ゴールデンウィーク中は、仕事などもしていたので、読み込めた本は1冊だけでした。
第1編法務編、第2編実務編に分かれていますが、法務編が少ししんどく、手が止まっていました。
法務編は、さまざまな通達や法令について、非常に広汎に触れられているのですが、いかんせん各種通達で重複する部分も少なからずあり、かといって読み飛ばしてしまえば何も残らなさそうに感じられて、扱いに困りながら目を通していました。
しかしながら、「第2編 実務編」に入ると面白くなります。ある程度の飛ばし読みは必要ですが。
第2編は、情報セキュリティシステムをどう作ったらよいかということについて、IT知識もある程度含めて書かれていて、特に、「第6章 端末・媒体のセキュリティ管理」や「第7章 ネットワークのセキュリティ管理」は面白かったです。
他の部分についても、具体的なテクニックまでは記載されていませんが、ひととおり「情報セキュリティの全体像」が理解できるという点で秀逸であり、多分、弁護士が著者になっている本では、普通こうしたところまで触れられていないだろうと思います(実務編の著者は、野村総合研究所と、その関連会社の方々のようです。)。
この分野は情報の陳腐化が早い(現に、マイナンバーと個人情報保護法の改正等の影響があると思われる)こと、また、この本がかなりの大企業を想定されて書かれているようにも思われることなどから、読み手を選ぶ本だと思いますが、そうしたことも念頭に置いたうえで「活かせる部分」を探していくと、面白いと思います。
この本を読んだ後、もう少しIT知識を詳しく補足した本を読んでみたい…と思い、ヨドバシカメラなどをちょっと見てみましたが、情報セキュリティ資格試験用の本が中心で、この本と、以前取り上げたコンピューターフォレンジックの本などと比較すると、あまり新しく「買いたい」という本がなく、購入を見送ってしまいました。
資格試験のテキストは、記載されている知識が限定されていて、「知りたい」と思うことがあまり書かれておらず、また、それらの本を読んでも、セキュリティシステム構築の力が身に着く、というものではなく、「業者に見積りを依頼したり」「業者が出してきた見積もりの意味が分かる」というところにとどまりそうに思えたからです。
とりあえず、この本の内容をもとに、すこし提案などを考えてみたいと思います。その件は、お金が絡まない話なので、気は楽ですね(^^;)。