サイバー攻撃の脅威が身近なものとなった今、サイバー攻撃から個人情報・重要情報を守るために、企業・組織には情報セキュリティ(ISMS)と個人情報保護(PMS)の実践が求められています。本書はISMSとPMSの差異を明らかにし、統合を図る方法を解説します。
本書の前半では、ヨーロッパにおける個人情報の考え方を解説し、日本とEUの法律の建ての違いを述べます。
後半では、これらの重要な情報を護るため、CMMから派生したITILの観点で、ランサム攻撃を受けた医療機関の問題の処理の仕方を分析し、予防的処置としての脆弱性診断サービス、ペネトレーション、標的型メール訓練を解説し、事後的処置として,情報システムのバックアップの重要性を説きます。
また、サイバー攻撃、特にランサムウェアから組織を守るための訓練方法やサイバーセキュリティチェックリストを紹介しています。
第1章 サイバーセキュリティとは
第2章 個人情報の仮名化と匿名性
第3章 GDPRの法的リスク
第4章 脆弱性診断サービスおよびペネトレーション
第5章 データ保護影響評価
第6章 ランサムウェアとその対策
第7章 不正メールの形態と標的型攻撃訓練メールの文章パターン
第8章 標的型攻撃の訓練
付録1 令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト
付録2 平成二十六年法律第百四号 サイバーセキュリティ基本法