審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル

スポンサードリンク


スポンサードリンク


ブログトップ >カテゴリ: ISO27001 >審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル

審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル

スポンサードリンク


JISQ27001が制定されて以降、相次いでISO27001に関する本が出版されています。

これまでのISO27001に関する書籍は、確かにコンサルタントによる本がほとんどであったかと思いますが、審査登録機関のISMS審査員が書いたことを特徴とする本が出版されましたので紹介します。

本書:「審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル」です。

本書は、日本能率協会の審査登録センターの審査員が執筆し、日本能率協会マネジメントセンターから本年の7月に発行されています。

 執筆者によると、これまでのISMSに関する著作は、コンサルタント側が多く、コンサルタント側の発言は、自由度が高く、コンサルタントは、常に受審組織の味方であることの旗色を鮮明にできるのに対して、審査機関は、受審組織から独立した中立の存在なので、必要な場合は、「不適合」も出すし、受審組織の経営者に苦言を呈する場合もある。

それで発言も少なくなっているとのことです。

またこの規格の利用者として、認証取得を目指す組織だけでなく、市場の一般ユーザーも含まれるとの観点から、最終顧客の視点からもISMSを取り上げているとのことが強調されています。

本書は、あくまで、審査員の立場から原則的な規格の解釈に基づいて,ISMSの構築から、認証に向けての運用等記載したものとのことであります

審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル
審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル
日本能率協会マネジメントセンター
発売日:2006-07
発送時期:通常2~3日以内に発送
ランキング:5636
amazon.co.jpで詳細をみる (Amazy)


少し余談になりますが、「コンサルタントは」とか、「審査員は」、とかありますが、要は、その人物次第ではないでしょうか。

コンサルタントは、審査員と比較すると組織の中の現場を知る密度が圧倒的に濃いと思います。

組織に迎合するコンサルタントばかりでなく、受審組織の経営者にも苦言を呈し、規格について原理的な解釈に基づき対応される立派なコンサルタントも多くおられます。またその逆の審査員もいるように思います。

私は、むしろ審査員には、審査員となる以前にコンサルタントとして幾つかの組織でシステム構築を実施してきたキャリアを持っていることが重要ではないかと思っています。 より適切な適合性審査ができるかと思います。

本書の構成は、4つの章から成っています。

第1章では、「ISMSISO27001)の必要性」と「情報セキュリティ対策制度とISMS」としてISO27001の概要が説明されています。この中で個人情報保護法や個人情報保護マネジメントシステムについても少し、触れられてあります。

第2章、第3章が本論になります。
第2章では、「JISQ27001:2006」の本文(0.1序文から8.3予防処置まで)が解説されています。
第3章では、付属書A(管理目的及び管理策)についての解釈と留意点が解説されています。


第2章、第3章では、

  1. 規格本文
  2. 解釈と留意点
  3. 審査員の目:注意すべきポイント

のようなスタイルで説明されています。この内容について、管理策の実施の手引き等を解説しているJISQ27002:2006の記載と対比してみるとJISQ27002よりは、コンパクトに要領よくまとめられており分り易く作成されていると思います。

第4章では、「・情報処理業、・病院、・介護施設、・ホテル、・印刷業、・学校と教育機関、・コンサルティング業、・人材派遣業、・税理士と会計事務所」についての適用の考え方を示してあります。

本書の表紙には、2006年のPマークJIS改正にも対応とありますが、改正規格(JISQ15001:2006)の内容の詳細を説明しているものではありません。

なお本書の目次は、以下の内容となっています。
第1章 ISMS(ISO27001)の必要性と規格のあらまし  
1.ISMS(ISO27001)の必要性
2.わが国における情報セキュリティ対策制度とISMS
第2章 JISQ27001 : 2006の解釈と審査員の目
0 序文
1 適用範囲
2 引用規格
3 用語及び定義
4 情報セキュリティマネジメントシステム
5 経営陣の責任
6 ISMS内部監査
7 ISMSのマネジメントレビュー
8 ISMSの改善
第3章 附属書A「管理目的及び詳細管理策」の解釈と審査員の目
A.5 セキュリティ基本方針
A.6 情報セキュリティのための組織
A.7 資産の管理/A.8 人的資源のセキュリティ
A.9 物理的及び環境的セキュリティ
A.10 通信及び運用管理/A.11 アクセス制御
A.12 情報システムの取得、開発及び保守
A.13 情報セキュリティインデントの管理
A.14 事業継続管理
A.15 順守
第4章 主な業種(分野)での適用のあり方
1 ISMSが適用される主な業種(分野)
2 情報処理業
3 病院介護施設
4 ホテル
5 印刷業
6 学校、教育機関
7 コンサルティング業
8 人材派遣業
9 税理士、会計事務所

(広告)

トレンドマイクロ ソフト

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!

「ISO27001」カテゴリの最新記事

【このページをソーシャルブックマークしてみんなに紹介する!】
Yahoo!ブックマークに登録する Yahoo!ブックマーク
はてなブックマークに登録する はてなブックマーク
livedoorクリップに登録する livedoorクリップ
FC2ブックマークに登録する FC2ブックマーク
Buzzurlブックマークに登録する Buzzurlブックマーク
newsingブックマークに登録する newsingブックマーク
イザ!ブックマークに登録する イザ!ブックマーク
del.icio.usブックマークに登録する del.icio.usブックマーク
ニフティクリップに登録する ニフティクリップ
BlogPeople Instant Bookmarkに登録する BlogPeople Instant Bookmark
PingKingポッケに登録する PingKingポッケ


お探しの本や情報がございませんでしたらこちらで検索して下さい!

Google
 


スポンサードリンク




タグ:
このBlogのトップへ前の記事次の記事

トラックバックURL

この記事へのトラックバック

1. ISO/IEC 27000シリーズ  [ 「意味?」-ISO用語ミニ辞典 ]   2006年10月05日 12:08
ISO/IEC 27000シリーズの規格として以下のシリーズ化が決まっている。 ISMS関係の規格化の審議は、ISO/IEC JTC 1(情報技術)/SC27(セキュリティ技術)のWG1で進められて

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
Categories
規格の制定・改訂 (6)
ISO9001 (129)
ISO14001 (76)
ISO22000(食品安全マネジメント) (42)
ISO/TS16949 (12)
ISO27001 (20)
ISMS(情報セキュリティマネジメント) (43)
プライバシーマーク (14)
個人情報保護法 (19)
OHSAS18001 (19)
ISO13485(医療機器の品質マネジメント) (3)
内部監査 (17)
シックスシグマ (5)
バランスト・スコアカード (6)
マネジメント共通 (19)
ビジネス、自己啓発、スキルアップ (191)
マーケティング (25)
環境保護 (22)
ROHS指令,REACH規則 (5)
コンプライアンス、法令 (10)
経営者等の言葉 (34)
MSDS、化学物質、PRTR (6)
QC手法、統計、QC7つ道具 (65)
品質工学(タグチメソッド)ほか (15)
経営管理 (45)
統合マネジメントシステム (4)
ISO10002 (3)
5S (8)
ISO/IEC17025 (3)
環境適合設計(エコ設計) (1)
JISQ 15001:2006 (7)
CSR (6)
環境経済学、環境経営 (7)
FMEA (3)
エネルギー・環境問題 (18)
起業 (10)
クレーム対応 (6)
質マネジメント,JIS Q 9005/9006 (8)
コンサルタント (7)
顧客満足 (7)
リスクマネジメント&内部統制 (16)
失敗学,創造学,システム工学 (9)
MOT(技術経営) (3)
プロジェクトマネジメント (5)
HACCP (15)
TRIZ (3)
内部統制,日本版SOX法 (24)
安全とリスク (8)
ISO20000,ITIL (8)
事業継続マネジメント(BCM) (4)
ものづくり (5)
リスクマネジメント (5)
アクセシブルデザイン (1)
信頼性手法 (4)
IE(生産管理) (6)
安全設計 (1)
エコデザイン (1)
ネットビジネス (4)
微生物、菌、バイオ (2)
見える化、改善、ムダ取り、ポカヨケ (17)
営業/セールス (5)
エコアクション21 (2)
行動科学マネジメント (2)
ISO動向 (2)
人づくり、人材育成、職場活性化 (14)
資産運用 (5)
資材・購買 (1)
コストダウン (2)
財務(ファイナンス)、経済、金融 (6)
トヨタ生産方式 (1)
TOC(制約理論)、思考プロセス (2)
広告、コピーライティング (3)
VE、VA (1)
経済 (6)
社会,心理 (3)
その他 (9)
Blog内検索
相互リンクサイトの輪


「感動創造カンパニー」城北の部屋!仕事も人生も感動だっ!さん


おすすめの本を紹介されている「ビジネス良書選」さん



初心者がネット副業でサクッと稼ぐ! さん


ISOのうんちくを語る「ISOの窓」 さん


ISOの用語集「[意味?]−ISOミニ事典」 さん


TVや新聞で登場したキーワードを解説する「キーワードの泉」 さん


小旦那 「米軍基地:就職マニュアル」さん

JOY

Amazon 関連図書


運営者情報

運営者情報!

プライバシーポリシー

当サイトでは、第三者配信による広告サービスを利用しています。

このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。

取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。

このプロセスの詳細やこのような情報が広告配信事業者に使用されないようにする方法については、ここをクリックしてください。

サイト管理者