ITリスク学―「情報セキュリティ」を超えて [単行本]

ITリスク学―「情報セキュリティ」を超えて [単行本] の 商品概要

• 目次

  第1部　はじめに
  1　情報セキュリティからITリスクへ
  　　1.1　はじめに
  　　1.2　リスクとは
  　　1.3　リスク社会の進展
  　　1.4　リスクへの対応困難性と対応方針
  　　1.5　ITリスクの特徴
  　　1.6　ITリスク学を構成すべきもの
  　　1.7　本書の構成
  
  
  第2部　ITシステムに安全をもたらす工学技術
  2　情報セキュリティ技術の概要と今後の方向
  　　2.1　情報セキュリティ技術とその位置づけ
  　　2.2　不正アクセス
  　　2.3　情報セキュリティ対策技術
  　　2.4　今後の動向
  
  3　信頼性・安全性工学とITリスク
  　　3.1　信頼性工学と安全性工学
  　　3.2　確率論的リスク評価（PRA, Probabilistic Risk Analysis）
  　　3.3　ヒューマンファクターとは
  　　3.4　信頼性・安全性工学をITリスク問題に適用するための考察
  
  4　ソフトウェアエンジニアリングとセキュリティホール
  　　4.1　ソフトウェアエンジニアリングの必要性
  　　4.2　ソフトウェアエンジニアリングの概要
  　　4.3　バグを作りこまないために
  　　4.4　セキュリティホールの影響と対策
  
  5　ITシステムのプロジェクトマネジメント
  　　5.1　はじめに
  　　5.2　コスト超過リスク
  　　5.3　工程遅延リスク（納期遅延リスク）
  　　5.4　品質不良リスク
  　　5.5　リスクと戦うプロジェクトチーム
  
  
  第3部　ITシステムに安全・安心をもたらす心理学・社会科学的接近
  6　ITシステムに対するリスク心理学的接近
  　　6.1　人間のリスク認知
  　　6.2　リスクの受容とゼロリスク
  　　6.3　定量的にリスクを捉える
  　　6.4　ITシステムに対するリスク心理学的接近の例
  　　6.5　おわりに
  
  7　ITリスクに対する社会科学統合的接近
  　　7.1　問題の捉え方
  　　7.2　経済学の立場
  　　7.3　経営学の立場
  　　7.4　法学の立場
  　　7.5　統合を前提にした社会制御の仕組み
  
  
  第4部　ITシステムに安全をもたらすリスクマネジメント
  8　ITシステムのリスクマネジメントの全体像
  　　8.1　はじめに
  　　8.2　リスクマネジメントの新しい動向
  　　8.3　リスクマネジメントの各プロセスについて
  　　8.4　リスクマネジメントのフレームワークについて
  　　8.5　ITシステムのリスクマネジメントを行ううえでの新たな課題
  
  9　ITシステムにおけるリスクアセスメント
  　　9.1　リスクアセスメントの概要
  　　9.2　ITシステムのリスクアセスメント手法（定性的リスク評価と定量的リスク評価）
  
  10　ITシステムにおけるリスクコミュニケーション
  　　10.1　リスクコミュニケーションの必要性
  　　10.2　一般的コミュニケーションとリスクコミュニケーション
  　　10.3　リスクコミュニケーションの分類
  　　10.4　リスクコミュニケーションの課題
  　　10.5　リスクコミュニケーションの支援システム
  　　10.6　合意形成の条件
  　　10.7　ITシステムにおけるリスクコミュニケーションの特徴
  
  11　ITシステムと事業継続マネジメント（BCM：Business Continuity Management）
  　　11.1　はじめに
  　　11.2　ITシステムの依存性増加と社会・経済活動の脆弱性の増加
  　　11.3　ITシステムと事業継続マネジメント（BCM）
  　　11.4　高度に自動化・ネットワーク化されたシステム群の脆弱性
  　　11.5　大規模災害とITシステムの役割
  　　11.6　レジリエント（resilient）な社会の実現にむけて
  
  12　アプローチ法の一例：プライバシー影響評価
  　　12.1　まえがき
  　　12.2　プライバシー影響評価とはなにか
  　　12.3　国際標準IS22307における要求事項
  　　12.4　プライバシー影響評価プロセス
  　　12.5　セキュリティ評価におけるプライバシー影響評価の位置づけ
  　　12.6　プライバシー影響評価の実施例
  　　12.7　まとめ
  
  13　多重リスクコミュニケータMRCと社会的合意形成支援システムSocial―MRC
  　　13.1　はじめに
  　　13.2　多重リスクコミュニケータMRC
  　　13.3　社会的合意形成支援システムSocial―MRC
  　　13.4　終わりに

• 内容紹介

  　現代の情報社会において，われわれの生活はITシステムに大きく依存するようになっている。この機能が損なわれると，その影響は広範囲にまで及んでしまうことが考えられる。また，このような日々進歩し続けるITシステムの安全を確保することは従来の「情報セキュリティ」の概念だけで対応するのは困難になりつつある。
  　したがって，本書では，不正によるものだけでなく，天災や故障，ヒューマンエラーまでも対象とし，ITシステムが扱う情報そのものだけでなく，サービスに関連して発生する安全の総合問題を「ITリスク」と名付け，それらの問題を解決するための糸口となる「ITリスク学」という新たな学問を立ち上げ，その考え方をまとめるに至った。
  　本書を通じて，日本や世界に通じる「ＩＴリスク学」の専門家が育ってくれることを願っている。

ITリスク学―「情報セキュリティ」を超えて [単行本] の商品スペック