JISQ27001が制定されて以降、相次いでISO27001に関する本が出版されています。

これまでのISO27001に関する書籍は、確かにコンサルタントによる本がほとんどであったかと思いますが、審査登録機関のISMS審査員が書いたことを特徴とする本が出版されましたので紹介します。

本書:「審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル」です。

本書は、日本能率協会の審査登録センターの審査員が執筆し、日本能率協会マネジメントセンターから本年の7月に発行されています。

 執筆者によると、これまでのISMSに関する著作は、コンサルタント側が多く、コンサルタント側の発言は、自由度が高く、コンサルタントは、常に受審組織の味方であることの旗色を鮮明にできるのに対して、審査機関は、受審組織から独立した中立の存在なので、必要な場合は、「不適合」も出すし、受審組織の経営者に苦言を呈する場合もある。

それで発言も少なくなっているとのことです。

またこの規格の利用者として、認証取得を目指す組織だけでなく、市場の一般ユーザーも含まれるとの観点から、最終顧客の視点からもISMSを取り上げているとのことが強調されています。

本書は、あくまで、審査員の立場から原則的な規格の解釈に基づいて,ISMSの構築から、認証に向けての運用等記載したものとのことであります

審査員が教えるISO27001情報セキュリティマネジメントシステム実践導入マニュアル
日本能率協会マネジメントセンター
発売日:2006-07
発送時期:通常2~3日以内に発送
ランキング:5636


少し余談になりますが、「コンサルタントは」とか、「審査員は」、とかありますが、要は、その人物次第ではないでしょうか。

コンサルタントは、審査員と比較すると組織の中の現場を知る密度が圧倒的に濃いと思います。

組織に迎合するコンサルタントばかりでなく、受審組織の経営者にも苦言を呈し、規格について原理的な解釈に基づき対応される立派なコンサルタントも多くおられます。またその逆の審査員もいるように思います。

私は、むしろ審査員には、審査員となる以前にコンサルタントとして幾つかの組織でシステム構築を実施してきたキャリアを持っていることが重要ではないかと思っています。 より適切な適合性審査ができるかと思います。

本書の構成は、4つの章から成っています。

第1章では、「ISMSISO27001)の必要性」と「情報セキュリティ対策制度とISMS」としてISO27001の概要が説明されています。この中で個人情報保護法や個人情報保護マネジメントシステムについても少し、触れられてあります。

第2章、第3章が本論になります。
第2章では、「JISQ27001:2006」の本文(0.1序文から8.3予防処置まで)が解説されています。
第3章では、付属書A(管理目的及び管理策)についての解釈と留意点が解説されています。


第2章、第3章では、

  1. 規格本文
  2. 解釈と留意点
  3. 審査員の目:注意すべきポイント

のようなスタイルで説明されています。この内容について、管理策の実施の手引き等を解説しているJISQ27002:2006の記載と対比してみるとJISQ27002よりは、コンパクトに要領よくまとめられており分り易く作成されていると思います。

第4章では、「・情報処理業、・病院、・介護施設、・ホテル、・印刷業、・学校と教育機関、・コンサルティング業、・人材派遣業、・税理士と会計事務所」についての適用の考え方を示してあります。

本書の表紙には、2006年のPマークJIS改正にも対応とありますが、改正規格(JISQ15001:2006)の内容の詳細を説明しているものではありません。

なお本書の目次は、以下の内容となっています。
第1章 ISMS(ISO27001)の必要性と規格のあらまし  
1.ISMS(ISO27001)の必要性
2.わが国における情報セキュリティ対策制度とISMS
第2章 JISQ27001 : 2006の解釈と審査員の目
0 序文
1 適用範囲
2 引用規格
3 用語及び定義
4 情報セキュリティマネジメントシステム
5 経営陣の責任
6 ISMS内部監査
7 ISMSのマネジメントレビュー
8 ISMSの改善
第3章 附属書A「管理目的及び詳細管理策」の解釈と審査員の目
A.5 セキュリティ基本方針
A.6 情報セキュリティのための組織
A.7 資産の管理/A.8 人的資源のセキュリティ
A.9 物理的及び環境的セキュリティ
A.10 通信及び運用管理/A.11 アクセス制御
A.12 情報システムの取得、開発及び保守
A.13 情報セキュリティインデントの管理
A.14 事業継続管理
A.15 順守
第4章 主な業種(分野)での適用のあり方
1 ISMSが適用される主な業種(分野)
2 情報処理業
3 病院介護施設
4 ホテル
5 印刷業
6 学校、教育機関
7 コンサルティング業
8 人材派遣業
9 税理士、会計事務所


(広告)

トレンドマイクロ ソフト

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC 27001JIS Q 27001)にこれから初めて触れてみようという方、情報セキュリティマネジメントシステムについて今から勉強をしてみたいという方に分り易く書かれた入門書を紹介します。

本書:「ISO/IEC 27001(JIS Q 27001)情報セキュリティマネジメント」です。

著者は、高取 敏夫氏ならびに竹田 栄作氏で、今週、日本規格協会から発行されています。

緑色のカバ-の外装でA5サイズで統一されている同社の「やさしいシリーズ17」になります。

本書の構成は、他のシリーズと同様です。すなわち、第1章にISO/IEC 27001規格についての全体像を理解するためのQ&Aがあります。

ここでは、例えば、

Q1 ISO/IEC 27001は、何について規定している規格のことでしょうか?
Q2 ISO/IEC 27001の認証を取得するとは、どんな意味ですか?
 (中略)

Q16 ISO/IEC 27001を導入すれば,企業にとっての情報セキュリティ管理は万全といえるのでしょうか?
Q17 ISO/IEC 27001及び他の情報セキュリティにかかわる規格の今後の動向を教えてください。

のような質問に対する回答を通してざっとISO/IEC 27001規格についての全体像を鳥瞰してみる流れとなっています。

さらに以降の2,3,4,5章を通して詳しく補完するといった構成をとっています。

とくに第4章では、規格の要求事項部分について,規格の内容の説明とどのように審査に向けて対応すべきかについて分り易く解説しています。

ISO/IEC27001(JISQ27001)について、最初に読む本として良書であると思います。

またISO/IEC27001(JISQ27001)について推進事務局等の立場にあって、すでに詳しい人がこの本を参考にして、抜粋されて社内教育用の資料など作成する上でも役立つと思われます。

ISO/IEC 27001〈JIS Q 27001〉情報セキュリティマネジメント
日本規格協会
発売日:2006-06
発送時期:通常24時間以内に発送
ランキング:33664

なお本書の目次は、以下の内容です。
はじめに
第1章 ISO/IEC 27001を知るための17のQ&A
 Q1 ISO/IEC 27001は、何について規定している規格のことでしょうか?
 (中略)
  Q17 ISO/IEC 27001及び他の情報セキュリティにかかわる規格の今後の動向を教えてください。
第2章 ISO/IEC 27001って何だろう
 2.1 ISO/IEC 27001の誕生
 2.2 ISO/IEC 27001の制定の経緯
 2.3 ISO/IEC 27001の構成と概要
 2.4 ISO/IEC 27001要求事項の概要
 2.5 情報セキュリティに関する規格の国際的な動き
第3章 ISO/IEC 27001と認証制度のかかわり
 3.1 ISMS適合性評価制度とは何か
 3.2 審査登録制度の概要
 3.3 ISMS制度とISO/IEC 27001
第4章 ISO/IEC 27001(JIS Q 27001)ってどんな規格だろう
 4.1 ISO/IEC 27001(JIS Q 27001)の構成
 4.2 ISO/IEC 27001(JIS Q 27001)の内容
第5章 企業や団体はどう対応したらよいのか
 5.1 ISO/IEC 27001を導入する前に
 5.2 適切な導入のために
参考1 ISO/IEC JTC1/SC 27 WG 1の構成
参考2 ISO/IEC 27000シリーズ規格一覧
参考3 世界のISMS認証登録件数
参考4 国内のISMS審査登録機関



●なおJIS Q 27001:2006とISMS認証基準(Ver2.0)についての公式な比較表が発行されています。
(JIPDECと日本規格協会の共同)1575円+送料400円。
(財)日本情報処理協会(JIPDEC)のこちらの(  「JIS Q 27001:2006とISMS認証基準(Ver2.0)比較表を発行」)サイトで注文を受け付けています。

●またJIPDECが審査登録機関の認定料金を値下げするとの発表(「ISMS審査登録機関の認定に関わる料金の改訂について)をしています。

●またJAB((財)日本適合性認定協会)も「情報セキュリティマネジメントシステム(ISMS)認定・審査登録スキーム説明会」で7月から開始するISO/IEC27001(JISQ27001)についての認証登録の申請料金は,ISO9001の審査登録機関であれば拡大料金程度との説明をしています。

上記のような競争が今後、どのように推移するか注目されます。


(広告)

ウイルス バスター コーポレート エディション

ウイルスバスターライセンスセンター

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

JISQ27001:2006(「情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項」)規格等の規格が2006年5月20日付で制定、または改訂され、5月22日付の官報で公示され、発行されています。 (PDFファイルを読むには、Adobe Readerが必要です。こちらから入手して下さい

 

マネジメントシステムに関係して5月20日付で制定および改訂された対象の規格は、以下の内容です。

  • JIS Q 9000:2006(ISO 9000:2005) 「品質マネジメントシステム―基本及び用語
  • JIS Q 13335-1:2006(ISO/IEC 13335-1:2004) 「情報技術―セキュリティ技術―情報通信技術セキュリティマネジメント―第1部:情報通信技術セキュリティマネジメントの概念及びモデル
  • JIS Q 15001:2006個人情報保護マネジメントシステム―要求事項
  • JIS Q 27001:2006(ISO/IEC 27001:2005)情報技術―セキュリティ技術―情報セキュリティマネジメントシステム―要求事項
  • JIS Q 27002:2006(ISO/IEC 17799:2005)情報技術―セキュリティ技術―情報セキュリティマネジメントの実践のための規範」)

上記の規格は、日本規格協会のウェブストアから購入することができます。

また日本工業標準調査会のウェブサイトでも閲覧することができます。


(広告)

アルク児童英語教師養成コース

 

アルク児童英語教師養成講座 

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク

ISO/IEC27001:2005についての一般向けとしては、最初のISO27001の全体像を概観する解説書を紹介します。

本書:「図解 よくわかるISO27001」です。(株)バルク監修で、浅川 浩 氏と鳰原 恵二 氏の編著により、2006年3月に日本実業出版社より発売されています。

本書は、ISO/IEC27001について、背景や関連する動向、その基本的な知識から、認証取得に向けての組織への導入・運用の取組み、導入に当たっての留意すべきポイント、導入のスケジュールとコスト、ISMS情報セキュリティマネジメントシステム)に関する技術的な実装対策、ISMS認証基準(Ver2.0)による認証取得済みの組織がISO/IEC27001へと移行する際のポイント、ISMSの維持・向上のポイントなどについて分かり易く解説する意図で作成されています。

本書は、ISO/IEC27001についての一般向けの最初の解説本かと思われます。

総括して86項目について取り上げ、見開きの2ページで左側ページに解説、右側は、主として図表やイラスト類が載せられるスタイルを採用しています。

また右下の欄には、重要と思われる用語の解説が掲載され、各章の最終ページには、トピックス的な話題が取り上げられています。

本書中では、ISO/IEC27001規格要求事項の解説等については、分かりやすさを優先して要点をまとめた形で取り上げられており、個別の要求事項の細部についての詳しい解説をするものではありません。

またJISQ27001:2006が公開される以前に本書の作成が進められたと思われますので、例えば、JISQ27001:2006では、要求事項を「しなければならない」としていますが、本書は、「すること」として示しており、全体的に日本規格協会のISO/IECの英和対訳版の日本語訳が採用されているように思われます。ISO/IEC27001認証取得のステップの解説では、準備・計画のフェーズ1から審査のフェーズ6までについて分けて解説してあります。

認証取得を目指す組織が行うべき活動等のポイントをフェーズ毎にその手順・フローについて分かり易く整理して解説されており、全体像が掴みやすく工夫されています。

情報セキュリティマネジメントシステム(ISMS)に関心を持つ幅広い人がISO/IEC27001のポイントを理解するのに参考となる本と思います。

図解 よくわかるISO27001 図解 よくわかるISO27001
浅川 浩 鳰原 恵二

日本実業出版社 2006-03-24
売り上げランキング :

Amazonで詳しく見る
by G-Tools


なお本書の目次は、以下の内容です。

1章 いま、なぜ情報セキュリティマネジメントシステムが必要なのか(6項目)
2章 ISO27001の基礎知識(10項目)
3章 ISO27001認証取得のステップ(24項目)
4章 ISO27001導入時のポイント整理(12項目)
5章 ISO27001導入スケジュールとコスト(3項目)
6章 情報セキュリティにおける実装対策(6項目)
7章 ISMS取得企業のISO27001への移行のしかた(14項目)
8章 情報セキュリティマネジメントシステム維持・向上のポイント(11項目)


(広告)

 ●やっぱりコンパクト!モバイルをもっと楽しむスリム&スタイリッシュPC!

 ◆ B5ワイドノートPC Inspiron 710m ◆ → ワイヤレスで持ち歩く!

 テレビCMパッケージ

 512MB メモリ\80GB HDD\DVD+/-RWドライブ\12.1インチ WXGA ワイド液晶

 電話受付価格:125,800円 ⇒ クーポンご利用で ⇒ 99,800円<4/17迄>

Inspiron 710m

dellcampaign6_234x60 

※配送料別
※最新の価格につきましてはデルサイトでご確認ください。
※デルでは上記構成からカスタマイズ可能です。

「ISOの本棚」ページのトップへ!



RSS twitter livedoorクリップ Buzzurl Google Bookmarks delicious Yahoo!ブックマークに登録 はてなブックマーク はてなブックマーク
Google 翻訳
Categories
運営者情報
track word
Profile

discus05

旅行なら
<

簡単検索
全国のホテルをあなた
好みで検索できます。
■日程
チェックイン
チェックアウト

■1部屋あたりのご利用人数
大人
小学校高学年
小学校低学年
幼児
(食事・布団付)
幼児(食事のみ)
幼児(布団のみ)
幼児
(食事・布団不要)

■部屋数 部屋

■宿泊料金の範囲
■地域を選択する
  
QRコード
QRコード
あわせて読みたい
あわせて読みたいブログパーツ
RSS


【このページをRSSリーダーに登録する!】
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
はてなRSSに追加
goo RSSリーダーに追加
Bloglinesに追加
Technoratiに追加
PAIPOREADERに追加
newsgatorに追加
feedpathに追加

track feed ISOの本棚

  • seo