現在刊行している書籍
SAAJ会員は割引価格で購入できます。
上記イメージをクリックすると「書籍注文書」がダウンロードできます。
6か月で構築する「個人情報保護マネジメントシステムハンドブック」
時間をかけず簡単に、確実にPMSを構築するため、本書では、推奨版の「3301個人情報取扱規程」と「3430安全管理規程」を核として、必要な70様式を用意しました。
◎現役のプライバシーマーク審査員が執筆していますので、難しいJIS Q15001要求事項もすんなり頭に入ります。
◎プライバシーマーク取得・更新を予定している事業者は勿論のこと、ISMSの取得・更新を予定している事業者には、JIS Q27001:2014のA. 18.1.4(プライバシー及び個人を特定できる情報の保護)対策に必見です。
◎「3301個人情報取扱規程」「3430安全管理規程」および、必要な70様式は、読者会員登録により、協会の情報提供ページからダウンロードできます。
◎個人情報保護法の改定、経済産業省ガイドラインの改定にあわせて、規程や様式を見直し、Webからダウンロードできるようにしていきます
執筆・編集・監修:NPO日本システム監査人協会 個人情報保護監査研究会
出版社:同文館出版株式会社
定価:\2,700+税
A5版188ページ ダウンロードサイト登録方法案内つき
申込みは、全国主要書店へ
SAAJ会員は割引価格で購入できます。
「書籍注文書.PDF」をダウンロードし、FAXでお申込みください。
「J-SOX対応 IT統制監査実践マニュアル」
本書は、内部統制の基本的要素である「ITへの対応」に不可欠な「IT統制」に関する理解を深めるとともに、なかでも日本版内部統制報告制度(いわゆるJ-SOX)に必要な「IT統制」を中心に解説し、またIT統制に関する監査(IT統制監査)の進め方や手法についての情報を提供することで、実際のJ-SOX対応のIT統制監査に役立ててもらうことを目的としているものです。
本書の特徴は以下の通りです。
- ◎実務経験豊富な執筆陣による実践書
- 本書は,公認システム監査人・システム監査人補の認定を受けている、あるいはシステム監査技術者試験に合格している日本システム監査人協会の会員が、協会内の研究会でのシステム監査の実践や、業務活動におけるシステム監査の実務経験をもとに、「IT統制監査の実務に役立つマニュアル」を念頭に執筆したものである。
- ◎高い評価を受けている「情報システム監査実践マニュアル第2版」の姉妹編
- 経験の少ないシステム監査人でも、効果的・効率的な監査・評価を行うことができるよう執筆され、現在も、多くの読者から高い評価をいただいている「情報システム監査実践マニュアル第2版」の「J-SOX対応のIT統制監査」版と位置付けることができる。
- ◎豊富な事例
- 本書の執筆には、IT統制の構築や評価に深く関わってきたメンバーが多く参加している。監査実施事例として、経営者による内部統制の評価およびリスク評価支援事例、"COBIT For SOX"とシステム管理基準を利用した監査事例、IT全社的統制・IT全般統制に関する監査事例、外部委託先との取引に係る内部統制評価の事例、IT全般統制評価のセキュリティに関する監査事例を掲載し、IT統制監査についての実務経験の少ない読者に貴重な情報を提供している。
- ◎「システム管理基準追補版」にも「COBIT For SOX」にも対応
- 本書のIT統制の評価のポイントは、「システム管理基準」の管理項目をより詳細で具体的な確認項目としたものである。「システム管理基準追補版」に沿って、IT統制を構築・評価する場合に利用できるのはもちろんであるが、COBIT For SOXのIT統制目標とも適用対応をとっているため、COBIT For SOXに沿って、IT統制を構築・評価する場合においても活用できる。
- ◎評価ポイント、各書式類等の豊富な資料編のCDを添付
- 本書の解説の中で出てくる様式、各様式の記述作成例、各種の監査・評価ポイントをCDに収めて提供している。このCDを利用することによって、IT統制に関する監査計画書、監査チェックリスト、監査報告書などを効率的に作成することができる。
編著:NPO日本システム監査人協会
出版社:森北出版株式会社
定価:\4,400+税
B5版271ページ 付録CD「資料編」付き
申込みは、全国主要書店へ
SAAJ会員は割引価格で購入できます。
「書籍注文書.PDF」をダウンロードし、
FAXまたは、メール添付ファイルでお申込みください。
「個人情報保護マネジメントシステム実践マニュアル」
2006年5月、JIS Q 15001:2006個人情報保護マネジメントシステム要求事項が、発表されました。本書は、この新しいJIS規格に基づいて作られたマネジメントシステム構築の実務・実践書です。
2005年4月に施行された個人情報保護の立法の趣旨を踏まえ、個人情報保護の仕組みをマネジメントシステムとして構築し、運用を通して継続的改善を図る。個人情報保護の仕組みを、どのように作り、なにから始め、どう運用するか。こうした仕組みを第三者機関が認定し、一定のレベルに達していると認定するプライバシーマーク制度。プライバシーマーク取得と運用のポイントを含めて解説しています。付録CDとして豊富な数の「すぐに使える書式、規程のサンプル集」が付いています。
監修:NPO日本システム監査人協会
編著:個人情報保護監査研究会
出版社:森北出版株式会社
定価:\4,200+税
B5版240ページ 付録CD「すぐに使える書式、規程のサンプル集」付き
申込みは、全国主要書店へ
SAAJ会員は割引価格で購入できます。
「書籍注文書.PDF」をダウンロードし、
FAXまたは、メール添付ファイルでお申込みください。
『情報システム監査実践マニュアル(第2版)』発刊のお知らせ
“本書は、通称"赤本"という名称でシステム監査人に愛用され、、システム監査の理論、実例、そして実務に際し活用できるチェックポイントなど、システム監査のノウハウを詰め込んだ、文字通りオールインワンタイプの数少ない基本書です。
第2版は2004年10月に策定された、「システム監査基準」・「システム管理基準」を反映しています。
システム監査に携わる全ての人にとって、まさに「必携の書」と言えます。
監修:NPO日本システム監査人協会
出版社:森北出版株式会社
定価:\5,200+税
B5版360ページ 付録CD「資料集」付き
申込みは、全国主要書店へ
SAAJ会員は割引価格で購入できます。
「書籍注文書.PDF」をダウンロードし、
FAXまたは、メール添付ファイルでお申込みください。
『システム監査 情報セキュリティ監査 ハンドブック』
〜〜 絶版となりました 〜〜
2004年10月に策定された、新しいシステム監査基準・管理基準の内容を踏まえ、システム監査、情報セキュリティ監査の実務に役立つ法令やガイドライン、関係制度などを、網羅的に収録しました。
監査実務に役立つポイントをコンパクトに整理しているため、実務家には「これさえあれば」の一冊になっています。
構成:刊行に寄せて(経済産業省商務情報政策局情報セキュリティ対策室)、
T.システム監査編、U.情報セキュリティ監査編、V.資料編、B6版で千百余頁。
タイトル:システム監査 情報セキュリティ監査 ハンドブック
監修:日本システム監査人協会
日本セキュリティ監査協会
(株)ティーエムエス 編
ISBN-7980-0849-4
出版:秀和システム
定価4,800円+税
▲このページのトップへ
