全体を俯瞰する本と、深掘りする本
前回、Google先生+Wikipedia博士のご協力により、「情報セキュリティ」に関連して”何を知りたいか”を見極めました。本日は、その知りたいことを”知る”ために、書籍を選ぶステップについて解説します。
3~4冊選ぶ
前々回、ご紹介したように、書籍選びには基本的なコツがあります。
- 全く門外漢の場合は「サルでもわかるxxx」みたいな概要本1冊
- SCM/CRM/Pricingなど当該領域のコンサル系 1冊(Mck/BCG/ローランドベルガーっていうか遠藤さんあたりがどんな領域でも必ず出している)
- 具体的な業界事例に使えそうな企業研究書籍1~2冊
- 他業界での類似事例になりそうな企業研究本があれば1冊
ということになります。
今回のプライバシーマークについては、戦略領域ではないので、「当該領域のコンサル系本」や「企業研究」などは選びにくいです。そこで「概要本」と「詳細本」を選んでいくことになります。
概要=うっすら全体を知る
今回の件は、本当に門外漢なので、とにかく基本的な本を一冊選びます。とにかく「全体を俯瞰する」「なんとなく総体を知る」のが目的です。
まずは「プライバシーマーク」で書籍を検索すると、以下のような表示になります。
一番最初にこの本が表示されてますので、チェックしてみましょう。
ワークストラスト
売り上げランキング: 52,348
540円、52ページ、しかも漫画。きっと、超入門的な1冊だろうと思われます。レビューは「わかりやすい」というものが多いです。中には「日本一、簡単な事しか書いていないPマークの本」というコメントまであるので、とりあえず、3分程度で読むための本として購入します。
ちなみに、ここまで初歩の初歩を解説している本があることは稀なので、そういう場合は、同じ検索結果の中では
図解入門ビジネス 最速プライバシーマーク取得がよーくわかる本 (How‐nual Business Guide Book)
秀和システム
売り上げランキング: 275,705
こっちを買うだろうなと思います。(今回は見送り⇒後で買うかもしれないのでブックマークはする)
周辺領域も含めて理解しておくための一冊
続いては、同じ「初歩中の初歩」でも、プライバシーマークそのものズバリではなく、プライバシーマークやISMSなどを含む「情報セキュリティ」領域を俯瞰できる本を探します。
検索ワードは「プライバシーマーク ISMS」「プライバシーマーク ISMS 情報セキュリティ」「情報セキュリティマネジメントシステム」あたりを試してみたのですが、入門書という感じがしません。(唯一、会計事務所のためのプライバシ―マーク という本があるくらいです)
というわけで、方針転換。「情報セキュリティ 基本」で検索。一番上に表示されたのがコチラ。
図解入門 よくわかる最新情報セキュリティの基本と仕組み―基礎から学ぶセキュリティリテラシー (How‐nual Visual Guide Book)
秀和システム
売り上げランキング: 14,400
はい。「いわゆる入門書」ですね。王道です。秀和システムさんサスガです。
目次を見ると
第1章 情報セキュリティの考え方
第2章 脅威
第3章 暗号技術とPKI
第4章 セキュリティ対策
第5章 セキュリティポリシー策定
第6章 情報セキュリティの国際標準と法規
ということで、第6章でISO27001とかもカバーしてもらえそうです。これで、全体感を把握しに行きましょう。購入。
領域を絞った一冊
続いては、「もうちょっと具体的に見ておきたい項目」のカバーです。今回の場合、「個人情報保護」だと思います。前回記事で「プライバシーマーク=個人情報保護の体制を整備している事業者を認定する制度」ということがわかっていますので、個人情報保護の観点で、少し深掘りされた本を読んでおきたいとおもうわけです。
で、「個人情報保護」で検索すると・・・
1冊目と6冊目の認定試験テキスト・問題集はちょっと違う。2冊目と4冊目は、値段感からもかなり入門っぽいので、今回は除外。3冊目は、アリな気もするけど、JIS Q 15001:2006 という前回記事の検索時に出てこなかったキーワードなので微妙に方向性がズレてるかもと思って見送り。
5冊目をクリック。
売り上げランキング: 59,557
個人情報保護マネジメントシステムとは
プライバシーマーク取得計画
個人情報保護方針などの公表
計画
個人情報の特定
法令、国が定める指針その他の規範の特定
リスクなどの認識、分析および対策
緊急事態への準備
個人情報の取得、利用および提供に関する原則
本人から直接書面によって取得する場合の措置〔ほか〕
「プライバシーマーク取得計画」という項目があります。目的の領域にも近そうなので、購入します。
コツは「概要」→「深掘り」
くり返しになりますが、とにかく、概要から始めて、掘りたいところを深掘りすることが重要です。今回の書籍選びもその順番に則って進めましたので、手元に届いた後で読む順序も、ここで紹介した順番になります。
次回は、具体的にその内容を読み進める手順をご紹介します。