インフォメーション・ガバナンス 企業が扱う情報管理のすべて―顧客情報から社内情報まで

著者名：ベーカー＆マッケンジー法律事務所（外国法共同事業）【編著】/デロイトトーマツコンサルティング合同会社【編著】/デロイトトーマツファイナンシャルアドバイザリー合同会社【編著】/近藤浩【著】/達野大輔【著】/西垣建剛【著】

東洋経済新報社（2018/06発売）

• ISBN：9784492534007

内容説明

個人情報保護法、GDPR（EU一般データ保護規則）、NISTフレームワーク（米国）に対応する初の総合専門書

個人情報保護法、GDPR（EU一般データ保護規則）への対応は万全ですか？

日本企業は、情報漏えいリスク以外にも、数々の情報管理をめぐる国際的リスクにさらされている。
折しも、EUにおいては一般データ保護規則（GDPR）が2018年5月25日から適用開始され、日本企業であっても直接的・間接的にGDPRにおける義務、特に当局における監査などに対応できるような形での個人データの取り扱いの記録および保管の義務への対応が喫緊の課題となってきた。日本国内を見ても、2017年に改正された個人情報保護法の下で、個人情報の第三者提供に関するトレーサビリティ確保のための確認・記録義務への対応など、文書管理および情報管理の制度を確立することは、既にコンプライアンス上の重要な要請の一つとなっている。
企業内情報の管理にあたっては、個別的な対応では限界と不十分さがある。トップの管理の下、全社一貫したシステムに基づいて統一的な取り扱いをし、それを横断的に、どの法令もカバーできるように展開していく制度を確立することが必要であり、その能力こそが企業の情報管理力である。
本書においては、ベーカー＆マッケンジー法律事務所が法的な観点から論点出しを行い、デロイト トーマツ コンサルティング合同会社 ・ デロイト トーマツ ファイナンシャルアドバイザリー合同会社が、より実務的な観点から企業に内在するその原因を深掘りし、ソリューションを提示したものである。

目次

はじめに
第１章　企業に求められる情報マネジメント
第２章　個人情報保護のための情報マネジメント
第３章　営業秘密を管理するための情報マネジメント
第４章　ディスカバリー制度と情報の一元管理
第５章　インサイダー取引を防止するための情報管理
第６章　各個別法に対応するための統一的な情報管理手法：まとめ
第７章　現代の情報マネジメントとセキュリティの関係
第８章　日本企業に求められる企業情報マネジメント
第９章　構築が急務となる企業情報システム（ＥＣＭ）
執筆者略歴

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[牧神の午後]

欧米先行分野なんでやむを得ないところはあるんだけど、その概要説明の三文字横文字の多さにめげそうになった。個人情報・営業秘密など何を守るのかによって、保護をどう考えるのか？入り口だけでなく出口も考える等、示唆が多く有用だったが、企業情報システムについてが薄味過ぎて物足りない。

2020/03/29

[ireadertj]

情報管理の一連の流れが参考になるとともに、NISTについても勉強になった。ただ、改正個人情報保護法の2020年には対応していない版なのが注意。

2021/04/25

[ただの人間]

いい意味で法律専門家でなくても読みやすい

2021/02/14

[橙]

個人情報の分野で新たな学びを得るために読了。個人情報の専門書と違い企業における個人情報の取り扱いにスポットがあたっており、情報が集約されているので読みやすい。ただし、個人情報マネジメントは全9章の内、1章のみ。自分の業務範囲としては、ITを含むセキュリティに係る7 章〜9章のNISTやECMについての解説が大変参考になった。本書は企業内で様々な情報を取り扱う部署に所属又は役割を担う人やIT部門の方にお勧めしたい。逆に取り扱う情報の範囲が狭い方は専門書を読む方が良いかも。

2021/02/09

[bmi28over]

個人情報、営業秘密、重要情報（CUIを含む）、インサイダー情報、開示請求対象情報（ディスカバリー制度）、などなど。。 法制度としては異なるが、情報管理手法には共通部分がたくさんある。

2020/06/07