スリムに実現するISO27001完全実例集

ISO/IEC 27001:2005（JSIQ27001:2006、情報セキュリティマネジメントシステム）について認証取得したソフトウェア会社がISO27001の社内体制の構築から、マニュアル、規定類、帳票様式のすべての文書実例までを公開し、そのポイントを解説している本を紹介します。

　これから認証取得を目指される組織関係者に、ISO 27001の取得プロセスをわかりやすく実例に基づき解説しています。

　本書は、最小限のスリムな文書数で認証取得を実現した会社の文書を公開し、実際にシステムを構築して文書類を作成するコツを参考例として提示しているものです。

　またISMSの認証取得からPDCAのマネジメントサイクルを運用し継続的な改善の取組の最新のシステムが反映された実例集とのこと。

本書：「スリムに実現するISO27001完全実例集」です。

本書は、著者：村島昭男氏（株式会社ゼロソフト）にて、2007年7月にオーム社より発行されています。

前著の「スリムに実現するISMS完全実例集」のISO27001への改定に対応して内容を大幅に変更した位置づけとなっています。

著者は、「はしがき」の中で、同社がISO27001の認証取得したことによるメリットについて社外的（①～④）と社内的（⑤～⑮）として以下のような点を上げています。

①顧客の要求のセキュリティ対策が、ISO27001の認証で軽減された

②ISO27001認証取得企業としての社会的信頼を得た

③ISO27001認証取得企業として営業が有利に運んだ

④ISO27001認証取得企業としてホームページでＰＲできた

⑤コンプライアンスの実践により各社員がプライドが持てるようになった

⑥日常扱っている情報価値の再認識

⑦情報資産について価値観の統一化ができた

⑧クリアデスクの徹底による社内の整理整頓が進む

⑨情報資産の取扱が均一化

⑩情報のバックアップが整備され安心が増えた

⑪業務上のセキュリティ要求事項に関わる契約への明確な対応

⑫災害時の対策手順が確立し、安心した業務活動

⑬事件、事項に繋がる「ウッカリハット」の事項の管理による未然防止の強化

⑭人的セキュリティの管理策の強化に伴う安心

⑮ISO9001とのマネジメントシステムとしての統合管理

また本書のマニュアル、規定類、帳票様式などの完全実例文書を収録したCD-ROMを株式会社ゼロソフトにて販売中とのことです。

本書は、3章から構成されています。

１章では、「ＩＳＭＳ取得プロセス」
として、ISO27001の認証取得の意思決定をしてから、社内体制を構築し、マニュアルなどのISMSを構築し運用する、また内部監査から審査までのISMSの取得のプロセスを時系列的に解説しています。

２章では、「文書の構成と作成のポイント」
として、ISMSの文書構成の体系から、特にISMSマニュアルの作成のポイント、さらに帳票作成上のポイントと、ISMSの運用上のコツなどを重点にISMS文書をどのように構成し、作成すればよいかといったポイントを株式会社ゼロソフトの事例を基に解説しています。

３章では、「文書実例」
として、この章がISO27001のマニュアル等の文書類の実例が掲載され、本書の中核部分になります。この文書実例では、以下の文書を取り上げています。

情報セキュリティマニュアル
事業継続管理手順
適用宣言書
情報資産管理台帳
リスク対応計画書
残留リスク一覧
情報セキュリティルールブック
システム管理マニュアル
サーバ運用マニュアル

さらに帳票類としては、帳-01：「トラブル報告書」から帳-43：「ストレスチェックシート」までの43種類の帳票類が取り上げられています。

また付録（帳票記入例）として上記の43種類の全ての帳票の記入例が掲載されています。

スリムに実現するISO27001完全実例集

オーム社

村島昭男（著）

発売日：2007-07

発送時期：通常24時間以内に発送

ランキング：154074

amazon.co.jpで詳細をみる (Amazy)

なお本書の目次は、以下の内容です。
1章 ISMS取得プロセス
1.1 取得決定
1.2 社内体制の確立
1.3 ISMSの構築
1.4 内部監査
1.5 審査
2章文書の構成と作成のポイント
2.1 ISMSの文書構成
2.2 ISMSのマニュアル作成ポイント
2.3 帳票作成上のポイント
2.4 運用上のコツ
3章文書実例
　情報セキュリティマニュアル
　事業継続管理手順
　適用宣言書
　情報資産管理台帳
　リスク対応計画書
　残留リスク一覧
　情報セキュリティルールブック
　システム管理マニュアル
　サーバ運用マニュアル
帳票類
付録（帳票記入例）
帳01トラブル報告書/帳02セキュリティ連絡票ほか