おすすめの本
ISMS,プライバシーマークに関連した書籍を紹介。
ISO 31000は、「組織が直面するリスクのマネジメントを行うことに関して、適用可能な指針」を規定する規格。つまり、組織が活動する上で生じる様々なリスクに対して、組織はどのように対応・対策していけばよいか、その管理策を…
プライバシーマーク制度においては、JIS Q 15001に合わせて審査基準が改訂されています。 2022年には、令和2年改正個人情報保護法及び令和3年改正個人情報保護法等を反映した「プライバシーマークにおける個人情報保護…
この本は、2015年に7年ぶりに改訂となったISO9001規格で規定されている要求事項と、改定前のISO9001規格で規定されている要求事項を併記し、比較対照し、解説したもので。 新しいISO9001規格と改訂前のISO…
1987年に、ISOがマネジメントシステム規格として最初に発行した品質マネジメントシステム規格(ISO 9001)以降、1996年に「ISO 14001(環境)」の発行され、その後2014年までに情報セキュリティ、食品安…
この本は、改正版の位置づけで、ISO/IEC 27002:2013 (JIS Q 27002:2014) について、次の内容について解説することを目的としています。 ISO/IEC 27002:2013 (JIS Q 2…
2022年10月のISO/IEC27001の改正に伴い、JIS Q 27001(情報セキュリティ,サイバーセキュリティ及びプライバシー保護-情報セキュリティマネジメントシステム-要求事項)が2023年9月に発行されました…
ISO/IEC 27001においては、この「ISO 31000」をもとに、ISO31000と親和性のある情報セキュリティリスクマネジメントに関する記述が、ISMS固有テキストとして追加されています。 本書は、多くの方々に…
この本は、新たにISO 9001に基づく品質マネジメントシステムの構築・運営に取り組む人、改訂版に基づいて従来のシステムの見直し・レベルアップに取り組む人などを対象に、規格の意図を理解してもらうことに主眼を置いて書かれて…
この本は、JIS Q 27001 の改正版が2014年3月20日に発行されたことにを踏まえ、JIS Q 27001 について、以下の内容を具体的に解説することを目的としています。 ISO/IEC 27001 (JIS Q…
ISO国際規格「ISO/IEC TS 27100」は、その名称を「Information technology — Cybersecurity — Overview and concepts(情報技術—サイバーセキュリテ…