※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 【誰もが知っておくべきセキュリティ知識を基本から！】 「パソコンのことはさっぱりわからないのでIT担当者に丸投げ」としていると、サイバー攻撃やコンプライアンス違反で大きなトラブルを起こしてしまう可能性があります。そんな時に「知らなかった」では済まされません。リスクを回避するために、ビジネスパーソンが日々の仕事で気を付けるべきIT知識を解説します。 クイズを交えてリスクがどこにあるのか考えながら、実際のトラブル事例を踏まえて解説していきます。「パソコンの調子が悪い」というような身近な内容から丁寧に解説しているのでパソコンの知識に不安がある方でも安心です。 ■こんな方におすすめ ・パソコンの問題はいつも担当者に任せている人 ・パソコン関係のセキュリティについて、自分は大丈夫だと思っている人 ・仕事でパソコンを使い始める新社会人 ■目次 第1章 PCの身近なトラブルと対処法 　　1.1 PCがうまく動かない 担当者に丸投げする前にできること 　　1.2 PCが遅い、または止まる原因 ウイルスの可能性も 　　1.3 ログイン、インターネット接続、印刷 …そのほかのトラブル 第2章 情報セキュリティ 　　2.1 「情報」セキュリティとは 　　2.2 情報セキュリティの4つのリスク 　　2.3 サイバー攻撃の実例と対策 第3章 メールの話 　　3.1 フィッシングメール 　　3.2 ビジネスメール詐欺 　　3.3 メールの誤送信 第4章 インターネットとクラウドのトラブル 　　4.1 個人利用と業務利用とのギャップ 　　4.2 身近に存在する情報漏えいのリスク 　　4.3 クイズでわかるインターネットのリスク 　　4.4 インターネット利用の脅威とモラル 第5章 デバイスの管理 115 　　5.1 PCの管理 116 　　5.2 スマートフォン・タブレットの管理（BYOD） 　　5.3 確認クイズ 第6章 テレワーク時の注意事項 　　6.1 テレワークの概要と現状 　　6.2 テレワーク時の情報漏えいリスク 　　6.3 オンライン会議の注意点 ■著者プロフィール ●扇 健一（おうぎ けんいち）：日立ソリューションズ セキュリティソリューション事業部 企画本部 チーフセキュリティエバンジェリスト SecurityCoE センタ長、早稲田大学グローバルエデュケーションセンター非常勤講師。1996年よりセキュリティ関連の研究開発およびインフラ構築業務を経て、情報漏洩防止ソリューション「秘文」の開発や拡販業務に従事。その後、セキュリティソリューション全般の拡販業務に従事し現在に至る。また、並行して特定非営利活動法人 日本ネットワークセキュリティ協会（JNSA）でのセキュリティ分野における社会貢献や早稲田大学グローバルエデュケーションセンター非常勤講師として活動を行う。 ●辻 敦司（つじ あつし）：日立ソリューションズ　セキュリティソリューション事業部　企画本部　セキュリティマーケティング推進部　エバンジェリスト。統合システム運用管理「JP1」の拡販業務やSE業務を経て、2014年からセキュリティソリューションの拡販業務に従事。日立グループのセキュリティソリューションの拡販取りまとめ経験を積み、最近では拡販業務に加え、セミナー講演や小学校でのセキュリティ授業などのエバンジェリスト業務に携わっている。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 大人気「先読み！」シリーズの第5弾は「サイバーセキュリティ」！ いま多くの企業がIT分野の投資先として注目しているのがサイバーセキュリティです。注目の背景には、生成AIによってサイバー攻撃が巧妙化し、不安定な世界情勢に乗じた攻撃が増えていること、また情報漏洩のリスクが身近になったことなどが挙げられます。企業や個人が自らの資産や信用を守り、その価値を高めていくためにもサイバーセキュリティへの対策は必須です。いまやサイバーセキュリティは私たち一人ひとりが知っておくべき重要なトピックといえます。本書ではサイバーセキュリティにまつわるあらゆる疑問を、第一人者に質問しながら丁寧に掘り下げていきます。本書を読めば、サイバー攻撃の最新手法とその対策、情報漏洩などのリスクを防ぐノウハウがしっかり理解できます。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 厳しい環境下での経営を余儀なくされている企業。内部統制、個人情報漏洩、製造物責任、環境法規制、メンタルヘルスに関わる企業のリスクとマネジメントについて論述する。 ［日本リスクマネジメント学会賞受賞］

一時的な感染対策にとどまらず、恒常的な働き方として、多くの企業で導入が進むテレワーク。 「在宅で生産性を高く保つためには」といった大きな課題に始まり、 「労務管理をどうするか」「人事評価を適切に行うためには」 「部署による不平等をどうするか」「手当などが必要か」「サボる社員、連絡の取れなくなる社員をどうするか」 「情報漏洩などのリスクを避けるためには」「新人研修をどうするか」といった所まで、 企業にとってまだまだ課題は多く残され、現場の管理職や、労務担当を悩ませている。 本書では、10年以上も企業のテレワーク相談を受ける2人の社労士が、 法律に基づく適切な制度策定の方法を示すとともに、 現場から寄せられる悩みや、各社の失敗事例・成功事例をもとに、実践的な知識を授ける。

企業が被るサイバー犯罪の被害総額は世界で推計47兆～63兆円。 デジタルビジネスに取り組む中で、経営者はサイバーリスクとどう向き合い、どうマネジメントしていくべきか――。 100％の防御が不可能となった今、身代金を要求するランサムウエア「WannaCry」をはじめ、大量の情報漏洩を企む標的型攻撃、一瞬にして数億円を横取りするビジネスメール詐欺など、様々なサイバー脅威が企業を襲っている。 一方で、サイバーセキュリティは新旧・複数の技術に横断するだけでなく、政治や犯罪、国内外での企業の連携など様々な要素が複雑に絡み合っている。 結果として、サイバーセキュリティは多くの経営者にとって、とっつきにくいテーマになっている。 政府が「サイバーセキュリティは経営リスク」と叫んでも、実態として新しいリスクのコントロールは難題のまま横たわっている。 本書はサイバーセキュリティに問題意識を持ちながら、複雑さゆえにとっつきにくさを感じている経営者に向けた「経営書」である。 筆者の横浜氏は通商産業省（現経済産業省）からマッキンゼー日本支社に転じ、現在はNTT持株会社でサイバーセキュリティのスポークスパーソンを務めている。 18年間に及ぶマッキンゼー時代のコンサルティング経験と、現職での国内外のサイバーセキュリティ関連カンファレンスでのパネリストなどを通じた幅広い見識とを組み合わせ、筆者は様々なサイバーセキュリティの課題を経営者目線で解説する。 サイバーセキュリティでマネージすべきリスクはデジタル化したコーポレートリスクである。新たなリスクに向き合う経営者にぜひ読んでいただきたい。

コンプライアンス担当者の基本がわかる実践できる8分野100のテーマ！ ＜法務体制・契約交渉・債権管理・機関設計・労務管理・クレーム・製品偽装・情報漏洩＞ 企業不祥事を防ぐコンプライアンス法務の「正解」とは？ 大手企業の不祥事が相次ぐ現在、多くの企業においてコンプライアンス意識の醸成と浸透が急速に求められています。しかしその課題を担う「コンプライアンス担当者」は、様々な課題に直面しています。「自社のコンプライアンスリスクをどのように把握するか？」「効果的なコンプライアンス教育はどう行うか？」「どうすれば経営層にリスクを理解させられるか？」「どうすれば他部署の協力を得られるか？」「活動の費用対効果や効果測定は？」本書においては、この疑問に答えるべく、想定ケースへの対処策を解説します。 【本書が取り上げるテーマ】 第1章　会社を守るコンプライアンス体制を構築する 第2章　契約のリスクマネジメント 第3章　適時・適切な債権管理で経営の生面線を守る 第4章　会社法を理解し、適切な会社運営を行うには 第5章　適切な労務管理で、人材が最大限の力を発揮できる環境を整える 第6章　コンプライアンスリスクを最小限化するクレーム対応とは 第7章　万が一の製品偽装に適切に対応するには 第8章　実効性のある情報管理体制で情報の漏洩を防ぐ 【「はじめに」より】 企業法務を担う法務部員や弁護士にとって、そもそも企業活動のどのような場面において、どのようなコンプライアンスリスクが想定されるのか、想定されるコンプライアンスリスクを予防するためにはどのような対策を講じればよいのか、仮にコンプライアンスリスクが生じた場合には初動対応として何をすればよいのかを整理すること自体、決して容易なことではありません。 そこで、本書は、企業法務におけるコンプライアンスリスクが生じやすい「人」「物」「金」「情報」に関わる場面を中心に、コンプライアンスリスク管理上の注意点を整理しました。 本書の目的は、これから企業法務を担っていく法務部員や若手の弁護士の方々が、企業法務を担当する際にまず押さえるべき考え方や全体像、そして初動対応の留意点をお伝えすることに主眼があります。 本書は、企業法務を担う法務部員や若手の弁護士の方々にとって、初めてのコンプライアンスリスクに取り組む際に手元においておきたい、実務に最適なバイブルです。

本書では、近年の情報流出事件などで注目を集めている情報セキュリティについて、非IT部門一般社員ができることを中心に、わかりやすく解説しています。本書は小説と解説のパートにわかれており、小説を楽しく読みながら、情報セキュリティについて学ことができます。 NTTデータの情報セキュリティのスペシャリストと、NTTデータ出身のオフィスコミュニケーション改善のプロが、「非」IT部門のためのオフィスで実践すべき「アナログ」「デジタル」両面の情報セキュリティ対策を網羅的に紹介しています。 <「はじめに」より抜粋> IT依存が高まる一方、そのリスクも増えてきています。標的型攻撃・マルウェア・メール誤送信・なりすまし・ランサムウェア…常に新たな情報セキュリティリスクやセキュリティインシデントが発生し、新聞紙面を賑わしています。つい最近も、大手旅行代理店の顧客情報漏洩のインシデントが報じられました。私たちは、もはやどんな業種・職種であっても、情報セキュリティに無関心ではいられません。 中略 この本は、オフィスのセキュリティ対策・業務プロセス改善の専門家である沢渡あまねと、セキュリティスペシャリストの山田達司がタッグを組んで書きました。 NTTデータ出身者と現職NTTデータの専門家。現場を知り尽くした2人が、世の中で実際に起こったインシデントをもとにした「ものがたり」と「解説」を通じて、あなたの職場でできること・すべきことをお伝えします。

日々進歩を続ける高度な情報通信技術により、電子化された個人情報はネットワークを通じて交換されています。それは、消費者に利便性をもたらす一方で、プライバシー（個人情報）漏洩問題やセキュリティに関する懸念を生じさせています。2013年に起こった米国でのスノーデン事件しかり、2015年に日本で発生した日本年金機構での100万件を超える個人情報漏洩事件しかりです。 　このような事件・事故に適切に対処するには、個人情報を扱うシステムの構築にあたって、事前にそのリスクを評価し、情報の提供者である個人の安心感を高める必要があります。 　プライバシー影響評価（PIA：Privacy Impact Assessment）は、上記の問題を解決するための新しいリスク対策手法として注目されています。それは、個人情報を取り扱う情報システムの導入や改修に際して、個人情報への影響を「事前」に評価する評価手法で、個人情報漏洩や改変などの問題の回避・低減に有効です。 　本書は、個人情報を扱う情報システムを構築・運用する者、個人情報を提供する個人、PIAを実施する専門家などのステークホルダーが、新しい個人情報保護の知識を共有することを目的とした、個人情報保護評価（プライバシー影響評価）の実践的なマニュアルです。 　個人情報を扱う実務者（たとえば、国が整備するマイナンバー制度に関わる行政担当者・システム構築技術者、個人情報を経営資産として利用する民間組織のシステム導入者など）にとって現場できわめて有効なマニュアルであり、また、プライバシー教育、研究に関与する大学教員、大学院生にも有益な知見となるように工夫されています。