• 教科書献本のご案内
  • ニュースメール
  • アフターサービス
  • facebook

ITリスク学―「情報セキュリティ」を超えて― 

書籍情報
ISBN978-4-320-12330-4
判型A5 
ページ数254ページ
発行年月2013年02月
本体価格3,400円
ITリスク学 書影
ITリスク学

 現代の情報社会において,われわれの生活はITシステムに大きく依存するようになっている。この機能が損なわれると,その影響は広範囲にまで及んでしまうことが考えられる。また,このような日々進歩し続けるITシステムの安全を確保することは従来の「情報セキュリティ」の概念だけで対応するのは困難になりつつある。
 したがって,本書では,不正によるものだけでなく,天災や故障,ヒューマンエラーまでも対象とし,ITシステムが扱う情報そのものだけでなく,サービスに関連して発生する安全の総合問題を「ITリスク」と名付け,それらの問題を解決するための糸口となる「ITリスク学」という新たな学問を立ち上げ,その考え方をまとめるに至った。
 本書を通じて,日本や世界に通じる「ITリスク学」の専門家が育ってくれることを願っている。

目次

第1部 はじめに
1 情報セキュリティからITリスクへ
  1.1 はじめに
  1.2 リスクとは
  1.3 リスク社会の進展
  1.4 リスクへの対応困難性と対応方針
  1.5 ITリスクの特徴
  1.6 ITリスク学を構成すべきもの
  1.7 本書の構成

第2部 ITシステムに安全をもたらす工学技術
2 情報セキュリティ技術の概要と今後の方向
  2.1 情報セキュリティ技術とその位置づけ
  2.2 不正アクセス
  2.3 情報セキュリティ対策技術
  2.4 今後の動向

3 信頼性・安全性工学とITリスク
  3.1 信頼性工学と安全性工学
  3.2 確率論的リスク評価(PRA, Probabilistic Risk Analysis)
  3.3 ヒューマンファクターとは
  3.4 信頼性・安全性工学をITリスク問題に適用するための考察

4 ソフトウェアエンジニアリングとセキュリティホール
  4.1 ソフトウェアエンジニアリングの必要性
  4.2 ソフトウェアエンジニアリングの概要
  4.3 バグを作りこまないために
  4.4 セキュリティホールの影響と対策

5 ITシステムのプロジェクトマネジメント
  5.1 はじめに
  5.2 コスト超過リスク
  5.3 工程遅延リスク(納期遅延リスク)
  5.4 品質不良リスク
  5.5 リスクと戦うプロジェクトチーム

第3部 ITシステムに安全・安心をもたらす心理学・社会科学的接近
6 ITシステムに対するリスク心理学的接近
  6.1 人間のリスク認知
  6.2 リスクの受容とゼロリスク
  6.3 定量的にリスクを捉える
  6.4 ITシステムに対するリスク心理学的接近の例
  6.5 おわりに

7 ITリスクに対する社会科学統合的接近
  7.1 問題の捉え方
  7.2 経済学の立場
  7.3 経営学の立場
  7.4 法学の立場
  7.5 統合を前提にした社会制御の仕組み

第4部 ITシステムに安全をもたらすリスクマネジメント
8 ITシステムのリスクマネジメントの全体像
  8.1 はじめに
  8.2 リスクマネジメントの新しい動向
  8.3 リスクマネジメントの各プロセスについて
  8.4 リスクマネジメントのフレームワークについて
  8.5 ITシステムのリスクマネジメントを行ううえでの新たな課題

9 ITシステムにおけるリスクアセスメント
  9.1 リスクアセスメントの概要
  9.2 ITシステムのリスクアセスメント手法(定性的リスク評価と定量的リスク評価)

10 ITシステムにおけるリスクコミュニケーション
  10.1 リスクコミュニケーションの必要性
  10.2 一般的コミュニケーションとリスクコミュニケーション
  10.3 リスクコミュニケーションの分類
  10.4 リスクコミュニケーションの課題
  10.5 リスクコミュニケーションの支援システム
  10.6 合意形成の条件
  10.7 ITシステムにおけるリスクコミュニケーションの特徴

11 ITシステムと事業継続マネジメント(BCM:Business Continuity Management)
  11.1 はじめに
  11.2 ITシステムの依存性増加と社会・経済活動の脆弱性の増加
  11.3 ITシステムと事業継続マネジメント(BCM)
  11.4 高度に自動化・ネットワーク化されたシステム群の脆弱性
  11.5 大規模災害とITシステムの役割
  11.6 レジリエント(resilient)な社会の実現にむけて

12 アプローチ法の一例:プライバシー影響評価
  12.1 まえがき
  12.2 プライバシー影響評価とはなにか
  12.3 国際標準IS22307における要求事項
  12.4 プライバシー影響評価プロセス
  12.5 セキュリティ評価におけるプライバシー影響評価の位置づけ
  12.6 プライバシー影響評価の実施例
  12.7 まとめ

13 多重リスクコミュニケータMRCと社会的合意形成支援システムSocial―MRC
  13.1 はじめに
  13.2 多重リスクコミュニケータMRC
  13.3 社会的合意形成支援システムSocial―MRC
  13.4 終わりに