教学相長：ＩＳＭＳ／情報セキュリティ

　今回は、第二回目プロジェクト会議の内容をご紹介します。
　レジュメ次第は、次のような簡単なものです。
　　１、JISQ27001規格要求事項について
　　２、情報資産の洗い出し状況について

　ＩＳＭＳ構築にあたっては、JISの規格要求事項を充分に理解しておく必要があります。また、ＩＳＭＳの審査を無難に対応する上でも重要です。
　およそ、３時間かけて、箇条ごとに、要点を説明させていただきました。とは言っても、その場で全てをご理解していただくのは難しいと思いますので、今後の作業の中で、なぜ、この作業を行う必要があるかについての説明を加え、審査までには、重要部分についてはしっかり理解していただきます。

　ＩＳＭＳの本質は、規格要求事項の「1 適用範囲 1.1 一般」に記載中の次の事項だろうと思っています。
　○その組織が存立するための核の事業リスクを考慮する
　○利害関係者に信頼を与えるセキュリティを確実にする

　この説明や個々の規格要求事項に関する説明は到底ここに書ききれませんので、今後の作業を紹介する中で触れて行きたいと思います。

　あとは、宿題としていた情報資産の洗い出しの状況を確認して終わりました。
　まだ、整理できていないものの、４０人弱の会社でも、６００件以上がリストアップされていました。
　第二回目プロジェクト会議の内容は、こんなところで終わっておきます。