- ホーム
- > 電子書籍
- > ビジネス・経営・経済
内容説明
コンピュータがコモディティ化し、インターネットと結合した現代の情報セキュリティは、企業活動の生命線である。震災以降、自然災害を含めた非常時にも柔軟に対応でき、サイバー攻撃のような悪意にも耐えうる対策が求められている。重要性が再認識された「広義のセキュリティ」の視点から、学問と実務を融合した新規提案を試みる。
目次
まえがき
序章 セキュリティ経営[林紘一郎]
1 情報セキュリティとセキュリティ経営
2 リスクとセキュリティ経営
3 情報セキュリティのレイヤ構造
4 係長セキュリティから社長セキュリティへ
5 レジリエンス、スケーラビリティ、リダンダンシィ
第1章 セキュリティ事件・事故の現実[田川義博]
1・1 東日本大震災のケース・スタディ
1・2 インシデント(事件・事故事例)分析
1・3 インシデントの発生原因
1・4 新しい事象と課題
1・5 安全と安心
コラム1 ソニーの世界的規模の情報漏えい
第2章 企業経営のICT依存と全社的情報管理[林紘一郎]
2・1 情報処理装置としての企業
2・2 情報の法的保護方式=知財型と秘密型
2・3 情報の法的禁止方式=負の財産型と不法行為型
2・4 情報窃盗が成り立たないわけ
2・5 情報の公開と秘匿
2・6 Need-to-Knowの原則
2・7 全社的情報管理
コラム2 みずほ銀行のシステム事故
第3章 企業と情報セキュリティのガバナンス[林紘一郎]
3・1 ガバナンスとセキュリティのディレンマ
3・2 企業の大きさとリスク・テイカーとしての企業
3・3 誰のためのガバナンスか
3・4 日本的経営論の神話と現実
3・5 人本主義とコーポレート・ガバナンス
3・6 内部昇進と監査役制度
コラム3 松下幸之助に見る「日本型経営と情報セキュリティ」
第4章 グローバル化と情報セキュリティ[淺井達雄]
4・1 文化的差異による問題発生の可能性
4・2 ホフステードの文化的次元
4・3 問題発生可能性の理論的推定法
4・4 国際調査
4・5 グローバルな視点からの分析
4・6 性別の影響
4・7 宗教の影響
4・8 海外会社における留意点
コラム4 国際調査の難しさ
第5章 クラウドとBCP(事業継続計画)[田川義博]
5・1 再び東日本大震災のケース・スタディ
5・2 クラウド利用とその評価
5・3 クラウドの情報セキュリティ問題
5・4 クラウドの課題と未来
5・5 セキュリティ経営に向けたBCPの課題
コラム5 クラウドにおける法的問題
第6章 プロセスの標準化と経営判断の原則[淺井達雄・林紘一郎]
6・1 第三者評価認証制度と外部委託の事例
6・2 プロセスの統制と枠組みの標準化
6・3 経営管理としてのセキュリティ・マネジメント
6・4 標準化と経営判断の原則
6・5 ソフトウェアの特性とプロセス管理
6・6 国際標準と日本の対応
6・7 ベスト・ミックスを求めて
コラム6 性弱説
第7章 不確定性の時代と責任[林紘一郎]
7・1 不確実性から不確定性へ
7・2 複雑系とインターネット
7・3 合理的な人間像の崩壊
7・4 責任の「蒸発と過剰」から新しい責任論へ
7・5 法人の責任
7・6 コミットメント責任
7・7 「経験と勘」主義とマニュアル主義、シミュレーション
コラム7 セキュリティのための社会科学の総合
終章 平時の四原則と非常時の四原則[林紘一郎]
引用文献
索引
感想・レビュー
※以下の感想・レビューは、株式会社ブックウォーカーの提供する「読書メーター」によるものです。
くらーく
Meistersinger
