書籍著者インタビュー

今回、「図解即戦力ISO規格と審査がしっかりわかる教科書」のISO27001が発行されました。この本の著者であるテクノソフトコンサルタントの岡田敏靖さんにインタビューし、本の内容、アピールしたいこと、思いを語っていただきました。

 

今回の本で特に強調したい特色について教えてください。

図表を多く用いて説明をしているところです。
これから、ISO27001を勉強したいという方を想定して、分かりやすい説明、役に立つ内容を盛り込むことに重点を置いて執筆しました。

どういった方にお勧めですか？この本のPRポイントを教えてください。

ⅰ）ISO取得を考えている組織の担当者には：
解説本ではISO27001規格の内容そのまま記載していません。規格の原文と比較して読んで意味が分かるようになっていただけると思います。

ⅱ）ISOを既に持っているが、活用・レベルアップしたい組織の方には：
書籍内には、リスクアセスメントや運用・監視などについて一般的に必要な帳票様式は載せているので、現在と比較して、見直しの資料として活用いただければと思います。

ⅲ）新人教育や品質保証の部署に異動になりISOの勉強が必要な方には：
ISOでは、独特な言い回しや専門用語が含まれるので、初めての方への説明資料の作成には、解説本のの説明文や図表類を参考にしていただければ幸いです。規格の原文を読む前に、一読していただければ規格の理解がしやすくなると思います。

普段はコンサルタントとしてコンサルティングをされていますが、コンサルティングで、感じられているところ、この本の活用メリットについて教えてください。

ISOの規格要求内容を難しく解釈したり、誤って解釈されている方がいらっしゃいます。
規格は、最低限必要な管理の仕組みを理解していただいて、自社に合ったやり方を検討していただくのに役立てば幸いです。

その他に、ISOに関わっている方々へのメッセージや、日頃気になっている事があればコメント願います。

ISO27001は、最新の情報システムの導入など相当のコストがかかるように思われている方もおられますが、コストをかけないで管理できる場合もありますし、重要なのは、その情報を取扱う人が情報の価値を理解し、リスクに応じた取り扱いができていることが重要です。
無論、最新のセキュアな情報システムの導入は効果的な対策ではありますが、ISO27001が要求する情報セキュリティは、「情報の価値に見合った取扱いをする」ことなので、書籍は、情報システムの導入がなくても対応できるように考慮して、執筆しました。