2009年8月9日日曜日

浅川宏・鳰原恵二『図解よくわかるISO27001』

最近、広告会社による“情報セキュリティに関する説明会”とか“個人情報保護に関する説明会”みたいなものが多い。パワーポイントでつくられたレジュメを見ながら、説明を聞く、そんな集まりだ。
おそらくは経産省のガイドラインや規格が更新されたことで委託先管理の強化がもとめられているせいだろう。
もともと総務とか経理とか管理部門の仕事にあまり興味もないし、たぶん才能もなかったんだろう。昨今のコンプライアンスだのマネジメントシステムだのまったくといってほど関心がない。関心がないとはいえ、時代の要請みたいなところもあり、ひととおりの知識は必要だとも思うのである。
それにしても難しい本だ。図解でわかりやすいのが特徴らしいが、あまり効いている感じがしない。文章もところどころ難解だ。

>組織のISMSが規格その他の要求事項に適合しているかを示す適合性及び
>組織のISMS文書やセキュリティ目標達成の度合いを計る有効性も確認される。

「ISO27001の認証取得の実地審査によって」という一文が付加されるとわかるのかもしれないが、この文は何度読んでもぼくには理解できない。きっとそういう頭を持っていないんだろうな。
他にもいくつか主語が省略されていたりして、それだけでも情報管理って難しいなあという印象しか残らない本である。

0 件のコメント:

コメントを投稿