• shadow
    CONCEPT
  • shadow
    Team CMO
  • shadow
    HSM & UVP
  • shadow
    Components

情報収集の実践(2)Amazonで本を選ぶ:情報セキュリティ(Pマーク・ISMS)での実践例|”考え方”を考える

AUTHOR :  田中 耕比古

688
田中 耕比古
title_collect_information_quickly

全体を俯瞰する本と、深掘りする本

前回、Google先生+Wikipedia博士のご協力により、「情報セキュリティ」に関連して”何を知りたいか”を見極めました。本日は、その知りたいことを”知る”ために、書籍を選ぶステップについて解説します。

3~4冊選ぶ

前々回、ご紹介したように、書籍選びには基本的なコツがあります。

  • 全く門外漢の場合は「サルでもわかるxxx」みたいな概要本1冊
  • SCM/CRM/Pricingなど当該領域のコンサル系 1冊(Mck/BCG/ローランドベルガーっていうか遠藤さんあたりがどんな領域でも必ず出している)
  • 具体的な業界事例に使えそうな企業研究書籍1~2冊
  • 他業界での類似事例になりそうな企業研究本があれば1冊

ということになります。

今回のプライバシーマークについては、戦略領域ではないので、「当該領域のコンサル系本」や「企業研究」などは選びにくいです。そこで「概要本」と「詳細本」を選んでいくことになります。

概要=うっすら全体を知る

今回の件は、本当に門外漢なので、とにかく基本的な本を一冊選びます。とにかく「全体を俯瞰する」「なんとなく総体を知る」のが目的です。

まずは「プライバシーマーク」で書籍を検索すると、以下のような表示になります。

P-mark_008

一番最初にこの本が表示されてますので、チェックしてみましょう。

マンガでわかる日本一やさしいPマークの本
中溝 規雄(株式会社ワークストラスト)
ワークストラスト
売り上げランキング: 52,348

540円、52ページ、しかも漫画。きっと、超入門的な1冊だろうと思われます。レビューは「わかりやすい」というものが多いです。中には「日本一、簡単な事しか書いていないPマークの本」というコメントまであるので、とりあえず、3分程度で読むための本として購入します。

ちなみに、ここまで初歩の初歩を解説している本があることは稀なので、そういう場合は、同じ検索結果の中では

こっちを買うだろうなと思います。(今回は見送り⇒後で買うかもしれないのでブックマークはする)

周辺領域も含めて理解しておくための一冊

続いては、同じ「初歩中の初歩」でも、プライバシーマークそのものズバリではなく、プライバシーマークやISMSなどを含む「情報セキュリティ」領域を俯瞰できる本を探します。

検索ワードは「プライバシーマーク ISMS」「プライバシーマーク ISMS 情報セキュリティ」「情報セキュリティマネジメントシステム」あたりを試してみたのですが、入門書という感じがしません。(唯一、会計事務所のためのプライバシ―マーク という本があるくらいです)

というわけで、方針転換。「情報セキュリティ 基本」で検索。一番上に表示されたのがコチラ。

はい。「いわゆる入門書」ですね。王道です。秀和システムさんサスガです。

目次を見ると

第1章 情報セキュリティの考え方
第2章 脅威
第3章 暗号技術とPKI
第4章 セキュリティ対策
第5章 セキュリティポリシー策定
第6章 情報セキュリティの国際標準と法規

ということで、第6章でISO27001とかもカバーしてもらえそうです。これで、全体感を把握しに行きましょう。購入。

領域を絞った一冊

続いては、「もうちょっと具体的に見ておきたい項目」のカバーです。今回の場合、「個人情報保護」だと思います。前回記事で「プライバシーマーク=個人情報保護の体制を整備している事業者を認定する制度」ということがわかっていますので、個人情報保護の観点で、少し深掘りされた本を読んでおきたいとおもうわけです。

で、「個人情報保護」で検索すると・・・

P-mark_009

1冊目と6冊目の認定試験テキスト・問題集はちょっと違う。2冊目と4冊目は、値段感からもかなり入門っぽいので、今回は除外。3冊目は、アリな気もするけど、JIS Q 15001:2006 という前回記事の検索時に出てこなかったキーワードなので微妙に方向性がズレてるかもと思って見送り。

5冊目をクリック。

6ヶ月で構築する 個人情報保護マネジメントシステム実施ハンドブック

個人情報保護マネジメントシステムとは
プライバシーマーク取得計画
個人情報保護方針などの公表
計画
個人情報の特定
法令、国が定める指針その他の規範の特定
リスクなどの認識、分析および対策
緊急事態への準備
個人情報の取得、利用および提供に関する原則
本人から直接書面によって取得する場合の措置〔ほか〕

「プライバシーマーク取得計画」という項目があります。目的の領域にも近そうなので、購入します。

コツは「概要」→「深掘り」

くり返しになりますが、とにかく、概要から始めて、掘りたいところを深掘りすることが重要です。今回の書籍選びもその順番に則って進めましたので、手元に届いた後で読む順序も、ここで紹介した順番になります。

次回は、具体的にその内容を読み進める手順をご紹介します。

SERVICE

SERVICE

graffe

GiXo BLOG

recruit

TAG BOX