サイト内検索

詳細検索

ヘルプ

セーフサーチについて

性的・暴力的に過激な表現が含まれる作品の表示を調整できる機能です。
ご利用当初は「セーフサーチ」が「ON」に設定されており、性的・暴力的に過激な表現が含まれる作品の表示が制限されています。
全ての作品を表示するためには「OFF」にしてご覧ください。
※セーフサーチを「OFF」にすると、アダルト認証ページで「はい」を選択した状態になります。
※セーフサーチを「OFF」から「ON」に戻すと、次ページの表示もしくはページ更新後に認証が入ります。

  1. hontoトップ
  2. レビュー
  3. 岡村 久道さんのレビュー一覧

レビューアーランキング
先月(2017年6月)

岡村 久道さんのレビュー一覧

投稿者:岡村 久道

2 件中 1 件~ 2 件を表示

紙の本情報セキュリティの法律

2007/07/16 13:49

著者よりのご案内

0人中、0人の方がこのレビューが役に立ったと投票しています。

現代のような高度情報通信社会では,情報が社会に占める地位は高まり続けている。それを支える情報システムへの依存度も増大し,インフラストラクチャー(社会基盤)として重要な役割を担っている。ときには,あたかも水道や電気のように,ライフラインの役割を営むこともある。もはや社会と融合した状態に至っているといえよう。
 その半面,それが大規模障害などによって安全に利用できなくなると,利便性は一転して不便さへと転化する。ときには深刻な被害が広範囲に発生して,社会全般に重大な悪影響が及ぶおそれもある。扱われる情報が不正確な場合や,機密であるはずの情報が不正に外部流出した場合も同様である。このため,依存・融合の高まりに比例して,情報セキュリティの高度化が要請される。
 かつて情報システムは,きわめて限られた領域で,しかも特定の技術専門家だけの手によって管理されていた。ところが,近時は情報システムの種類や用途が多様化し,携帯電話に象徴されるように,個人ユーザーを含めて誰でも自由かつ簡単に利用することが可能となった。その一方で,インターネットをはじめとして情報ネットワークという「網」により地球規模で相互接続された利用形態が普及しつつある。そのため,接続によって,システム相互に影響を及ぼす度合いも増加している。これに伴い,情報システムを取り巻く脅威の量は飛躍的に増えている。さらにインターネットのようなオープンなネットワークでは,不正アクセス,コンピュータウイルス等に代表されるように情報技術を濫用する事例も急増し,質的にも深刻化し続けている。
 社会に自動車という新たな道具が普及したことに起因して,かつて自動車事故の多発という新たな社会問題が生じた際,社会は道路整備,安全技術の開発,安全教育の推進等とともに,法整備を含めた総合政策を導入して対処してきた。環境問題についても同様である。
 情報セキュリティを安易に自動車事故や環境問題と同視できないとしても,適正な対応という観点からすると,同様の側面を有することは否定できない事実である。そこでは,安全な情報処理技術の開発と整備,情報セキュリティ教育の推進とともに,法整備を含めた総合的な情報セキュリティ政策の検討・導入が求められている。
 ところが,情報セキュリティという言葉は,それに類する言葉を含めて,ごく最近に至るまで,わが国の現行法令を探しても発見できず,中央省庁が制定する規則にようやく登場する程度にすぎなかった。この事実にも示されているとおり,もともとこの概念は情報処理技術の領域で生成・発展してきたものであり,伝統的な法体系には組み込まれてこなかった。
 しかし,以上のような背景事情の変化に伴い,社会統制の方法のひとつである法制度が,情報セキュリティの領域において果たすべき役割は急速に増大している。そのため,法令が情報セキュリティの領域へと急速になだれ込んでおり,関連する立法・判例が蓄積されつつある状況である。特に,不正行為を規制するだけでなく,情報の管理主体に対し適正な管理を義務づける方向性がみられる。
 ところが,法制度の側面からみた本領域に関する検討作業は,必ずしも十分とはいえない状態が現在まで続いてきた。
 本書は,以上の見地から,情報セキュリティと法制度との関係について,現行法に関する分析を詳細に加えることによって,わが国が現在置かれている状況を少しでも明確化し,法的側面からみた理論と実務に役立てることを目的としている。そのため,最初に,本来の技術的な面から築かれてきた情報セキュリティ概念の内容について整理しておき,それに続いて,これを伝統的な法体系にあて
はめてみると,どのような位置付けになるのかについて検討する。最後に,情報セキュリティマネジメントシステムを構築・運用する際に,どのような点が法制度との関係で問題となるかについて検討する。
    (「はしがき」より)

このレビューは役に立ちましたか? はい いいえ

報告する

著者からのご案内

0人中、0人の方がこのレビューが役に立ったと投票しています。

プライバシーマーク(Pマーク)を取得・更新する際に認定基準となるJISQ15001では、従業者全員に対する定期的な社内教育の実施が要求事項とされています。
ところが、JISQ15001は2006年に個人情報保護法をベースとした内容へと全面改正されており、現在では新JISQ15001に準拠して、取得や更新が実施されています。したがって、これまで取得企業が慣れ親しんできた旧版のJISQ15001に関する教育内容では、新JISQ15001については不適合となってしまいます。

そのため、新JISQ15001に対応した社内教育の実施実務は、Pマーク取得(予定)企業にとって、きわめて負担が重い状態となっています。本書は、これに対処するための従業者配布用の教育テキストとして作られており、新JISQ15001で定められた社内教育内容についての必須事項に対応させています。

本書には、読みやすい形で必要な要点だけが徹底整理されており、安価かつコンパクトに作られています。理解を助けるための図表も掲載されています。ベストセラーとなった同一執筆者による「これだけは知っておきたい個人情報保護」の新JISQ15001版ということができます。しかも、Pマーク認定機関であるJIPDECガイドラインにも完全準拠しています。

本書をテキストとして各従業者に配布することにより、Pマーク取得(予定)企業は合理的な社内教育の実施が可能になります。

このレビューは役に立ちましたか? はい いいえ

報告する

2 件中 1 件~ 2 件を表示