概要

図解即戦力シリーズから，ISO270001：2022に対応した最新版の書籍を刊行します。

「ISO/IEC27001」は国際標準化機構（ISO）による情報セキュリティマネジメントに関する国際規格です。こちらの規格が2022年10月25日に改訂されました。

本書では，改訂の内容に合わせて，ISO認証の取得を目指している組織の担当者，すでにシステム運用中の企業で関連部門に配属された人などの役に立つよう，改訂のポイントや全体の内容を図解でわかりやすく解説します。

また，今回から紙面をフルカラーにして，より分かりやすく，読みやすくなりました。

目次

1章　情報セキュリティマネジメントシステム ISO/IEC 27001 とは

• 01　ISO規格とは
• 02　ISO/IEC 27001の認証制度
• 03　ISO/IEC 27000ファミリー規格

2章　情報セキュリティマネジメントシステム（ISMS）適合性評価制度と認証審査

• 04　情報セキュリティマネジメントシステム（ISMS）とは
• 05　ISMS適合性評価制度の概要
• 06　ISMSの認証審査
• 07　ISMS認証に関するガイド類

3章　情報セキュリティマネジメントシステム（ISMS）に関する用語

• 08　情報セキュリティに関する用語
• 09　マネジメントシステムに関する用語

4章　4 組織の状況

• 10　4.1 組織及びその状況の理解
• 11　4.2 利害関係者のニーズ及び期待の理解
• 12　4.3 情報セキュリティマネジメントシステムの適用範囲の決定
• 13　4.4 情報セキュリティマネジメントシステム

5章　5 リーダーシップ

• 14　5.1 リーダーシップ及びコミットメント
• 15　5.2 方針7
• 16　5.3 組織の役割，責任及び権限

6章　6 計画

• 17　6.1.1 一般
• 18　6.1.2 情報セキュリティリスクアセスメント
• 19　6.1.3 情報セキュリティリスク対応
• 20　6.2 情報セキュリティ目的及びそれを達成するための計画策定
• 21　6.3 変更の計画策定

7章　7 支援

• 22　7.1 資源
• 23　7.2 力量
• 24　7.3 認識
• 25　7.4 コミュニケーション
• 26　7.5 文書化した情報

8章　8 運用　9 パフォーマンス評価　10 改善

• 27　8 運用
• 28　9.1 監視，測定，分析及び評価
• 29　9.2 内部監査
• 30　9.3 マネジメントレビュー
• 31　10 改善

9章　附属書A（管理策）情報セキュリティ管理策（5 組織的管理策）

• 32　附属書A.5 組織的管理策

10章　附属書A（管理策）情報セキュリティ管理策（6 人的管理策）

• 33　附属書A.6 人的管理策

11章　附属書A（管理策）情報セキュリティ管理策（7 物理的管理策）

• 34　附属書A.7 物理的管理策

12章　附属書A（管理策）情報セキュリティ管理策（8 技術的管理策）

• 35　附属書A.8 技術的管理策

13章　情報セキュリティマネジメントシステムの構築

• 36　ISMS構築・導入・認証取得までのステップ
• 37　適用範囲と責任体制の決定
• 38　情報セキュリティ方針の策定
• 39　リスクアセスメントの実施
• 40　ISMS文書の作成

14章　情報セキュリティマネジメントシステムの運用・認証取得

• 41　ISMS導入教育の実施
• 42　ISMS運用の管理
• 43　内部監査の実施
• 44　マネジメントレビューの実施
• 45　ISO/IEC 27001登録審査と維持審査・更新審査

サポート

正誤表

本書の以下の部分に誤りがありました。ここに訂正するとともに，ご迷惑をおかけしたことを深くお詫び申し上げます。

P.37　ISO/IEC 27001:2022移行期間の表見出し右端の年

P.33　図 ISO/IEC 27001:2013とISO/IEC27001:2022の構成比較の表内（右側）

P.35　表右側の項目

P.35　表左側　4～5行目

7.2 物理的入退　すぐ下の線は不要です。

P.151　8行目

P.192　5行目

P.242　図のタイトル