情報セキュリティ大学の林紘一郎教授の最終講義が4月20日にありまして、その際に本を3冊ほどいただていきましたので、ご紹介です。

ご紹介は、年代順に。

はじめは、「ネットワーキング-情報社会の経済学」から。

出版は、1998年です。1998年というと、私は、97年にサイバーセキュリティ97という会議で、初めてセキュリティの講演をしたあたりです。そのような観点から、この本をみてみると興味深いかなと思います。第1章が、 NET＋Work＋ingというタイトルで、組織のフラット化などを論じているのは、時代の先を見つめていたのだろうという感じがします。

次は、「入門 情報セキュリティと企業イノベーション」です。

これは、情報セキュリティ大学の2007年度の公開授業を講義録としてテープに起こしたものだそうです。林先生のところは、第1章 企業経営とセキュリティです。このテーマですと、「CIAとは」から始まりそうですが、企業とリスク、企業は何のために存在するか、という論点について、それも、経済学・経営学的な論の紹介がなされています。「入門」とついているところからいっても、情報セキュリティや企業について、いろいろな関心をもっている人のための導入的な書物ということなのだろうと思います。

3冊目は、「セキュリティ経営 ポスト3.11の復元力(レジリエンス)」で、2011年12月に発行されています。

私個人は、情報資産の活用(機会)と損失とをマネジメントするという意味で、情報ガバナンスという用語を使っているのですが、林先生は、それを講義の情報セキュリティという用語を使われているようです。そのような情報セキュリティがもっとも重要な経営の課題になるということ、そして、それを「係長セキュリティ」から「社長セキュリティ」というキャッチフレーズをも踏まえて解説しているわけです。

この本では、特に林先生のコミットメント責任という仮説が紹介されているのも注目されるべきかとも思います。個人的には、どうも、理解できないところがあるのですが、自分で深く考える際には、もう一度読み返したいところです。