サイバー攻撃の脅威が身近なものとなった今、サイバー攻撃から個人情報・重要情報を守るために、企業・組織には情報セキュリティマネジメントシステム（ISMS）と個人情報保護マネジメントシステム（PMS）の実践が求められています。本書はISMSとPMSの差異を明らかにし、統合を図る方法を解説します。 本書の前半では、ヨーロッパにおける個人情報の考え方を解説し、日本とEUの法律の建ての違いを述べます。 後半では、これらの重要な情報を護るため、CMMから派生したITILの観点で、ランサム攻撃を受けた医療機関の問題の処理の仕方を分析し、予防的処置としての脆弱性診断サービス、ペネトレーション、標的型メール訓練を解説し、情報システムのバックアップの重要性を説く。事後的処置として、汚染したシステムの分離を紹介します。 また、サイバー攻撃、特にランサムウェアから組織を守るための訓練方法やサイバーセキュリティチェックリストを紹介しています。 第1章　サイバーセキュリティとは 第2章　個人情報の仮名化と匿名性 第3章　GDPRの法的リスク 第4章　脆弱性診断サービスおよびペネトレーション 第5章　データ保護影響評価 第6章　ランサムウェアとその対策 第7章　不正メールの形態と標的型攻撃訓練メールの文章パターン 第8章　標的型攻撃の訓練 付録1　令和7年度版医療機関におけるサイバーセキュリティ対策チェックリスト 付録2　平成二十六年法律第百四号　サイバーセキュリティ基本法