編集後記

　第7編では、ISMSの管理策を参考に、対策基準・実施手順を策定する手順について解説しました。紹介した対策基準・実施手順の例は、そのまま組織に適用できるものではないため、紹介した例とISO/IEC 27002の内容を参考に、自社にあった対策基準・実施手順を策定していただければと思います。文書化・更新は重要ですが、本来の目標は文書化ではなく、効果的なセキュリティ対策の計画と実行にあることを忘れないようにしてください。
第8編では、具体的な構築・運用の実践について説明します。