오오츠카 도시아키 지음/다이아몬드사/173쪽/2001년/¥1,800

소 잃고 외양간 고친다는 속담이 있다. 현대 사회에서 이 속담의 의미는 유난히 의미심장하게 다가온다. 정보가 현대 사회에서 가장 중요한 경쟁 요소가 되면서 그것이 경쟁업체에 부적절하게 유출될 경우 기업의 생존을 결정짓는 치명타가 될 수 있기 때문이다.일본에서 정보 보안에 관한 사회적 관심을 불러일으키는 계기가 된 사건이 있었다. 그것은 2000년 초에 정부 기관의 홈페이지에 올려진 내용을 외부 사람이 해킹해 고의적으로 고쳐 쓴 일이다. 이 사건 이후 일본에는 정보 유출방지 관련 서적들이 출간되고 실질적인 대책 방안들이 논의되기 시작했다.오오츠카 도시아키는 <기업보안 designtimesp=20901>에서 현대 기업들이 네트워크 보안만 도입하면 정보 유출을 방지할 수 있다는 안이한 자세를 갖고 있음을 지적한다. 저자의 주장에 따른다면 기업정보 유출관리(corporate security management)는 3대 관리 방안을 통해 이뤄진다. 3개 분야가 회사의 규모에 맞게 유기적으로 유지되는 것이 기업정보 유출관리에 가장 적절한 방법이라는 것.우선 첫 번째는 관리 보안이다. 이것은 보안 정책을 정하는 것 뿐만 아니라 평상시에 활용할 수 있는 운용 조직이나 체제가 필요하다는 것. 두 번째는 시스템 보안으로 이것은 정보 축적 및 보관, 가공, 배포의 중심이 되는 컴퓨터 및 네트워크 전체의 보안을 가리킨다.마지막으로 하드 보안이다. 이것은 사람들의 출입 관리와 물리적 접근방지 등 지금까지는 경비 분야로 받아들였으나 시스템과 네트워크에 관련 있는 구조로 다시 볼 필요가 있다.3대 관리 방안이 긴밀하게 움직여야 한다고 저자가 주장하는 이유는 네트워크와 컴퓨터 시스템에 고가의 보안 시스템이 도입되고 그 안의 정보를 엄하게 유지한다 해도 기밀정보가 인쇄된 후 책상 위에 방치되거나 관계자들이 보관에 신경 쓰지 않는다면 나머지 다른 보안 시스템 자체의 의미가 없어져 버리기 때문이다.이 책에서는 이러한 시스템을 만들고 제공하는 기업들과 시스템을 운용하는 기업들을 취재해 세 가지 분야의 구체적인 방법론과 설계 방식을 설명함으로써 보안에 관한 무감각한 한국적 현실에서 매우 시사적인 의견을 제시한다.