現在在庫がありません

審査員が秘訣を教える!
“改定ISO27001(情報セキュリティマネジメントシステム)”対応・導入マニュアル

定価(税込)  2,530円

編著
サイズ A5判
ページ数 272頁
ISBNコード 978-4-526-07437-0
コード C3034
発行月 2015年07月
ジャンル 経営

内容

ISO27001は、組織が保有する情報にかかわるさまざまなリスクを適切に管理し、組織の価値向上をもたらす国際規格。2013年10月に全面改訂となり、これへの対応が必要とされている。この改訂を、条文、解釈と留意点、運用のコツという3段階の構成でわかりやすく解説する。

目次

CHAPTER1
ISMS認証を取り巻く環境 
1 社会を取り巻く情報セキュリティ事件・事故の変移 
2 ISMSによる戦略的セキュリティ対策 
3 マイナンバー制度へのISMSによる対応 

CHAPTER2
ISO 27001:2013変更内容の概要 

CHAPTER3
改定ISO27001 要求事項と規格解釈 
1 適用範囲 
2 引用規格 
3 用語及び定義 
4 組織の状況 
5 リーダーシップ 
6 計画 
7 支援 
8 運用 
9 パフォーマンス評価 
10 改善 
A.5 情報セキュリティのための方針群 
A.6 情報セキュリティのための組織 
A.7 人的資源のセキュリティ 
A.8 資産の管理 
A.9 アクセス制御 
A.10 暗号 
A.11 物理的及び環境的セキュリティ 
A.12 運用のセキュリティ 
A.13 通信のセキュリティ 
A.14 システムの取得、開発及び保守 
A.15 供給者関係 
A.16 情報セキュリティインシデントの管理 
A.17 事業継続マネジメントにおける情報セキュリティの側面 
A.18 順守 

はじめに

はじめに(刊行によせて)

 2002年に、ISMS認証制度が日本で本格的に始動、その3年後の2005年にISO 27001が発行され、日本国内のみならず、国際的にも情報セキュリティに関わる認証制度が確立されました。
 同じく2005年には、国内で個人情報保護法が完全施行され、情報セキュリティ対策が組織運営において重要な経営課題として取り上げられるようになりました。
 これを契機にISMS認証制度、国内制度ですがプライバシーマーク制度の普及に拍車がかかっていったのです。
 しかし、この当時、情報セキュリティ対策の対象は、個人情報保護法の影響により、ほとんどが個人情報であり、しかも、その「機密性」にのみ対策がとられたと言っても過言ではありません。
 それから10年、社会の情報セキュリティに対する認識、そして情報技術も大きな変革を遂げてきました。
 そもそもISMSにおける情報セキュリティとは、「機密性」という特性に焦点を当てるだけではなく、例えば、情報やデータ処理に間違いがないかという「完全性」、必要な時にデータ、データ処理設備・施設が使用可能かという「可用性」についても、関心を払わなければなりません。
 座席予約システムの不備により航空機が運行できなかった事件や大手銀行のシステム障害によりATMが停止した事件など、みなさんも記憶にあるのではないでしょうか。まさしく、可用性の問題です。
 こうした事件は、ビジネスの停滞、利益の喪失に留まらず、企業の存続にさえ影響を与えるのが現在です。
 また、こうした社会環境の変化は人の心をも変えたと言っては言い過ぎでしょうか。目の前にお金になる情報があれば、簡単に、売る、詐欺に使うという事件が後を絶ちません。
 情報セキュリティ対策は、「性悪説」で対処すべきだという議論とともに、「性弱説」でとらえるべきとの議論もあります。こうした事件に対処するには、人の特性を善悪でとらえるのではなく、「人間は弱い」ということを前提とした対策が必要なのかもしれません。
 技術変革については、クラウド、スマートフォンなど2005年当時にはなかった技術が出てきたのは、周知のとおりです。
 このような環境変化に対応するため、ISO 27001も2013年に大きく改定され、次の二点に特徴があります。
 一つ目は、共通MSS(マネジメントシステムスタンダード)の採用です。
 2013年版は、ISO 9001、ISO 14001といった広範に普及したISOマネジメントシステム規格に先駆け、共通MSSを採用しています。
 共通MSSは、マネジメントシステム規格間の整合性、経営者の参画の重視など、これまでマネジメントシステム規格が課題としてきたことを解消するための構造を有します。
 二つ目は先述の技術変革に対する対応です。附属書Aの管理策については、情報技術の進展を考慮した内容の追記、整理がなされました。
 一般社団法人日本能率協会 審査登録センター(略称:JMAQA)は、2002年からISMS審査を実施し、10年以上の経験をもつ認証機関です。
 この経験において、組織の情報セキュリティ対策に理想論を要求するのではなく、組織の実情を踏まえた情報セキュリティ対策とは何か、一緒に考えてきました。
 本書もそうした視点から企画、執筆しました。
 ISMS認証のみならず、情報セキュリティ対策を見直し、リスク軽減を図ろうとする組織の方々にぜひご一読いただきたく存じます。

2015年7月

監修・筆者代表 一般社団法人 日本能率協会
理事・事務局長
武中 和昭

現在在庫がありません