表紙

はじめに

目次

第一章 情報漏えいにおけるリスク認識

1.1. 情報漏えいにおける本当の怖さ

1.2. 情報セキュリティに対する組織的な取り組み

1.3. 情報セキュリティ格差と脅威の認識

1.4. 高度化するサイバー組織犯罪

1.5. 事故対応の現場から

1.6. リスク管理の重要性と事故への備え

Column 情報セキュリティ人材の育成と教育

第二章 情報資産の保護に関する法規制

2.1. 個人情報保護法

2.2. 不正競争防止法

2.3. 民事的責任

2.4. 刑事的責任

Column 働き方の変化と情報管理

第三章 情報流出時の危機対応

3.1. 対応にかかる費用

3.2. 情報漏えい事故対応の原則

3.3. 情報漏えい事故対応の基本的な流れ

3.4. 対策本部の設置

3.5. 公表の仕方とタイミング

3.6. 被害者からのクレーム

3.7. 行政、業界団体への報告

3.8. 原因究明の手段

Column 日常的に個人情報を扱う職場─人事系部門の情報モラル

Column 忘れられる権利と犯罪報道

第四章 他社事例の実態把握：情報漏えい事故に関するアンケート

4.1. 最も影響のあった事故

4.2. 漏えいした情報の種類

4.3. 事故の影響と被害

4.4. 事故発覚の契機と発覚までの期間

4.5. 事故対応の手段

4.6. 収束までの期間

4.7. 再発の頻度と再発防止策

4.8. 今後懸念される事故

Column 個人情報と犯罪組織～特殊詐欺を例に

第五章 対応事案集〜事故対応の理想と現実

事案① 外部からの不正アクセスの可能性

事案② 内部不正⁉　従業員による怪しい行動

Column 情報漏えいとインサイダー取引

Column 情報漏えいと「不正のトライアングル」

事案③ PC、記憶媒体、書類等の紛失

事案④ SNSからの情報漏えいと炎上

Column SNSによるつながりの“罠”

事案⑤ 業務委託先による情報漏えい

事案⑥ メール誤送信

第六章 緊急事態における企業が陥りがちな落とし穴と対応の考え方

6.1. 事態のリスク評価に関して

6.2. 危機管理意識

6.3. 危機管理への誤解について

6.4. リスク（事態）対応に関して

6.5. 緊急事態対応の要諦

6.6. JIS規格にみる緊急事態対応要領

6.7. 緊急事態対応の実務の流れと各プロセスにおける検討・対処事項

Column 情報管理と事業継続

第七章 再発防止

7.1. 再発防止に向けた取り組み

7.2. 再発防止に向けた対応

7.3. 技術的な対策

7.4. 運用上の対応

Column 情報セキュリティのための入退室管理

Column オフィスにおける情報セキュリティ

おわりに

編著者・執筆陣紹介

奥付