BUSINESS LAWYERS LIBRARY(ビジネスロイヤーズライブラリー)

現場のプロが教える 情報漏えい対応のリアル 漏えい事故 実態調査と最新事例

発売日
2018年07月16日
出版社
第一法規
編著等
大井 哲也、株式会社エス・ピー・ネットワーク 総合研究室

企業の個人情報・機密情報等管理担当者や企業経営者が、これまで実際に発生した企業の情報漏えい事故の実態、事故対応実例を参考にでき、漏えい事故が発生・発覚した後の適切な対応方法が学べる危機回避対策実践書。

目次

表紙

はじめに

目次

第一章 情報漏えいにおけるリスク認識

1.1. 情報漏えいにおける本当の怖さ

1.2. 情報セキュリティに対する組織的な取り組み

1.3. 情報セキュリティ格差と脅威の認識

1.4. 高度化するサイバー組織犯罪

1.5. 事故対応の現場から

1.6. リスク管理の重要性と事故への備え

Column 情報セキュリティ人材の育成と教育

第二章 情報資産の保護に関する法規制

2.1. 個人情報保護法

2.2. 不正競争防止法

2.3. 民事的責任

2.4. 刑事的責任

Column 働き方の変化と情報管理

第三章 情報流出時の危機対応

3.1. 対応にかかる費用

3.2. 情報漏えい事故対応の原則

3.3. 情報漏えい事故対応の基本的な流れ

3.4. 対策本部の設置

3.5. 公表の仕方とタイミング

3.6. 被害者からのクレーム

3.7. 行政、業界団体への報告

3.8. 原因究明の手段

Column 日常的に個人情報を扱う職場─人事系部門の情報モラル

Column 忘れられる権利と犯罪報道

第四章 他社事例の実態把握:情報漏えい事故に関するアンケート

4.1. 最も影響のあった事故

4.2. 漏えいした情報の種類

4.3. 事故の影響と被害

4.4. 事故発覚の契機と発覚までの期間

4.5. 事故対応の手段

4.6. 収束までの期間

4.7. 再発の頻度と再発防止策

4.8. 今後懸念される事故

Column 個人情報と犯罪組織~特殊詐欺を例に

第五章 対応事案集〜事故対応の理想と現実

事案① 外部からの不正アクセスの可能性

事案② 内部不正⁉ 従業員による怪しい行動

Column 情報漏えいとインサイダー取引

Column 情報漏えいと「不正のトライアングル」

事案③ PC、記憶媒体、書類等の紛失

事案④ SNSからの情報漏えいと炎上

Column SNSによるつながりの“罠”

事案⑤ 業務委託先による情報漏えい

事案⑥ メール誤送信

第六章 緊急事態における企業が陥りがちな落とし穴と対応の考え方

6.1. 事態のリスク評価に関して

6.2. 危機管理意識

6.3. 危機管理への誤解について

6.4. リスク(事態)対応に関して

6.5. 緊急事態対応の要諦

6.6. JIS規格にみる緊急事態対応要領

6.7. 緊急事態対応の実務の流れと各プロセスにおける検討・対処事項

Column 情報管理と事業継続

第七章 再発防止

7.1. 再発防止に向けた取り組み

7.2. 再発防止に向けた対応

7.3. 技術的な対策

7.4. 運用上の対応

Column 情報セキュリティのための入退室管理

Column オフィスにおける情報セキュリティ

おわりに

編著者・執筆陣紹介

奥付

BUSINESS LAWYERS LIBRARYに登録すると
700冊以上の本を読むことができます。

10日間無料
お試しいただけます。

法人利用のお問い合わせ

閉じる