中央経済社より
タイトル
サイバーセキュリティ対応の企業実務―平時・有事における組織的・法的対策の進め方
執筆者
寺門 峻佑
TMIプライバシー&セキュリティコンサルティング 取締役
TMI総合法律事務所 パートナー弁護士
TMI総合法律事務所パートナー・TMIプライバシー&セキュリティコンサルティング株式会社取締役。日本国・ニューヨーク州弁護士、情報処理安全確保支援士。内閣サイバーセキュリティセンタータスクフォース、経済産業省大臣官房臨時専門アドバイザー、陸上自衛隊通信学校非常勤講師、滋賀大学データサイエンス学部インダストリアルアドバイザーを歴任。国内外のデータ保護法対応・セキュリティインシデント対応、プラットフォーム開発・ライセンスビジネス等のIT・海外展開に関する法務、IT関連の国内外紛争・不正調査案件を主に取扱う。
内容
企業のサイバーセキュリティ対策につき最低限押さえておくべきこと、平時・有事それぞれの組織的・法的対応(国内・海外)を詳説。多発するランサムウェアインシデントへの対応をケースで解説。
第1章 なぜ今、サイバーセキュリティへの組織対応が必要なのか
第2章 サイバーセキュリティ対策で押さえておくべきこと
第3章 サイバーセキュリティと組織運営
第4章 平時における備え
マルウェア駆除等の技術的対応策/サイバーインテリジェンスを業務で活用するために/CSIRTの概要と構築の進め方/組織的・法的対策:国内法令対応/組織的・法的対策:海外法令対応/人材の育成
第5章 有事対応(危機管理)
危機管理としてのサイバーインシデント対応/デジタルフォレンジック等の有事対応技術/情報ガバナンスとeDiscovery/サイバーインシデントと法的対応/サイバーインシデントと損害賠償責任・対応費用
第6章 代表的な事案とその対応例
シナリオ/対応すべき事項の検討/【技術視点】【経営視点】【法務視点】/再発防止策の検討/【人的対策】【組織的対策】【技術的対策】
出版
株式会社中央経済社