サイバーセキュリティと個人情報保護

畠中 伸〓【著】

日科技連出版社（2025/12発売）

• サイズ A5判／ページ数 192p／高さ 21cm
• 商品コード 9784817197832
• NDC分類 336.17
• Cコード C3050

出版社内容情報

サイバー攻撃の脅威が身近なものとなった今、サイバー攻撃から個人情報・重要情報を守るために、企業・組織には情報セキュリティマネジメントシステム（ISMS）と個人情報保護マネジメントシステム（PMS）の実践が求められています。本書はISMSとPMSの差異を明らかにし、統合を図る方法を解説します。

本書の前半では、ヨーロッパにおける個人情報の考え方を解説し、日本とEUの法律の建ての違いを述べます。
後半では、これらの重要な情報を護るため、CMMから派生したITILの観点で、ランサム攻撃を受けた医療機関の問題の処理の仕方を分析し、予防的処置としての脆弱性診断サービス、ペネトレーション、標的型メール訓練を解説し、情報システムのバックアップの重要性を説く。事後的処置として、汚染したシステムの分離を紹介します。
また、サイバー攻撃、特にランサムウェアから組織を守るための訓練方法やサイバーセキュリティチェックリストを紹介しています。


【目次】

第1章　サイバーセキュリティとは
第2章　個人情報の仮名化と匿名性
第3章　GDPRの法的リスク
第4章　脆弱性診断サービスおよびペネトレーション
第5章　データ保護影響評価
第6章　ランサムウェアとその対策
第7章　不正メールの形態と標的型攻撃訓練メールの文章パターン
第8章　標的型攻撃の訓練
付録1　令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト
付録2　平成二十六年法律第百四号　サイバーセキュリティ基本法

内容説明

本書の前半では、ヨーロッパにおける個人情報の考え方を解説し、日本とＥＵの法律の建ての違いを述べる。後半では、これらの重要な情報を護るため、ＣＭＭから派生したＩＴＩＬの観点で、ランサム攻撃を受けた医療機関の問題の処理の仕方を分析し、予防的処置としての脆弱性診断サービス、ペネトレーション、標的型メール訓練を解説し、事後的処置として、情報システムのバックアップの重要性を説く。また、サイバー攻撃、特にランサムウェアから組織を守るための訓練方法やサイバーセキュリティチェックリストを紹介している。

目次

第１章　サイバーセキュリティとは
第２章　個人情報の仮名化と匿名性
第３章　ＧＤＰＲの法的リスク
第４章　脆弱性診断サービスおよびペネトレーション
第５章　データ保護影響評価
第６章　ランサムウェアとその対策
第７章　不正メールの形態と標的型攻撃訓練メールの文章パターン
第８章　標的型攻撃の訓練
付録

著者等紹介

畠中伸〓［ハタナカノブトシ］
慶應義塾大学大学院工学研究科修士課程修了。工学博士。キヤノン株式会社研究室長、東京情報大学大学院総合情報学研究科教授を経て、一般社団法人リスク戦略総合研究所理事長。日本品質管理学会　品質技術賞（２０００年、２００２年）、言語処理学会優秀発表賞（２００２年）。ＩＥＥＥ（終身会員）、ＡＡＡＩ、ＡＣＭ、情報処理学会（終身会員）、人工知能学会、日本品質管理学会正会員（本データはこの書籍が刊行された当時に掲載されていたものです）
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。