会社のISMSの外部審査前に、規格を詳しく知ろうと購入しました。 原文を対訳しているのですが、一部日本語の訳が怪しいところもあった。

本書は、『対訳 ISO/IEC 27001:2013（JIS Q 27001:2014）情報セキュリティマネジメントの国際規格［ポケット版］』の改訂版書籍です。 《前版からの変更点》 前版に収録していた「ISO/IEC 27000:2013(JIS Q 27000:2014）」が改正されました。 「ISO/IEC 27001:2013（JIS Q 27001:2014）」では、「ISO/IEC 27000(JIS Q 27000）」の最新版を引用していることから、本書では同規格の最新版への切り替えをしました。 「ISO/IEC 27001(JIS Q 27001)とは何か」 近頃、企業での顧客情報や機密の漏洩など社会的に影響が大きい重大な事案が度々発生しています。これらはあくまでも一例で、メールの送り間違いなど小さなものまで含めるとほとんどの企業で、情報セキュリティに関する問題が発生しているのではないでしょうか。 「ISO/IEC 27001(JIS Q 27001)」は、全ての組織へのシステム化による業務のセキュリティ向上と効率の改善に貢献します。貴社の情報セキュリティをより強固に、システム化するために本書は大いに役立ちます。 まえがき 0　序文 1　適用範囲 2　引用規格 3　用語及び定義 4　組織の状況 5　リーダーシップ 6　計画 7　支援 8　運用 9　パフォーマンス評価 10　改善 附属書A（規定） 管理目的及び管理策 参考文献 JIS Q 27000：2019 情報技術ーセキュリティ技術ー情報セキュリティマネジメントシステムー用語（抜粋）