個別リスクと対策に関する書籍

情報セキュリティと聞くと反射的に「それって、ＩＴ部門の仕事ですよね。」と言って逃げ出したくなる人も多いかもしれません。確かに高度なＩＴスキルを駆使したセキュリティ対策はＩＴ部門に任せるしかないのですが、情報の安全はそれだけで守れるわけではありません。情報を取り扱う担当者がルールを守って仕事を進めることや、それを確実にするための上司による管理監督が欠かせません。そうです、情報セキュリティにはコンプライアンス部門も積極的に関与すべきなのです。
最近出版された類書では高度なＩＴ解説が中心となっているものが多い中、本書は少し古いですが基本を学ぶには十分な内容です。情報セキュリティに関する基本的事項を網羅しつつ、かつ専門家ではない人にとってもわかりやすく平易に解説してくれていますので、重点課題として情報セキュリティが取り上げられた際には、一読すべき良書です。
(発売日　2017.03.20)

情報セキュリティの基本 (この1冊ですべてわかる) とほぼ同時期に出版された本で、同書の用語集版ともいうべき一冊です。情報セキュリティを語る際の頻出キーワードをわかりやすく解説してくれていますので、手元において損はないでしょう。
(発売日　2017.08.30)

そそっかしい人なら、メールの誤送信をやらかしたことがあるのではと思います。社内であればゴメンナサイで済む話が、社外向けのメールだと大ごとになりかねません。こういった不注意からくる情報漏洩は今日もどこかで起きているはずです。
だからといって「皆さん、気をつけましょうね」では対策としてはまったく不十分です。具体的な事例をあげて注意喚起を続けるしかありません。
本書ではメールの誤送信のような社内システム上の事故だけでなく、カバンの置き忘れ、ＳＮＳ関連のリスクなど、身近な事例を取り上げつつ、幅広く情報漏洩の危険ポイントを紹介してくれています。
情報管理研修でのちょっとしたネタとしても重宝します。個々の項目が短く区切られていますので、通勤途中に読むのにも適しています。
(発売日　2023.05.24)

コンプライアンス経営において情報管理の徹底は重要なテーマですが、この分野は最新情報にキャッチアップしていくことが求められるため、ベテラン陣営にはいささか荷が重いものです。サイバー攻撃やその防御手段などの知識についてはすでにお手上げという方も多いかもしれません。それに加えて最近では生成ＡＩのリスクまで考えなければならないときています。さてこれらの問題にどのように向き合うか。
そこでお勧めの１冊がこの本です。読者として生成ＡＩを使ったことがある人で、大まかなイメージはつかんでいる人を前提としていますが、読むために高度な知識は求めていません。しかも日本ＩＢＭのチームが欠いたものということで、内容的にも信頼がおけます。最近の情報リスクのトレンドについていくためにも一読をお勧めいたします。
（発売日　2023.12.18）

ＳＮＳをめぐるトラブルはコンプライアンス部門にとっても頭の痛い話です。ベテランの皆様の中には、「そもそもＳＮＳとは何者ぞ」という疑問を抱えておられる方もいるかもしれません。ＳＮＳを使ったことはあるが、全体像がぼんやりしているということだと思います。
本書ではＳＮＳの何たるかの概説から考えられる不祥事の類型、および会社としてそれらにどのように対処すべきかについて解説が行なわれています。
問題発生の予防と事後対応について、書式を含めて紹介されていますので、一通りの知識が得られるはずです。社員のＳＮＳ利用について不安を感じたら、手元に置いておくべき一冊でしょう。
(発売日　2021.08.05)

実際に発生した不祥事の調査報告書をもとに、多くの企業で採用されている再発防止策を整理した本です。業務プロセス改善から人事管理といった即効性が期待できる対策から、取締役会改革や企業風土改革などの中長期的な取り組みまで、各社がどのような考え方で何をしようとしているのかを解説してくれます。
誠に残念なことに、不正予防の取り組みは実際に不正が起きてからでなければ本気モードに入りにくいという性質があります。しかしそれでは遅いのです。本書は実際に生じた事件を題材に再発防止策の詳細を解説してくれていますので、「起きてからでは遅い」という姿勢で社内に警鐘を鳴らすのに役立つことと思います。
ただし、紙幅の関係で各事件の詳細についての解説は割愛されていますので、その点は調査報告書の原本を参照しつつ、別途情報収集する必要があります。
(発売日　2021.11.15)