最近，試験対策セミナーで教えながら，違う試験区分なのに「なんか，同じこと言ってるなぁ」と感じることが多いです。
特に，プロジェクトマネジメントと情報セキュリティマネジメントは，根っこが同じ感じがしています。
そして多分，ITサービスマネジメントも同じです。
全部に共通するのは，「マネジメント」という言葉が入っていること。
っていうことは，多分，ドラッカーの「マネジメント」を見れば，大切なことが書いてあるはず。。。
ということで，ドラッカーの「マネジメント[エッセンシャル版] - 基本と原則」を見てみると，次のようなことが書いてありました。

マネジメントの3つの役割

１．自らの組織に特有の使命を果たす。

２．仕事を通じて働く人たちを生かす。

３．自らが社会に与える影響を処理するとともに，社会の問題について貢献する。

。。。あ，なるほど，確かにこんな感じです。
マネジメントは，「組織に特有の」使命を果たす必要があります。
ですので，やることは千差万別で，その組織に応じて，変わっていきます。
それをマネジメントするのが，情報セキュリティマネジメントだったり，プロジェクトマネジメントだったりします。
人を活かすことが大切なのも，その通りです。
セキュリティの問題も，プロジェクトマネジメントの問題も，大切なところは結局，人に行き着きます。
そして，一つの会社にとどまらず，社会に与える影響も考える必要があります。
個人情報やルート証明書が漏えいすると，社会に与えるインパクトは大きいです。
さすがドラッカー。１つ１つが深く，味わい深い文章です。
昔，もしドラ（もし高校野球の女子マネージャーがドラッカーの『マネジメント』を読んだら）を読んだときに，ドラッカーの方も買って，積んでおいたのですが，改めて読むと，しっかり大切なことが書いてあります。
もしドラのように，ドラッカーの1文1文をじっくり読んで実践する，って実はとても役に立つんじゃないかと感じています。
マネジメントについて，プロジェクトマネジメントの場合はあんまり勘違いしている人はいないと思いますが，情報セキュリティマネジメントの場合は，そのあたりがつかめていない人が多いです。
一度，「マネジメントとは」ということを理解してから情報セキュリティを考えるのも大切かもしれません。
そして，マネジメントがちゃんとつかめたら，いろんな分野に応用が利くと思います。
あれもこれも覚えて学習する前に，本質をつかむ勉強をしてみましょう。