目
第１章
次
中小企業の情報セキュリティと個人情報保護
総論 ････････････････････ 1
情報ネットワーク社会が中小企業にもとめるもの ････････････････････ 2
第１節
1-1．企業が取り組むべき課題と対策･･････････････････････････････････････ 2
1.2．情報は第四の経営資源 ･･････････････････････････････････････････････ 4
1-3．経営者は事業継続が責務････････････････････････････････････････････ 6
1-4．取引先の要請と選別････････････････････････････････････････････････ 8
1-5．中小企業の事業継続････････････････････････････････････････････････ 10
1-6．セキュリティインシデント対応は国際的な要請････････････････････････ 12
情報セキュリティに対する中小企業の取り組み ･･････････････････････ 14
第２節
2-1．組織能力の鍛え方･･････････････････････････････････････････････････ 14
2-2．情報セキュリティと個人情報管理の文書体系･･････････････････････････ 16
2-3．社内規程の整備････････････････････････････････････････････････････ 18
2-4．社内体制･･････････････････････････････････････････････････････････ 20
2-5．情報漏えいへの予防策･･････････････････････････････････････････････ 22
2-6．個人情報の利用制限の考え方････････････････････････････････････････ 24
2-7．本人対応の公示要請････････････････････････････････････････････････ 26
2-8．インシデント対応の組織化･･････････････････････････････････････････ 28
2-9．事件・事故発生への対応････････････････････････････････････････････ 30
2-10．監査の実施と経営者レビューによる是正 ････････････････････････････ 32
第２章
中小企業と情報セキュリティ ････････････････････････････････････････ 35
はじめに ････････････････････････････････････････････････････････････････ 36
第1節
情報セキュリティに関わる最近の話題 ･･････････････････････････････ 39
1．情報漏洩、不正アクセス、ウィルスの事例 ･････････････････････････････ 39
2．インターネットの脅威 ･･･････････････････････････････････････････････ 41
3．スパイウェアとアドウェア ･･･････････････････････････････････････････ 42
4．スパイウェアのいろいろ ･････････････････････････････････････････････ 43
5．ウィルスのいろいろ ･････････････････････････････････････････････････ 44
6．ウィルス・スパイウェアの侵入パタン ･････････････････････････････････ 45
第2節
情報セキュリティの考え方 ････････････････････････････････････････ 46
2-1．セキュア・システムの要件･･････････････････････････････････････････ 48
2-2．セキュリティ評価の視点････････････････････････････････････････････ 52
2-3．不正行為の分類････････････････････････････････････････････････････ 65
2-4．情報セキュリティ安全対策･･････････････････････････････････････････ 76
2-5．情報セキュリティマネジメント･･････････････････････････････････････ 101
第3節
情報セキュリティの基本技術 ･･････････････････････････････････････ 114
3-1．ネットワーク通信の基礎････････････････････････････････････････････ 115
3-2．不正アクセス手段の特徴・検知手順･･････････････････････････････････ 122
3-3．安全管理の主要技術････････････････････････････････････････････････ 137
第３章
第１節
個人情報保護法の理解と中小企業における対応 ････････････････････････ 165
本章の概要 ･･････････････････････････････････････････････････････ 166
1．個人情報の保護に関する法律について ･････････････････････････････････ 166
2．本章の利用について ･････････････････････････････････････････････････ 166
3．本章の構成について ･････････････････････････････････････････････････ 166
第２節
個人情報保護の必要性 ････････････････････････････････････････････ 167
1．個人情報保護の必要性 ･･･････････････････････････････････････････････ 167
2．個人情報に関連した事件事故の事例 ･･･････････････････････････････････ 170
3．個人情報に関する事件事故の企業への影響 ･････････････････････････････ 172
4．各企業における個人情報保護対策への取組み ･･･････････････････････････ 175
第３節
個人情報保護法の解説 ････････････････････････････････････････････ 177
1．個人情報保護法の目的 ･･･････････････････････････････････････････････ 177
2．関連する法令等の体系 ･･･････････････････････････････････････････････ 179
2-1．関連する法令等の体系 ････････････････････････････････････････････ 179
2-2．主な省庁の個人情報保護に関するガイドライン ･･････････････････････ 179
3．個人情報保護法に関する用語の解説 ･･･････････････････････････････････ 184
3-1．個人情報等の定義 ････････････････････････････････････････････････ 184
3-2．個人情報、個人データ、保有個人データの例 ････････････････････････ 186
3-3．個人情報取扱事業者の定義 ････････････････････････････････････････ 188
4．遵守すべき事項の概要 ･･･････････････････････････････････････････････ 190
4-1．個人情報の種類と遵守すべき事項 ･･････････････････････････････････ 190
4-2．個人情報の流れと遵守すべき事項 ･･････････････････････････････････ 190
第４節
中小企業における個人情報保護 ････････････････････････････････････ 193
1．中小企業における個人情報保護の目的 ･････････････････････････････････ 193
2．個人情報保護対策の構築手順 ･････････････････････････････････････････ 195
3．個人情報保護対策の構築 ･････････････････････････････････････････････ 197
3-1．個人情報保護法の理解 ････････････････････････････････････････････ 197
3-2．対応方針の決定 ･･････････････････････････････････････････････････ 201
参考：想定される方針のパターン例 ････････････････････････････････････ 201
3-3．現状の把握 ･･････････････････････････････････････････････････････ 205
3-4．対策の構築 ･･････････････････････････････････････････････････････ 207
3-5．受託時の注意点 ･･････････････････････････････････････････････････ 235
第５節
個人情報保護対策における調査手法の解説 ･･････････････････････････ 237
1．個人情報保護対策で利用する調査手法の概要 ･･･････････････････････････ 237
2．個人情報保護対策で利用する主な調査手法 ･････････････････････････････ 239
2-1．個人情報の棚卸と重要度の評価 ････････････････････････････････････ 239
2-2．個人情報取扱プロセスの整理とリスクの把握 ････････････････････････ 244
2-3．個人情報管理シートの作成 ････････････････････････････････････････ 249
参考資料：個人情報の利用における注意事項（教育用教材） ･･････････････････ 258
付録．参照・参考資料等の URL 一覧 ･････････････････････････････････････････ 271