楽天市場でこの商品を見る →
楽天市場の商品ページで価格・在庫・レビューをご確認ください。

テレワーク時代のISMS〈情報セキュリティマネジメントシステム〉ガイドブック　職場・リモートワークで留意すべき重要ポイント　ISO/IEC　27001/27002:2022改訂対応　池田秀司/著

ジャンル: ビジネス・経営書籍
ショップ: ドラマ×プリンセスカフェ
商品コード: dorama:15711052

【コンビニ・銀行振込不可】

■ISBN:9784542305496★日時指定・銀行振込をお受けできない商品になりますタイトル【新品】テレワーク時代のISMS〈情報セキュリティマネジメントシステム〉ガイドブック 職場・リモートワークで留意すべき重要ポイント ISO/IEC 27001/27002:2022改訂対応 池田秀司/著ふりがなてれわ−くじだいのあいえすえむえすじようほうせきゆりていまねじめんとしすてむがいどぶつくてれわ−く/じだい/の/ISMS/じようほう/せきゆりてい/まねじめんと/しすてむ/がいどぶつくしよくばりも−とわ−くでりゆういすべきじ発売日202212出版社日本規格協会ISBN9784542305496大きさ142P 21cm著者名池田秀司/著

1. この本の詳しい内容紹介

本書は、ISO/IEC 27001および27002の2022年改訂という、情報セキュリティ管理における極めて重要な転換期に対応するための実践的なガイドブックです。長年、ISMS（情報セキュリティマネジメントシステム）の基盤は「社内ネットワークという境界」を守ることに主眼が置かれてきました。しかし、テレワークの普及とハイブリッドワークの定着により、その境界は消失し、物理的な管理が及ばない場所でのセキュリティ確保が急務となっています。

本書の核心的なメッセージは、従来の「境界防御」モデルから、場所やデバイスに依存しない「リスクベースの管理」へのパラダイムシフトです。改訂された新規格の主要な変更点、特にクラウドサービスの利用や脅威インテリジェンス、データマスキングといった新しい管理策の概念を、テレワーク環境という具体的なコンテキストに落とし込んで解説しています。単なる規格の翻訳や解説にとどまらず、従業員が自宅やカフェなどの外部環境で働く際に直面する、Wi-Fiの安全性、BYOD（私物デバイス利用）の統制、物理的なデバイス盗難リスクといった、現代特有の脅威に対する具体的な防御策と運用プロセスを体系的に提示しています。ISMSのスコープ再定義から、リスクアセスメントの実施、そして新たな管理策の適用に至るまで、実務者が直面する課題に対して、一貫した指針を与える内容となっています。

2. この本のハイライト・見どころ

• ISO/IEC 27001/27002:2022改訂に伴う、管理策の構造変化と新しい管理策への具体的な対応アプローチ
• テレワーク環境特有のリスク（未保護のネットワーク、家庭内デバイス、物理的セキュリティの欠如）の特定と管理手法
• BYOD（個人所有デバイスの業務利用）における、利便性とセキュリティを両立させるための統制策の設計
• クラウドサービス利用時における、プロバイダーとの責任共有モデルに基づいた適切な管理策の選定
• 分散したワークスタイルにおける、インシデント発生時の初動対応と、リモート環境下での報告体制の構築
• 従業員のセキュリティ意識を維持・向上させるための、テレワーク時代に適した教育・啓発プログラムの策定
• 物理的な境界が消失した環境における、IT資産の可視化とアクセス制御の再構築プロセス

3. This book provides the following knowledge and skills

• 最新のISMS規格（2022年版）に基づいた、実効性の高い管理策の選定および実装スキル
• テレワークやハイブリッドワークといった、境界のない環境における高度なリスクアセスメント能力
• 組織の働き方の変化に即応した、柔軟かつ強固なセキュリティポリシーの策定・改訂スキル
• 分散したネットワークやデバイス、クラウド資産を適切に監視・管理するためのガバナンス構築力
• セキュリティインシデント発生時に、リモートワーカーを迅速に巻き込み、被害を最小化する対応手順の構築スキル

4. こんな方におすすめ

• ISMSの運用責任者、および内部監査・外部監査への対応を担う実務担当者
• テレワーク導入に伴うセキュリティリスクの増大に不安を感じているIT部門・情報システム責任者
• 組織のセキュリティルールや就業規則の改訂を検討している、総務・人事部門のマネージャー
• コンプライアンス遵守と業務の生産性向上を両立させたい、企業の経営層・リスク管理担当者

5. 著者について

池田秀司氏は、情報セキュリティ管理およびISMS構築の専門家として、長年にわたり企業のセキュリティガバナンス強化を支援してきた実務家です。最新の国際規格の動向を深く理解し、それを単なる理論に留めず、実務レベルで適用可能なガイドラインとして言語化することに定評があります。規格の変更という「制度」と、テレワークという「社会の変化」を融合させた、実践的な知見の提供を得意としています。

6. 類似書籍・関連テーマとの比較・位置づけ

従来のISMS解説書が「オフィス内での管理」を前提とした、いわば「城壁の守り」を説くものであったのに対し、本書は「境界のない環境」への適応に特化した、次世代のセキュリティ指針です。一般的なテレワーク導入ガイドが生産性や利便性に寄る一方で、本書はコンプライアンスとリスク管理の観点から、セキュリティの担保を最優先に論じています。規格改訂対応と、現代のワークスタイルという二つの大きな変化を繋ぐ、極めて戦略的な位置づけにある一冊です。

7. 総評・まとめ

本書は、規格改訂という「制度上の変化」と、テレワークの普及という「環境的な変化」が交差する地点において、極めて高い実用性を持つ一冊です。著者の深い洞察により、複雑になりがちな新規格の要点を、現代のワークスタイルに即した形で整理しています。単に「何が変わったか」を知るだけでなく、「自社の体制をどう変えるべきか」という、具体的かつ実行可能なロードマップを得ることができる点が最大の価値です。組織のデジタル化が進む中で、セキュリティの脆弱性を放置したくないすべてのリーダーにとって、迷いを取り払うための羅針盤となるでしょう。読了後には、変化を恐れるのではなく、新しい働き方を安全に推進するための確かな自信と、具体的なアクションプランが得られるはずです。