情報セキュリティマネジメントシステムの国際認証規格であるＩＳＯ／ＩＥＣ２７００１：２００５（ＪＩＳ　Ｑ　２７００１：２００６）が発行されました。本書はその規格の要求事項を解説したものです。抽象的に表現されている要求事項を具体的に例を挙げて解説し、どのように対応すればよいか、実務家向けに記述されています。また、ＩＳＭＳ認証を取得した組織向けに、ＩＳＯとの違いも示しました。情報セキュリティの重要性が増す昨今、認証を取得するか否かに関わらず、組織の情報セキュリティマネジメントシステムの構築に役立つ内容になっています。
もくじ情報：第１章　情報セキュリティマネジメントシステムの意義と概要；第２章　情報セキュリティマネジメントの国際規格と認証制度；第３章　用語および定義；第４章　情報セキュリティマネジメントシステム；第５章　経営陣の責任；第６章　ＩＳＭＳ内部監査；第７章　ＩＳＭＳのマネジメントレビュー；第８章　ＩＳＭＳの改善；第９章　「管理目的及び管理策」の解説

島田　裕次(シマダ　ユウジ)
１９５６年生まれ。１９７９年、早稲田大学政治経済学部卒業。現在、東京ガス（株）情報システム監査グループマネージャー。１９９９年から日本大学商学部非常勤講師（コンピュータ会計論）を兼務。情報処理技術者試験委員。米国公認情報システム監査人（ＣＩＳＡ）、経済産業省システム監査技術者。公認内部監査人（ＣＩＡ）