市場の失敗事例で学ぶ情報セキュリティポリシーの実践的構築手法

著者 : 打川和男

制作 : ジェイエムシー 

• オーム社 (2003年4月1日発売)

作品紹介・あらすじ

本書では、どうすれば情報セキュリティポリシーの構築に成功するのか?を、構築に失敗してしまった企業や自治体の構築担当者の方々へのインタビュー結果を基に、情報セキュリティポリシー構築失敗の要因を分析し、失敗しないための構築手法を紹介している。

感想・レビュー・書評

[trentakunさんの感想 · 2019年5月4日]

前半は、ありきたりの説明(入門編)です。後半に少しだけ著者のアドバイスが書かれています。本書で参考になるのは、その部分だけだったかな。

[水源地さんの感想 · 2011年6月28日]

セキュリティポリシーを策定したけれど、実際の運用に失敗した事例は多い。本書では、まずセキュリティ・ポリシーの策定についてまとめた後、実際の失敗例などからどのようなことに気を付けて策定すればよいか、実践的にまとめている。具体的な策定方法について、よくまとまっているが、2003年発刊と少々古いのが気になった。

著者プロフィール

株式会社TWS 総合研究所 代表取締役
　IRCA 登録　品質マネジメントシステム審査員補 (ISO 9001)
　IRCA 登録　環境マネジメントシステム審査員補 (ISO 14001)
　IRCA 登録　情報セキュリティマネジメントシステム審査員補 (ISO/IEC 27001)
　IRCA 登録　IT サービスマネジメントシステム審査員補 (ISO/IEC 20000-1)
　IRCA 登録　労働安全衛生マネジメントシステム審査員補 (OHSAS 18001)
　IRCA 登録　事業継続マネジメントシステム審査員補 (ISO 22301)

　2016 年より、株式会社TWS 総合研究所の代表取締役兼上席コンサルタントとして、情報セキュリティや個人情報保護に関するコンサルティング、ISO マネジメントシステム認証取得支援コンサルティング業務、講演、企業内研修・執筆活動に従事している。

「2021年 『図解入門ビジネス 最新 プライバシー情報マネジメント ISO 27701 認証のすべてがよ～くわかる本』 で使われていた紹介文から引用しています。」