の担当者が実例中心に説明。
|
|||
|
1.企業編 第1章 企業活動における情報セキュリティ管理の実際 1.セキュリティ概念の変化と管理の実態 2.企業内各層への訴求事項 3.管理の発展段階とあるべき姿 4.情報セキュリティの確保 5.ポリシーの確立 6.推進上の留意点 7.徹 底 8.管理サイクル 第2章 リスク管理としての情報セキュリティ管理 1.統制環境 2.リスク評価 3.統制活動 4.情報と伝達 5.監視活動(モニタリング) 第3章 情報セキュリティ担当者の課題 1.情報セキュリティ担当者のこころがまえ 2.はじめに解決する課題―――情報セキュリティは、誰の課題か 3.情報セキュリティは、性善説か、性悪説かではない 4.他のマネジメント・システムや各種の活動で、 現場に嫌気がさしているときは、どうするのか 5.その他の課題―――よくある誤解 6.どうやって選ぶか―――外部専門家 7.情報セキュリティ投資のチェック 8.情報セキュリティ推進体制 9.この章のまとめ 第4章 流通業における個人情報保護への取組み 1.文化が違えば安全への意識も違う 2.安全に対する意識、危機管理への対処 3.情報システムのセキュリティ対策をどうとらえるか 4.百貨店における情報セキュリティ管理 5.個人情報保護の徹底に向けて 2.法律編 第1章 情報セキュリティ・マネジメントと法 1.はじめに 2.情報セキュリティの意義 3.情報セキュリティと法律 4.情報セキュリティ・マネジメント 5.情報セキュリティ・マネジメントの基準をめぐる国際標準及び国内標準の動向 6.JIS X 5080の概要 7.ISMSの構築 第2章 もしもの時の対策マニュアル 情報漏洩発生時の対処法 1.はじめに 2.情報漏洩対策以前−情報漏洩の発見 3.対策本部の設置 4.漏洩情報の特定 5.重要度の評価 6.漏洩経路の特定 7.犯人の特定 8.情報の奪還 9.告訴・告発 10.反社会的人物・団体への対処 11.原因の特定 12.ディスクローズ 3.技術編 第1章 情報セキュリティが目指す姿 1.セキュリティの考え方 2.不正攻撃 3.ウィルス 4.Firewall 5.認 証 6.暗 号 7.監 査 4.監査編 第1章 情報セキュリティ・マネジメントにおけるモニタリング機能 1.はじめに−組織全体のマネジメントの一環としての情報セキュリティ・マネジメント− 2.マネジメント・システムにおけるモニタリング 3.独立的評価としての内部監査 4.監査の手順 5.監査意見の形成と監査調書 6.情報セキュリティ関連の第三者保証制度 5.行政編 第1章 総務省における情報セキュリティ政策(情報通信関連) 1.インターネットの普及動向 2.不正アクセス防止のための法整備および税制支援 3.電子署名および認証業務に関する法整備 4.情報通信ネットワークの安全・信頼性基準と税制支援 5.情報セキュリティに関する人材育成 6.民間企業における情報セキュリティ対策の実施状況 第2章 経済産業省における情報セキュリティ政策 e‐Japan重点計画とセキュリティ 情報セキュリティ・マネジメント 1.経済産業省のセキュリティ管理に関するガイドライン 2.国際的なインターオペラビリティ確立を念頭に国際規格化が活発化 3.ISO/IEC17799等を基本とした民間認証制度の導入 第3章 企業におけるセキュリティ対策と大阪府警の取組み 1.サーバの適切な管理 2.ネットワークの適切な把握 3.ファイア・ウォール等セキュリティシステムの過信 4.パスワードの漏洩・推測 5.パスワード再発行機能の落とし穴 6.ホームページからの個人情報の流出 7.システム管理者対策
財団法人 関西情報・産業活性化センター 情報セキュリティ・マネジメント研究会 執筆分担(敬称略) 1.企業編 第1章 淺井 達雄 長岡技術科学大学教授(経営情報系) 松下電器産業(株)法務本部IT・情報セキュリティ担当顧問 第2章 谷村 照隆 (株)大和銀行 システム企画部 上席部長代理 第3章 木村 俊明 製造業 法務部 専任課長 第4章 田中 洋 (株)大丸 情報システム改革推進室 部長 2.法律編 第1章 岡村 久道 弁護士・近畿大学講師 第2章 川内 康雄 弁護士 3.技術編 第1章 内田 昌宏 (株)ネットマークス ネットワークセキュリティ事業部 事業部長 4.監査編 第1章 丸山 満彦 監査法人 トーマツ マネジャー・公認会計士 5.行政編 第1章 道田 雄治 総務省 近畿総合通信局 情報通信部 電気通信事業課 企画監理官 第2章 岡 一之 近畿経済産業局 産業企画部 情報政策課 情報産業係長 第3章 種田 英明 大阪府警察本部 生活安全部 生活安全総務課 管理官(ハイテク犯罪対策官)警視
bookinfo@chosakai.or.jp
http://www.chosakai.or.jp/book/
|
