表紙

はじめに

目次

第1章 企業に求められる情報マネジメント

1 はじめに――「情報マネジメント」はこれからの日本企業の武器となる

2 情報セキュリティにおける環境の変化

3 情報の収集と利活用に関する法規制

(1) アメリカにおけるNISTフレームワーク

(2) EUにおけるNIS指令

(3) GDPRの適用開始

4 「 情報マネジメント」は、規制への対応だけではない

(1) 「情報マネジメント」の成功例

(2) 日本企業における情報マネジメントの状況と問題点

(3) 情報管理は取締役の善管注意義務の問題

5 統一的アプローチの利点――管理だけではなく、情報の有効な活用のために

(1) リスク・アセスメント

(2) Tone at the Top の組織体制

(3) 統一的な情報管理規定

(4) トレーニング

第2章 個人情報保護のための情報マネジメント

1 個人情報保護法改正と情報マネジメント

(1) 匿名加工情報についての規定の追加

(2) 要配慮個人情報についての規定の追加

(3) 個人情報の第三者提供の際の確認・記録義務

(4) 国外への個人情報の移転についての制限

2 改正個人情報保護法における情報マネジメント

(1) 基本方針の策定

(2) 個人データの取り扱いに係る規律の整備

(3) 組織的安全管理措置

(4) 人的安全管理措置

(5) 物理的安全管理措置

(6) 技術的安全管理措置

3 改正個人情報保護法のためのチェックリスト

(1) 総論

(2) 利用目的

(3) 要配慮個人情報

(4) 第三者提供を受ける際の確認および記録作成義務

(5) 第三者への個人データの提供(提供の要件および記録作成義務)

(6) 外国にある第三者への個人データの提供(提供の要件および記録作成義務)

(7) 匿名加工情報

(8) 安全管理措置

別紙① 関連定義等

(1) オプトアウト

(2) 匿名加工情報

別紙② 第三者提供記録の作成・保管が不要となる例外

(1) 個人情報保護法23条1項各号に定める場合

(2) 個人情報保護法23条5項各号に定める場合

(3) その他ガイドラインにおいて不要と明記されている場合

別紙③ 匿名加工情報に関する義務

(1) 自ら作成した匿名加工情報に関する義務(個人情報保護法36条)

(2) 自ら作成したものではない匿名加工情報についての義務

(3) 匿名加工情報の第三者提供

別紙④ 特定個人情報(マイナンバー)に関する文書管理の要請

(1) 基本方針の策定

(2) 取り扱い規程等の策定

(3) 組織的安全管理措置

(4) 人的安全管理措置

(5) 物理的安全管理措置

(6) 技術的安全管理措置

第3章 営業秘密を管理するための情報マネジメント

1 秘密管理性の本質

2 裁判例における、秘密管理性の肯定的要素と否定的要素

(1) 「技術情報」の秘密管理性を肯定した裁判例

(2) 「営業情報」の秘密管理性を肯定した裁判例

(3) 秘密管理性を否定した裁判例

3 営業秘密管理指針

(1) 営業秘密管理指針の内容

4 営業秘密管理のステップ

(1) ステップ1：企業が保有する情報の評価

(2) ステップ2：秘密情報の決定

(3) ステップ3： 秘密情報の分類と、情報漏えい対策の選択およびそのルール化

(4) ステップ4：秘密情報の取り扱い方法等に関するルール化

5 秘密情報の管理に係る社内体制のあり方

(1) CIOまたは部門横断的な組織の事務局担当の役割

(2) 法務担当の役割

(3) 人事・労務担当の役割

(4) 情報システム担当(セキュリティ担当、IT担当)の役割

(5) 経営企画・分析担当の役割

(6) 総務担当の役割

(7) 広報担当の役割

(8) 監査担当(内部統制担当)の役割

(9) 知的財産担当の役割

第4章 ディスカバリー制度と情報の一元管理

1 訴訟ホールドの概要

(1) はじめに

(2) 訴訟ホールドの意義

(3) 訴訟ホールドの内容

(4) 訴訟ホールドの実施範囲

(5) 訴訟ホールドの実施時期

(6) 訴訟ホールドの実施方法

(7) まとめ

2 訴訟ホールドに対する平時における備え

(1) はじめに

(2) 経営陣のサポート

(3) 従業員教育

(4) データ・マッピング

(5) 文書管理規程

(6) 定期的な監査

(7) まとめ

3 効果的な文書管理規程

(1) はじめに

(2) 文書管理規程の目的

(3) 文書管理規程の適用範囲

(4) 文書の保存期間

(5) 文書の持ち出し

(6) 文書の廃棄

(7) まとめ

第5章 インサイダー取引を防止するための情報管理

1 情報管理と売買管理

2 情報管理の重要性

3 課徴金事例に見る違反行為者、情報伝達者の属性

4 インサイダー情報の管理すべき情報としての特徴

(1) 情報の時間的な変化

(2) 情報伝達の容易性

(3) 他社に関する情報の管理の必要性

5 インサイダー情報の適切な管理

6 上場会社における情報管理体制の整備状況

(1) 情報伝達の範囲の限定

(2) 情報の伝達手続きの明確化

(3) 事後的な情報の伝達経路の検証可能性

第6章 各個別法に対応するための統一的な情報管理手法：まとめ

1 統一的な情報管理手法

2 子会社の管理

3 「情報を捨てる」ことも考える

第7章 現代の情報マネジメントとセキュリティの関係

1 物理セキュリティとサイバーセキュリティ

(1) 物理セキュリティの場合

(2) サイバーセキュリティの場合

(3) 垣根がなくなる物理セキュリティとサイバーセキュリティ

2 企業戦略上最重要課題となるセキュリティ対策

(1) セキュリティ対策は他者(社)のために行う

(2) アカウント情報の使い回しの問題

3 日本企業が直面している課題

(1) 日本企業のセキュリティ体制の課題

(2) サイバー攻撃にはクラウド化で対策をする

(3) セキュリティ自給率が新たな課題に

4 セキュリティ対策をめぐる海外との意識差

(1) 入口が重要か？出口が重要か？

(2) 経営課題か？情報システム部門の課題か？

5 NISTフレームワーク

(1) NISTフレームワークの概要

(2) SP800シリーズの概要

6 日本の現状と課題

(1) グローバル標準からの遅れ

(2) 技術者不足の問題

(3) サイバーセキュリティに関する政府のイニシアティブ

7 これまでの常識を覆すサイバーセキュリティの世界

第8章 日本企業に求められる企業情報マネジメント

1 日本企業に潜む企業情報マネジメントにおける根本的な問題点

(1) システム・インフラの側面

(2) 文化的な側面

(3) 法整備の側面

2 整備が急がれるクラウド・インフラとECM

(1) なぜクラウドなのか？

(2) なぜECMなのか？

(3) ECMが持つ機能とその活用

3 グローバルスタンダードへの対応に向けて

(1) NIST対応プラットフォームの構築

(2) 日本企業に適したハイブリッド・クラウド

第9章 構築が急務となる企業情報システム(ECM)

1 立ち遅れる日本企業の情報ガバナンス

(1) 2020年、データを管理できなくなる日

(2) 管理不能なデータはこうして生まれる

(3) 顕在化する文書リスク

(4) 日本企業は、なぜ文書に蓋をするのか？

(5) 情報ガバナンスを立て直し解決するための対策

2 ECMによる情報ガバナンスの構築

(1) ディスカバリーの流れと文書管理における課題

(2) 文書情報管理スキームの構築とECMに求められる機能

(3) ECM導入プロジェクトにおけるポイント

執筆者略歴

奥付