情報セキュリティで企業は守れるのか


カテゴリ
EX-LIBRIS
EX-LIBRIS/一覧 (47)



Amazon.co.jp和書ホームページ

2005年3月
   
22
   

新着エントリ
報道の経済的影響 (8/12)
サステナブル時代のコミュニケーション戦略 (1/30)
プロフェッショナル広報戦略 (1/2)
深呼吸宣言 (12/29)
グローバル・メディア産業の未来図―米マスコミの現場から (12/4)
ブログマーケティング (12/4)
虚像(メディア)の砦 (7/2)
韓のくに紀行 (4/6)
情報セキュリティで企業は守れるのか (3/22)
西武王国 −その炎と影 (3/10)
カンボジア号幻影 (3/9)
ローマ人の物語12巻「迷走する帝国」 (3/7)
ウーマンアローン (3/7)
Dear my Life (3/7)
電車男 (2/1)
週刊誌血風録 (1/23)
自分探偵社 (1/8)
連鎖破綻―ダブルギアリング (1/6)
ハゲタカ(上・下) (12/29)
雪印の落日―食中毒事件と牛肉偽装事件 (12/23)
検証・「雪印」崩壊―その時、何がおこったか (12/23)
UFJ消滅―メガバンク経営者の敗北 (12/23)
キャリア転機の戦略論 (10/31)
月刊!木村剛 (9/22)
風のアジテーション (9/5)
「この仕事ならこの英語」〜広告・PR・メディア〜 (9/3)
企業広報講座X 危機管理と広報 (8/25)
実践・危機管理読本 (8/21)
ハワイ極楽投資生活入門 (8/20)

新着トラックバック/コメント



【楽天市場】本・雑誌・コミック

アーカイブ
2004年 (29)
6月 (8)
7月 (6)
8月 (7)
9月 (3)
10月 (1)
12月 (4)
2005年 (15)
1月 (3)
2月 (1)
3月 (6)
4月 (1)
7月 (1)
12月 (3)
2006年 (3)
1月 (2)
8月 (1)


アクセスカウンタ
今日:9
昨日:16
累計:278,717


RSS/Powered by 「のブログ

[PR]



2005年03月22日(Tue)
| EX-LIBRIS/一覧 | 韓のくに紀行 > 深呼吸宣言
情報セキュリティで企業は守れるのか

湯川 鶴章, 細坪 信二, 原田 泉:NTT出版


ネットは新聞を殺すのかと同様、国際社会経済研究所の研究プロジェクトの成果をまとめたもので、前作でも執筆者に名を連ねていた湯川鶴章が2章を受け持っている。

「ネットは新聞を殺すのか」「情報セキュリティで企業は守れるのか」。ともに書名が「か」で終わっている。
これは、本作りにあたっての問題意識が明確であることを示している。

9・11以降のアメリカでは、「ビジネス・コンティニュイティ」の概念が急速に浮上している。
90年以降社会の情報化が進む中で情報システムに対する危機管理が求められるようになったが、その当時は主としてハッカーの攻撃を回避する情報セキュリティやデータの消失からのリカバリが主要な関心事だった。
やがて、情報システムやデータを守るだけでなく、災害や犯罪やテロに対する危機管理と一体的に対応する必要性が認識され、災害リカバリの考えが生まれた。
9・11は、情報システムやデータばかりでなく、職場も人も全てが一挙に消失するというそれまで全く想定していなかった事態だったのだ。
こうして、いかなる事態に直面しようと、粛々とビジネスを継続するためのトータルセキュリティシステムとしての「ビジネス・コンティニュイティ」の考えが急速に一般化していったのだ。

本来「ビジネス・コンティニュイティで企業は守れるのか」と名づけるべきだったのかもしれない。

原田氏の総論に続き、湯川氏の筆で具体的事例を挙げながら、今日の企業が直面するさまざまなリスクの様相が語られる。
個人情報流失に直面したアプラスとTISの見事な対応。
宇治市の住民データ流失事件判決が示した個人情報流失の賠償額の基準。
日本たたきのために中国で開発されたウィルスの脅威。
機密情報を収集するソーシャル・エンジニアリングの手口。
レピュテーション保持のためのPRエージェンシーの活躍。
いずれも、知っているようで知らない、新鮮な情報を与えてくれる。
FACTのディテールを提示し、そこから帰納的に今日的課題を導き出し提示する語り口は、読者を引きずりこまずにはおかない。

第2部では、
「ビジネス・コンティニュイティ」に基づく具体的対応のフレームが提示される。
特に目新しく感じて興味を持ったのは、カリフォルニアで多く取り入れられているという「インシデント・コマンド・システム(ICS)」の考え方である。
惜しむらくは、第2部では具体的事例が乏しいためか、日本企業への適応について、イメージがわかなかった。
思うに、ICSを適用した日本企業事例が少ないのではなかろうか、記述が概念レベルにとどまってしまっている。
日本において危機管理の実務に携わっているメンバーがチームに加わっていれば、示唆が大きかったであろうにと、残念に思う。