出版社内容情報
はじめに
「情報セキュリティですか?それは担当部門がしっかりやっているはずですよ。」多くの組織の経営者はそう答えます。その後は担当者が具体的なセキュリティ対策の説明をしてくれます。担当部門が情報システム部門の場合、自分のチームが管轄する情報システムやネットワークのセキュリティ対策についての説明がほとんどです。違和感を覚えながら聞いていると、「実は、これだけでは不十分なのではないかと思っているのです」という話が始まります。
今、情報セキュリティ対策に多くの組織が取り組み始めましたが、不安を抱えながら進めている組織も少なくありません。その不安の大半は、情報セキュリティ対策が、実施しなければならないと思うことの一部でしかないというものです。全体の実行可能性が見えないのです。この問題は、解決不可能のように見えますが、そのようなことはありません。
本書は、こうした問題を解決したいと思われる方々の手助けをする意図で執筆しました。本書で取り上げたISO/IEC17799、情報セキュリティマネジメントシステム(Information Security Management System : ISMS)は、その手段として、今、最も注目されている国際的な標準です。この標準の基本は、情報を資産として捉えるという考え方にあります。建物が破壊されたり、人が傷つくといった損害に比べ、情報が失われたり改ざんされるといった損害は目に見えにくいという特性があります。しかしながら、今日の組織活動の多くの部分が情報に依存しているという事実を考えると、情報資産を保護するという視点で、管理体制を整えるのは、経営上必須の課題といえるでしょう。情報を資産として見た場合、組織の各部門とそこに所属するすべての人が、「情報資産を保護するために、自分がすべきことは何か」を考えなければなりません。それをバラバラに考えて行動するのではなく、マネジメントシステムとして機能させるためのツールとして、ISO/IEC17799が有効なのです。
ISO/IEC17799では、技術的な対策だけではなく、物理的な対策、人事管理、コンプライアンスなど、経営管理上のあらゆる側面における情報セキュリティ対策が過不足なく示されています。しかしながら、これだけでは、情報セキュリティに、組織的に取り組むために、どのようなステップを踏んでいけばよいのかわかりません。そこで、本書では情報セキュリティマネジメントシステム(ISMS)構築の方法について、リスクマネジメントにおけるPDCA(Plan(計画)→Do(実施)→Check(監視・評価)→Act(是正・改善))の考え方を取り入れた取り組み方法を説明しています。これによって情報セキュリティの実行手順を明確にしているのが本書の大きな特徴だと思います。
本書は、四つの章で構成しています。第1章では、ISO/IEC17799についての基本的な説明とそれを取り巻く外部環境、たとえば、他の情報セキュリティ規格や法規制との関係などに視点をあてて解説しています。第2章は、ISMS認証について国内外の状況や認証取得企業の例などを紹介しています。また、実際の認証審査は、どのような手順で行われるのかについても説明しています。第3章では、個々の具体的な管理策を解説しています。この章の内容は、まさにISO/IEC17799で紹介されている各項目、たとえば、スタッフ(従業員など)のセキュリティや物理的・環境的セキュリティについての管理策にはどのようなものがあるかを説明しています。第4章では、ISMS構築をする際の手順を解説しています。その中では、情報資産を特定し、リスクアセスメントを実施し、適切な管理策を作っていく一連のプロセスを、順を追って説明しています。
情報通信技術の普及に伴い、情報資産管理は、今日のあらゆる組織が見直していかなければならない経営の中心課題といえます。本書を、自分の組織の現状に合った管理体制を構築するための参考資料としてお使いいただければ幸いです。
本書の出版にあたって、BSIジャパン株式会社の高橋圭二氏には、多大なるご支援をいただきました。特に、認証の実務の視点から、さまざまなご指摘をいただき感謝しております。また、英国において取材にご協力いただいたDTI、BSIならびに認証取得企業の方々にも感謝を申し上げます。日刊工業新聞社の鷲野和弘氏、井口隆子氏には、編集、構成を始め、多くの面でお世話をいただきました。インターリスク総研の小林誠氏には、リスクマネジメントの視点から、多くの助言をいただきました。こころより感謝を申し上げます。
二〇〇一年十月八日
はじめに
内容説明
情報セキュリティマネジメントシステム規格いよいよ始動!戦略経営のキーターゲット。この一冊ですべてがわかる。
目次
第1章 ISO/IEC17799とは(経営課題としての情報セキュリティ;ISO/IEC17799とは ほか)
第2章 ISMS認証の現状(認証制度と日本の動向;認証実務の流れ ほか)
第3章 ISO/IEC17799の内容―管理策(ISO/IEC17799全体の構造;情報セキュリティポリシー ほか)
第4章 ISMS構築の実践(ISMS構築のフロー;事前準備 ほか)
著者等紹介
藤本正代[フジモトマサヨ]
マサチューセッツ工科大学科学技術政策大学院修士(Master of Science)。東京工業大学社会理工学部経営工学専攻博士(工学博士)。現在、インターリスク総研主任研究員として、企業経営に関する調査研究、コンサルティング、セミナー等を幅広く実施。専門分野は、組織理論、科学技術政策、技術マネジメント。経営の視点から、リスクマネジメントや情報セキュリティマネジメントの調査研究を実施
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
