本書の前半では、ヨーロッパにおける個人情報の考え方を解説し、日本とＥＵの法律の建ての違いを述べる。後半では、これらの重要な情報を護るため、ＣＭＭから派生したＩＴＩＬの観点で、ランサム攻撃を受けた医療機関の問題の処理の仕方を分析し、予防的処置としての脆弱性診断サービス、ペネトレーション、標的型メール訓練を解説し、事後的処置として、情報システムのバックアップの重要性を説く。また、サイバー攻撃、特にランサムウェアから組織を守るための訓練方法やサイバーセキュリティチェックリストを紹介している。

第１章　サイバーセキュリティとは
第２章　個人情報の仮名化と匿名性
第３章　ＧＤＰＲの法的リスク
第４章　脆弱性診断サービスおよびペネトレーション
第５章　データ保護影響評価
第６章　ランサムウェアとその対策
第７章　不正メールの形態と標的型攻撃訓練メールの文章パターン
第８章　標的型攻撃の訓練
付録