ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書 書籍著者インタビュー

今回、「図解即戦力ISO規格と審査がしっかりわかる教科書」のISO27001が発行されました。この本の著者であるテクノソフトコンサルタントの岡田敏靖さんにインタビューし、本の内容、アピールしたいこと、思いを語っていただきました。

今回の本で特に強調したい特色について教えてください。

図表を多く用いて説明をしているところです。

これから、ISO27001を勉強したいという方を想定して、分かりやすい説明、役に立つ内容を盛り込むことに重点を置いて執筆しました。

どういった方にお勧めですか？この本のPRポイントを教えてください。

ⅰ）ISO取得を考えている組織の担当者には：

解説本ではISO27001規格の内容そのまま記載していません。規格の原文と比較して読むことで意味が分かるようになっていただけると思います。

ⅱ）ISOを既に持っているが、活用・レベルアップしたい組織の方には：

書籍内には、リスクアセスメントや運用・監視などについて一般的に必要な帳票様式が載っています。現在の帳票などと比較して、見直しの資料として活用いただければと思います。

ⅲ）新人教育や品質保証の部署に異動になりISOの勉強が必要な方には：

ISOでは、独特な言い回しや専門用語が含まれるので、初めての方への説明資料の作成には、解説本の説明文や図表類を参考にしていただければ幸いです。規格の原文を読む前に、一読していただければ規格の理解がしやすくなると思います。

普段はコンサルタントとしてコンサルティングをされていますが、コンサルティングで、感じられているところ、この本の活用メリットについて教えてください。

ISOの規格要求内容を難しく解釈したり、誤って解釈されたりしている方がいらっしゃいます。

規格は、最低限必要な管理の仕組みを理解していただいて、自社に合ったやり方を検討していただくのに役立てば幸いです。

その他に、ISOに関わっている方々へのメッセージや、日頃気になっている事があればコメント願います。

ISO27001は、最新の情報システムの導入など相当のコストがかかるように思われている方もおられますが、コストをかけないで管理できる場合もあります。重要なのは、その情報を取扱う人が情報の価値を理解し、リスクに応じた取り扱いができていることです。

無論、最新のセキュアな情報システムの導入は効果的な対策ではありますが、ISO27001が要求する情報セキュリティは、「情報の価値に見合った取扱いをする」ことです。そのため、書籍は情報システムの導入がなくても対応できるように考慮して、執筆しました。

（岡田さんはその後ISO27001:2022改訂に伴い、「図解即戦力 ISO27001:2022 規格と審査がしっかりわかる教科書」を執筆、2023年7月に発行されました。）