セキュリティ経営 - ポスト3・11の復元力（レジリエンス）

著者名：林紘一郎/田川義博/淺井達雄

勁草書房（2021/05発売）

• ISBN：9784326550685

内容説明

コンピュータがコモディティ化し、インターネットと結合した現代の情報セキュリティは、企業活動の生命線である。震災以降、自然災害を含めた非常時にも柔軟に対応でき、サイバー攻撃のような悪意にも耐えうる対策が求められている。重要性が再認識された「広義のセキュリティ」の視点から、学問と実務を融合した新規提案を試みる。

目次

まえがき

序章　セキュリティ経営[林紘一郎]
　1　情報セキュリティとセキュリティ経営
　2　リスクとセキュリティ経営
　3　情報セキュリティのレイヤ構造
　4　係長セキュリティから社長セキュリティへ
　5　レジリエンス、スケーラビリティ、リダンダンシィ

第1章　セキュリティ事件・事故の現実[田川義博]
　1・1　東日本大震災のケース・スタディ
　1・2　インシデント（事件・事故事例）分析
　1・3　インシデントの発生原因
　1・4　新しい事象と課題
　1・5　安全と安心
　コラム1　ソニーの世界的規模の情報漏えい

第2章　企業経営のＩＣＴ依存と全社的情報管理[林紘一郎]
　2・1　情報処理装置としての企業
　2・2　情報の法的保護方式=知財型と秘密型
　2・3　情報の法的禁止方式=負の財産型と不法行為型
　2・4　情報窃盗が成り立たないわけ
　2・5　情報の公開と秘匿
　2・6　Need-to-Knowの原則
　2・7　全社的情報管理
　コラム2　みずほ銀行のシステム事故

第3章　企業と情報セキュリティのガバナンス[林紘一郎]
　3・1　ガバナンスとセキュリティのディレンマ
　3・2　企業の大きさとリスク・テイカーとしての企業
　3・3　誰のためのガバナンスか
　3・4　日本的経営論の神話と現実
　3・5　人本主義とコーポレート・ガバナンス
　3・6　内部昇進と監査役制度
　コラム3　松下幸之助に見る「日本型経営と情報セキュリティ」

第4章　グローバル化と情報セキュリティ[淺井達雄]
　4・1　文化的差異による問題発生の可能性
　4・2　ホフステードの文化的次元
　4・3　問題発生可能性の理論的推定法
　4・4　国際調査
　4・5　グローバルな視点からの分析
　4・6　性別の影響
　4・7　宗教の影響
　4・8　海外会社における留意点
　コラム4　国際調査の難しさ

第5章　クラウドとBCP（事業継続計画）[田川義博]
　5・1　再び東日本大震災のケース・スタディ
　5・2　クラウド利用とその評価
　5・3　クラウドの情報セキュリティ問題
　5・4　クラウドの課題と未来
　5・5　セキュリティ経営に向けたBCPの課題
　コラム5　クラウドにおける法的問題

第6章　プロセスの標準化と経営判断の原則[淺井達雄・林紘一郎]
　6・1　第三者評価認証制度と外部委託の事例
　6・2　プロセスの統制と枠組みの標準化
　6・3　経営管理としてのセキュリティ・マネジメント
　6・4　標準化と経営判断の原則
　6・5　ソフトウェアの特性とプロセス管理
　6・6　国際標準と日本の対応
　6・7　ベスト・ミックスを求めて
　コラム6　性弱説

第7章　不確定性の時代と責任[林紘一郎]
　7・1　不確実性から不確定性へ
　7・2　複雑系とインターネット
　7・3　合理的な人間像の崩壊
　7・4　責任の「蒸発と過剰」から新しい責任論へ
　7・5　法人の責任
　7・6　コミットメント責任
　7・7　「経験と勘」主義とマニュアル主義、シミュレーション
　コラム7　セキュリティのための社会科学の総合

終章　平時の四原則と非常時の四原則[林紘一郎]

引用文献
索引

感想・レビュー

※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。

[くらーく]

まあ、自己防衛のためのネタですな。

2015/02/14

[Meistersinger]

ITセキュリティに関する概念論で、こちらが期待していたものとは違った。終章の「平時の四原則と非常時の四原則だけは再読しよう

2011/12/27