本書は、ＩＳＯ／ＩＥＣ２７００１：２０１３が要求する内部監査の実務について、ＩＳＯ１９０１１：２０１１（マネジメントシステム監査の指針）に基づく解説をしています。著者の一人は２００２年からＩＳＭＳのコンサルティング及びＩＳＭＳ審査員研修と内部監査員研修の主任講師として今日まで約１７年間従事し、もう一人は２００２年からＩＳＭＳの認証取得とその運用に携わり、２００７年からはＩＳＭＳのコンサルティングにも従事しています。本書には、ＩＳＭＳの責任者として内部監査を含む運用の実務を経験した著者たちの豊富な知見に基づく内部監査の理論的枠組みとノウハウが凝縮されています。そして、本書で内部監査に必要な「監査基準と監査ポイント」「監査の考え方と手続」「その理解と応用」「事例に学ぶノウハウ」について、１００社以上のＩＳＭＳ構築及び内部監査とその教育・訓練に携わった著者にしか書けない解説をしています。実際に使えて組織に役立つ内部監査とは何かを知りたい方々に、特にお勧めする一冊です。
もくじ情報：第１章　ＩＳＭＳの内部監査とは；第２章　情報セキュリティ内部監査の考慮点；第３章　情報セキュリティ内部監査の実務；第４章　組織の内部監査の課題を解決するための監査の体制と手法及び技術；第５章　企業における情報セキュリティ内部監査の実態と監査事例；第６章　内部監査チェックリスト

羽田　卓郎(ハネダ　タクロウ)
１９７０年昭和石油（株）（現昭和シェル石油）入社。１９９０年ＩＣＴ子会社出向情報セキュリティＧマネージャー。２００２年情報セキュリティコンサルティング会社技術部長兼執行役員。２００３年リコー・ヒューマン・クリエイツ（株）リコー情報セキュリティ研究センター副所長。２０１２年～２０１８年９月リコージャパン（株）ＩＣＴ事業本部ＩＣＴ技術本部コンサルティング推進室エグゼクティブコンサルタント。２０１８年１０月～現在、「羽田情報セキュリティ研究所」を開業し、リコージャパン（株）において委託コンサルタントとして活動を継続。これまでに取得した資格と活動：ＩＳＯ／ＩＥＣ２７００１主任審査員、ＩＳＯ９００１審査員補、情報セキュリティアドミニストレータ、ＩＳＯ２２３０１（ＢＣＭＳ）審査員補、ＡＭＢＣＩ会員（ＢＣＩ日本支部個人会員）、日本ＩＳＭＳユーザーグループ会員、ＩＲＣＡ諮問委員、公認マインドマップインストラクターなど。その他活動：ＩＳＯ／ＩＥＣ２７００１（ＩＳＭＳ）認証取得支援、ＩＳＭＳ運用・強化支援、ＩＳＯ／ＩＥＣ２７００１審査員研修主任講師、ＩＳＭＳ及びＢＣＰのセミナー・講演など多数