会社で行う情報セキュリティ対策に新資格登場
2016年 冬号 2016.02.02
IPA IT人材育成本部 情報処理技術者試験センター 企画グループ
主任 坂本寛氏(写真左) 原田みおり氏(右)
経済産業省が新たな国家試験「情報セキュリティマネジメント試験」を創設した。企業などの業務現場で情報セキュリティ管理を実践する人材の育成が狙いだ。
国家試験・情報セキュリティマネジメント試験とは?
「ウイルス? サイバー攻撃? うちは小さな会社だから狙われないよ」
そんなことは言っていられない社会になっている。
家のドアや窓には鍵をかけ、ときには防犯システムや監視カメラを入れ、旅行中は鞄を守り……という普段の暮らしと同じように、『ITを使うなら情報を守る対策を行う』のはもはや常識である。
とはいえ、セキュリティ対策は難しい用語が並ぶことがあり、正直、とっつきにくい。勉強しようにも、最低限何を知っておけばよいかがわかりにくい分野である。
その声にこたえる新しい国家試験が「情報セキュリティマネジメント試験」である。
情報処理技術者試験の中のユーザー向け試験
中小企業のIT担当者・総務部門、個人情報を取り扱う人、中小企業支援者の業務に役立ち、現場で役立つスキル証明となる試験である。情報系の国家資格は、情報処理技術者を対象としたものが主流であるが、同試験は、ユーザー向け試験である「ITパスポート」の上位資格に位置付けられる。
出典:IPA 独立行政法人 情報処理推進機構:情報セキュリティマネジメント試験 試験内容
ITを利用する人を想定しているので、実践的な内容であることが一番の特徴。2016年4月の春期試験が第一回目となり、次は9月。試験は午前、午後各90分で、それぞれ60点以上が合格の目安である。
この試験の分野として挙げられている要素が、今、会社で必要になる情報セキュリティ知識である。経営者の皆様には、この試験を人材育成(スキル証明)および情報セキュリティ対策推進にうまく利用してほしい。
COMPASS 2016年 冬号では、試験を実施するIPA(情報処理推進機構)IT人材育成本部 情報処理技術者試験センター 企画グループの坂本寛主任と原田みおり氏に聞いた。(文中 敬称略)
IPAに聞く 試験の意図とは?
──「ITパスポート」試験に次ぐITの利用者向けの国家試験ができました。創設の背景を教えてください。
坂本 サイバー攻撃、内部不正と企業の外側からも内側からもセキュリティリスクが高まるなかで、ITを利用する側でのセキュリティマネジメント体制づくりが必須になりました。この試験を通じて企業内で情報漏えい等の被害を防止する人材を育成・確保するのが狙いです。
──「セキュリティマネジメント」とは具体的にどのようなことですか?
坂本 日常的な業務において適切な情報管理を主導・推進すること、社内で定めている情報セキュリティに関するポリシーやルールの周知・徹底を図ること、事故や被害が発生した場合には社内の対応部門等に速やかに報告・相談することなどを担当します。
業種・業態を問わず、企業が保有する機密情報や個人情報といった情報資産を守る役目として、社内の各部門に配置すべき人材といえます。
原田 出題範囲(上部表参照)やシラバスを公表していますが、情報セキュリティ管理・対策、関連法規等の知識や、さらにサイバー攻撃対策や内部不正の防止、クラウドの安全な利用など、実際の業務における事例を想定した問題で実践力を問います。
── 一般企業での対象者はどのような方ですか。
原田 業務で個人情報を取り扱う方、部門内で情報管理を担当する方、外部の業務委託先に対する情報セキュリティ評価・確認を行う方などにお勧めします。IT利活用の基礎知識を問う「ITパスポート試験」合格者のステップアップにも役立ちます。
坂本 専任のIT担当者を配置できない企業の方に向いている試験ともいえます。IT運用を外部のベンダー等に任せている場合でも、この試験で習得した知識によって、万が一トラブルに遭遇した際の対応がよりスムーズに行えるようになるはずです。
── 実施機関として期待することは?
坂本 「情報セキュリティを確保するために何をしなければいけないか」という指標と基準が明確になり、知識レベルを確認する機会ができたことは非常に大きな意義があります。合格すれば本人の自信になり、会社にとっても評価軸の1つになります。
取引先や顧客、社会に及ぼす影響を考えれば、情報セキュリティ管理は、ITを扱う際に備えるべき、必須のビジネスマナーとも言えます。
多くの人にできるだけ早い時期に受験していただきたい。そして、企業全体のセキュリティ意識の醸成・向上につながっていくことを期待しています。