個人情報保護対策−企業・団体のための個人情報保護支援サイト

  • トップページ
  • 設立の目的
  • 活動基本方針
  • 事業概要
  • 会員の種類及び入会条件
  • 会員特典
  • 資料請求
財団法人全日本情報学習振興協会へ

会員申込はこちら

会員特典
  • ロゴのダウンロード
  • 弁護士への相談
  • PiiPシール
  • 模擬試験ID

  • 過去問題集
  • PiiPバッジ購入
  • 書籍購入
  • 講習会申込
 

今月の一冊

標準情報セキュリティ
――総論・脅威・対策――
 
著者

財団法人全日本情報学習振興協会著
 

インターネット・携帯電話など情報技術(IT)の急速な発展は、社会に新しい時代の到来を示したが、インターネットや携帯電話を使った犯罪、迷惑メールなどの悪意に満ちたものなど、システムの不具合やビジネスモデルの変化に伴ってリスクも伴ってきている。このようにIT利用の多様化がもたらすものの中には便利さとは裏腹に、国民全体の財産や生命へのリスクを伴うものも少なくない。いかに安全で信頼できるようにITを運用していくか、個人情報を中心に企業の機密情報や個人の情報など、さまざまな情報を扱う人々へのセキュリティに対する責任がますます高まってきている。

情報を扱う仕事に従事する個人が知っておかなければならないリスクと対策に重点を置いた検定として「情報セキュリティ検定」がある。「情報セキュリティ検定」は、情報セキュリティのリスクを重要視する企業が取得を目指すプライバシーマークやISMSとは違い、あくまでも情報を扱う仕事に従事する個人が知っておかなければならないリスクと対策に重点をおいた検定である。情報セキュリティを扱う国家資格に「情報セキュリティアドミニストレータ」があるが、この情報セキュリティの専門家に届かなくとも、現代の情報社会で働くために知っておかなければならない情報セキュリティの知識を3級〜1級までの3段階のレベルで認定している。

本書は、検定受検のための参考書として、基本的なことから企業内におけるセキュリティ対策のリーダーや会社が目指すセキュリティ規格の取得のリーダーとなるためのナレッジまでを詳述している。一方、すでに仕事に従事している方、これから働こうと思っている方、IT産業に関わる企業従業員の情報セキュリティの知識を確認するためのツールとしても利用できる。

 

 
主な内容

1章:情報セキュリティの概要(情報セキュリティとは何か)

情報セキュリティとは/近年の情報セキュリティ事件・事故の例/情報セキュリティの3分野(機密性、完全性、可用性)/情報の利用に関してやってはいけないこととは/企業はどのようなことを行っていかなければならないか

 

2章:情報セキュリティの必要性(なぜ情報セキュリティが必要なのか)

情報に関する個人の権利/情報セキュリティに関する企業の責任/情報の保護に関する法規制などの概要

 

3章:情報資産に対する脅威(どんな危険があるの)@

情報資産に対する脅威とは/コンピュータの利用に関する脅威の概要

 

4章:情報資産に対する脅威(どんな危険があるのか)A

電子媒体の利用に関する脅威/紙媒体の利用に関する脅威/インターネットの利用に関する脅威/社内の部外者に関する脅威

 

5章:情報資産に対する脅威(どんな危険があるのか)B

物理的侵入に関する脅威/外部からの攻撃に関する脅威/天災と大規模障害に関する脅威

 

6章:脅威への対策(情報セキュリティ対策)@

情報セキュリティ対策の概要/コンピュータの不正利用と事故への対策

 

7章:脅威への対策(情報セキュリティ対策)A

電子媒体の不正利用への対策/紙媒体の不正利用への対策/設備機器に関する管理/インターネットの不正利用と事故への対策

 

8章:脅威への対策(情報セキュリティ対策)B

不特定者の侵入への対策/ネットワーク経由の攻撃などに関する対策/天災と大規模障害に関する対策/具体的な対策方法

 

9章:プライバシーマーク認定制度の概要

プライバシーマークとは何か/認定制度の概要/規格要求事項の概要@(マネジメントシステム)/規格要求事項の概要A(安全対策)/認定のために必要な準備作業

 

10章:ISMS適合性評価制度の概要

ISMSとは何か/認定制度の概要/規格要求事項の概要@(マネジメントシステム)/規格要求事項の概要A(安全対策)/認定のために必要な準備作業

 

  • コンピュータの一般知識
  • データブック