本書の前半では、ヨーロッパにおける個人情報の考え方を解説し、日本とＥＵの法律の建ての違いを述べる。後半では、これらの重要な情報を護るため、ＣＭＭから派生したＩＴＩＬの観点で、ランサム攻撃を受けた医療機関の問題の処理の仕方を分析し、予防的処置としての脆弱性診断サービス、ペネトレーション、標的型メール訓練を解説し、事後的処置として、情報システムのバックアップの重要性を説く。また、サイバー攻撃、特にランサムウェアから組織を守るための訓練方法やサイバーセキュリティチェックリストを紹介している。
もくじ情報：第１章　サイバーセキュリティとは；第２章　個人情報の仮名化と匿名性；第３章　ＧＤＰＲの法的リスク；第４章　脆弱性診断サービスおよびペネトレーション；第５章　データ保護影響評価；第６章　ランサムウェアとその対策；第７章　不正メールの形態と標的型攻撃訓練メールの文章パターン；第８章　標的型攻撃の訓練；付録

畠中　伸〓(ハタナカ　ノブトシ)
慶應義塾大学大学院工学研究科修士課程修了。工学博士。キヤノン株式会社研究室長、東京情報大学大学院総合情報学研究科教授を経て、一般社団法人リスク戦略総合研究所理事長。日本品質管理学会　品質技術賞（２０００年、２００２年）、言語処理学会優秀発表賞（２００２年）。ＩＥＥＥ（終身会員）、ＡＡＡＩ、ＡＣＭ、情報処理学会（終身会員）、人工知能学会、日本品質管理学会正会員（本データはこの書籍が刊行された当時に掲載されていたものです）