良い意味で、まさに「実践マニュアル」。著者が「日本ネットワークセキュリティ協会」となっていたので一抹の不安を覚えながら読み始めたのだけど、「第1章 実態編 情報漏えいが企業を滅ぼす」、「第2章 入門編 個人情報保護法で何が変わるのか」、「第3章 社内の仕組み作りから始めよう」、「第4章 個人情報の取り扱いを事例で学ぼう」、「第5章 法令・規範の知識を広げよう」、「付録 資料編 チェックシート、各種ひな形、法律全文他」という構成からもわかるように、非常にていねいに順を追って個人情報保護法への接し方について解説してある。まず一度ざっと読み、次に実際に社内の体制を作ったりする際に再度読むと良い感じ。
特に「第4章 対策編」は素晴らしい。個人情報の「入手」、「保管」、「利用」、「破棄」を横軸に、「安全性」、「収集制限」、「利用目的」、「透明性」、「正確性」、「委託時の措置」、「開発の委託」を縦軸に、それぞれが交差したところについて概要とその脅威、取れる対策について書かれている。わかったつもりになっていても、やはり見落としはあるもの。それに気がつかせてくれる。
退屈にならない程度に淡々とした語り口調が、この手のネタにありがちな「アオリ本」とは一線を画している感じ。
- 作者: 日本ネットワークセキュリティ協会個人情報保護ガイドライン作成ワーキンググループ
- 出版社/メーカー: インプレスR&D(インプレス)
- 発売日: 2003/12
- メディア: 単行本
- この商品を含むブログ (5件) を見る
★★★★★:人にも勧めたい本
