情報セキュリティ
個人情報保護対策支援
情報セキュリティ管理士認定試験
個人情報に関する検定紹介
ブックレビュー
SEならこれだけは知っておきたい―――
個人情報保護とリスクマネジメント
――体制構築から漏洩時の対応まで――
| 著者 | 東京海上日動リスクコンサルティング株式会社著 |
| 出版社 | ソフト・リサーチ・センター |
一度取得した個人情報は、企業の所有する資産あるいは財産として自由に利用することができる。しかし、個人情報保護法完全施行を境に、これまでのように好き勝手に利用できるという考え方は通用しなくなっている。個人情報は常に本人のものとしてあらゆる団体が慎重に取扱い、誠実な対応が求められることになるが、個人情報保護法に適合した個人情報の取扱いは簡単に実現することは非常に難しいといわざるをえない。
個人情報の取扱いを効率よく実現するには、正しい知識とノウハウの集積が不可欠といえる。さらに、個人情報の漏洩が発覚した場合には、企業の経営を脅かすほどの大きなリスクのひとつともなっており、漏洩対策の策定もさらに急がなければいけない状況にあるといっても過言ではない。
本書は、個人情報保護法の解説に加え、漏洩対策を含めた個人情報保護対応を実際に進めるうえで役に立つノウハウを紹介している。読み進めていくうちに、法律を理解し、とくに後半に詳述されている、個人情報保護対応の進め方、方針の明確化、個人情報の棚卸、規定・ルールの整備、外部委託管理、従業員教育などは、実務における個別の課題に対応し、基本的な考え方から実際の運用まで、親切に解説されている。
副題にもある通り、SEなら熟読してほしい一冊である。
| 主な内容 |
1章:個人情報保護の基本 ・個人情報保護の原則 ・個人情報保護の歴史 2章:個人情報保護法の理解 ・個人情報保護法成立の過程 ・個人情報保護法の適用範囲 ・個人情報保護法の構成 ・個人情報保護法の概要 3章:個人情報保護体制構築の全体像 ・推進組織を立ち上げる ・個人情報保護の道筋を作る ・全体スケジュールを立てる ・経営陣の承認を得る ・規定・ルールを整備する ・個人情報保護対策を運用する ・ルールを形骸化させない仕組みを作る 終わらない個人情報保護 4章:個人情報保護対応の課題 ・法令への適合 ・個人情報漏洩リスクのマネジメント 5章:個人情報保護の実務 ・個人情報保護方針の策定 ・個人情報管理規定 ・個人情報の特定と管理 ・請求・苦情対応 ・入退出管理 ・外部委託管理 ・パソコン利用 ・従業員教育 ・内部監査 ・個人情報漏洩時の対応 6章:JISQ15001とプライバシーマーク ・JISQ15001とは ・コンプライアンス・プログラムの考え方 ・プライバシーマーク制度 ・個人情報保護法とJISQ15001の比較 付録:個人情報保護法全文
|
ニュース&トピックス
情報ア・ラ・カルト
- 金融機関の情報セキュリティ強化に金融庁が本腰
- ウイルスメールを疑似体験できるサービス
- セキュリティ脆弱性情報をオークションで販売
- 「iTunes」にセキュリティ・ホール
- 「OpenOffice.org」にキュリティ・ホール
- マイクロソフト、IE 7の最終ベータ版はセキュリティに重点
- 国内セキュリティ・ソフト市場が大幅な伸び
- 米マイクロソフト社、企業用セキュリティ製品を新ブランドで展開
- NTT西日本、「フレッツ・光プレミアム」のセキュリティ機能を強化
- セキュリティ対策に自信あり。でも実際は?
- ファイル共有ソフト「Winny」などを削除するセキュリティ対策ソフト発売
- IPA、TCP/IPの脆弱性についての文書を公開
- 中小企業向けに低価格のセキュリティサーバ
- 小中高等学校向けに無償でセキュリティ対策ソフト
- 「ランサムウェア(身代金目当てのソフトウェア)」の脅威が再び?
- 政府がウィニー対策の独自ソフト開発へ
- 日本企業はセキュリティ意識高いが自信がない?