ホーム > セキュリティ経営

セキュリティ経営

ポスト3・11の復元力

セキュリティ経営

情報セキュリティを研究し実践してきた著者が、リスク管理、企業継続も視野に入れ、震災後の今「経営に資するセキュリティ」を問う!

著者、編者、訳者など 林 紘一郎
田川義博
淺井達雄
ジャンル 経済
ISBN 978-4-326-55068-5
出版年月 2011年12月
判型・ページ数 四六判・292ページ
定価 本体2,700円+税
在庫 在庫あり
 

内容説明

コンピュータがコモディティ化し、インターネットと結合した現代の情報セキュリティは、企業活動の生命線である。震災以降、自然災害を含めた非常時にも柔軟に対応でき、サイバー攻撃のような悪意にも耐えうる対策が求められている。重要性が再認識された「広義のセキュリティ」の視点から、学問と実務を融合した新規提案を試みる。

このページのトップへ

目次

まえがき

序章 セキュリティ経営[林紘一郎]
 1 情報セキュリティとセキュリティ経営
 2 リスクとセキュリティ経営
 3 情報セキュリティのレイヤ構造
 4 係長セキュリティから社長セキュリティへ
 5 レジリエンス、スケーラビリティ、リダンダンシィ

第1章 セキュリティ事件・事故の現実[田川義博]
 1・1 東日本大震災のケース・スタディ
 1・2 インシデント(事件・事故事例)分析
 1・3 インシデントの発生原因
 1・4 新しい事象と課題
 1・5 安全と安心
 コラム1 ソニーの世界的規模の情報漏えい

第2章 企業経営のICT依存と全社的情報管理[林紘一郎]
 2・1 情報処理装置としての企業
 2・2 情報の法的保護方式=知財型と秘密型
 2・3 情報の法的禁止方式=負の財産型と不法行為型
 2・4 情報窃盗が成り立たないわけ
 2・5 情報の公開と秘匿
 2・6 Need-to-Knowの原則
 2・7 全社的情報管理
 コラム2 みずほ銀行のシステム事故

第3章 企業と情報セキュリティのガバナンス[林紘一郎]
 3・1 ガバナンスとセキュリティのディレンマ
 3・2 企業の大きさとリスク・テイカーとしての企業
 3・3 誰のためのガバナンスか
 3・4 日本的経営論の神話と現実
 3・5 人本主義とコーポレート・ガバナンス
 3・6 内部昇進と監査役制度
 コラム3 松下幸之助に見る「日本型経営と情報セキュリティ」

第4章 グローバル化と情報セキュリティ[淺井達雄]
 4・1 文化的差異による問題発生の可能性
 4・2 ホフステードの文化的次元
 4・3 問題発生可能性の理論的推定法
 4・4 国際調査
 4・5 グローバルな視点からの分析
 4・6 性別の影響
 4・7 宗教の影響
 4・8 海外会社における留意点
 コラム4 国際調査の難しさ

第5章 クラウドとBCP(事業継続計画)[田川義博]
 5・1 再び東日本大震災のケース・スタディ
 5・2 クラウド利用とその評価
 5・3 クラウドの情報セキュリティ問題
 5・4 クラウドの課題と未来
 5・5 セキュリティ経営に向けたBCPの課題
 コラム5 クラウドにおける法的問題

第6章 プロセスの標準化と経営判断の原則[淺井達雄・林紘一郎]
 6・1 第三者評価認証制度と外部委託の事例
 6・2 プロセスの統制と枠組みの標準化
 6・3 経営管理としてのセキュリティ・マネジメント
 6・4 標準化と経営判断の原則
 6・5 ソフトウェアの特性とプロセス管理
 6・6 国際標準と日本の対応
 6・7 ベスト・ミックスを求めて
 コラム6 性弱説

第7章 不確定性の時代と責任[林紘一郎]
 7・1 不確実性から不確定性へ
 7・2 複雑系とインターネット
 7・3 合理的な人間像の崩壊
 7・4 責任の「蒸発と過剰」から新しい責任論へ
 7・5 法人の責任
 7・6 コミットメント責任
 7・7 「経験と勘」主義とマニュアル主義、シミュレーション
 コラム7 セキュリティのための社会科学の総合

終章 平時の四原則と非常時の四原則[林紘一郎]

引用文献
索引

このページのトップへ