「情報セキュリティ」と聞いて，どんなイメージを持ちますか？

「自分には関係ない」「⁠詳しい人に任せれば大丈夫」と思っていませんか？

しかし，現代のビジネスシーンでは，サイバー攻撃や情報漏洩，ランサムウェアの被害が身近なリスクとなり，個人や企業，さらには社会全体にも大きな影響を与えかねません。

これから社会人になる学生や新入社員に向けて，情報セキュリティの基本をわかりやすく解説し，実践的な対策を学ぶことができる『社会人1年生の情報セキュリティ超入門』を3月4日に発売します。

• 社会人1年生の情報セキュリティ超入門

  

  「サイバー攻撃でシステムがダウン！ 利用者は大混乱！」 「個人情報が流出！ 氏名や住所，クレカ情報まで…」 ニュースでよく見るこれらのトラ...

  • Gihyo Direct
  • Amazon
  • 楽天ブックス
  • 丸善ジュンク堂書店
  • ヨドバシ.com
  • Gihyo Digital Publishing
  • Amazon Kindle
  • ブックライブ
  • 楽天kobo
  • honto

情報セキュリティは，単なる技術的な問題ではなく，社会人としての信頼や企業の信用を守るために，全員が「自分ごと」として取り組むべき重要な課題です。

あなたのキャリアを守る，仕事に必須のマナーを本書で身につけましょう！

情報セキュリティとはなんだろう

情報システムの基本となる三大要素

デジタルの世界では世界中のどこからでもあなたの情報が狙われる可能性があります。

「情報セキュリティ」とは簡単にいうと「情報を守ること」です。具体的には「CIA（シーアイエー⁠）⁠」とよばれる3つの要素が含まれます。

1. 機密性（Confidentiality）
   許可された人だけが情報にアクセスできるようにすること
   会社のデータや顧客情報を許可されていない第三者に見られないように守ることを指します。
2. 完全性（Integrity）
   情報が正確であり，改ざんされていない状態を維持すること
   会社の持つデータを勝手に書き換えられないように守ることが「完全性」にあたります。
3. 可用性（Availability）
   必要な時に情報やシステムにアクセスできる状態を保つこと
   会社のシステムや会社が保有する情報を必要な時にすぐ使える状態にしておくことです。

本書では，なぜ私たちの仕事や生活において重要なのかを，日常生活におけるセキュリティ事故を紹介しながら解説していきます。

情報資産の重要性を理解しよう

情報セキュリティとは「情報」を「守る」ことであるとお伝えしましたが，守るべき情報のことを「情報資産」といいます。情報を守るためには，その方法だけでなく，何を守るのかをしっかりと把握することも重要になります。

情報資産とは単なるデータやファイルのことではありません。

情報資産が企業や働く人々にとってどれほど価値があるのかを理解し，それをどのように扱うべきかを学びましょう。

一人一人のたった一つのミスが様々な被害につながる可能性があります。決して他人事ではなく，自分ごととして捉えることを肝に銘じて情報セキュリティを守っていきましょう！

本書の特徴

• 具体的なシチュエーション解説
  実際の業務や日常で直面するシチュエーションをもとに，わかりやすく解説。知識だけでなく，すぐに活用できる実践的なスキルが身につきます。
• 今日から使える情報満載
  専門知識がなくても理解しやすいように，図解や具体例を交えて説明。初心者でもスムーズに学べる構成になっています。コラムも充実しているので想定される事例に対策ができます。
• 大学・専門学校の半期授業や企業研修用テキストとしても最適
  大学の半期15回授業に組み込みやすい構成と内容で，情報セキュリティ授業の教科書としてそのまま利用できます。授業用のシラバスや図版ダウンロードサービスなど補助教材も提供します。企業研修のテキストやリスキリング用にも最適です。

見どころをピックアップ

「基本から学びたいけれど，何から始めればいいのか分からない」という方に最適な本書では，具体例を交えながら体系的に丁寧に解説します！

ここでは本書で取り扱う内容の一部をご紹介します。

• パスワード管理の基本
  情報セキュリティについて考える時に避けて通れない最も重要な要素の1つである「パスワード⁠」⁠。本章では，パスワードを安全に管理・運用する方法について，「⁠パスワードの重要性」「⁠正しい作成方法」「⁠適切な管理方法」を徹底的に解説します。
  
  
• メールとフィッシング詐欺対策
  日常的に使用する「メール」に潜むセキュリティリスクとその対応策を示します。多くの機密情報を含む「メール」に潜むリスクに対するセキュリティとフィッシング対策についても説明します。
  
  
• SNSとソーシャルエンジニアリングの脅威
  この章では，仕事やプライベートでも使用する頻度の高い「SNS」に潜むセキュリティリスクと対策，さらに，情報やお金を盗むために人の心理を利用する「ソーシャルエンジニアリング」ついて具体的な手口とその対策を紹介します。
  
  
• オフィスと物理的セキュリティの重要性
  悪意ある攻撃者はウイルス感染などのデジタルな方法だけでなく，パソコン画面を横からのぞいたり，アナログな方法でも情報を盗もうとします。「⁠オフィス内⁠」⁠，「⁠オフィス外⁠」⁠，そして「移動中」の3つのシーンそれぞれにどのような危険があり，どう対策すればいいのか解説します。
  
  
• リモートワーク時のセキュリティ対策
  リモートワークの普及に伴い，自宅や外出先でのセキュリティ意識が求められています。自宅はプライベートな空間であるので，油断してしまいがちですが情報漏洩等のリスクが潜みます。どのような危険があり，どう対策すればいいのか見ていきます。
  
  

みんなのための情報セキュリティ

『社会人1年生の情報セキュリティ超入門』は，これから社会人として活躍するあなたが必ず押さえておきたい情報セキュリティの基礎をしっかりサポートします！

企業での研修や学校での勉強にもピッタリで，実際の仕事や生活で役立つ実践的な事例が満載。

情報セキュリティについて，正しい知識を得ることで，あなた自身を守り，職場でも信頼される存在になれるはずです。

鎖は一番弱い輪以上に強くなれません。だからこそ「全員」がセキュリティを学び，実践することが求められます。