対象読者: ISMSの活動に関わっているみなさん キーワード: ISO/IEC 27001、リスクアセスメント、情報資産管理、ドキュメント管理の自動化 はじめに ISMS(情報セキュリティマネジメントシステム、ISO/IEC 27001)を運用していると、避けて通れないのが大量のドキュメント管理です。 リスクアセスメント表 情報資産管理台帳 各種マニュアル(社員向け・管理者向け・事務局向け) 監査記録、マネジメントレビュー記録、教育記録…… これらの多くは、現場では Excelやスプレッドシート で管理されているのではないでしょうか。私たちソニックガーデンも以前はそうでした。 ※ 補足:私たち自身は実際にはExcelではなくGoogleドキュメント/スプレッドシートで管理していました。ただ、この記事では分かりやすさを優先して、表計算ソフトでの管理を総じて「Excel」と表現します。「Exc

