情報処理技術者試験センター

推薦の声

まずは社長自ら情報セキュリティマネジメント試験を
受験なさってみることをお薦めします

株式会社いとう
代表取締役 高村 和則様

高村和則様プロフィール写真

中小企業にでも情報セキュリティ上の脅威に対する対応・対策は必要です。

弊社は長野県全県と首都圏の一部でデジタル複合機やプリンタなどの事務機器類・サーバやPC・周辺機器の販売と保守サービス、建築土木建設測量設計機器/システムの販売と保守サービスを行っています。

先般報道されたWannaCrypt0r("WannaCry"の亜種)の影響で、一般の方にも情報セキュリティ上の脅威がランサムウェアという名称と共に、ある程度は知れ渡りました。しかし特に中小企業におけるそれらの脅威に対する対応・対策が充分なレベルまで進んでいるとは全く言えないのが現状です。「うちは狙われるような会社じゃないから」「うちみたいな地方の小さな会社は大丈夫」等と考えている中小企業は多いです。

そのような考えをお持ちの中小企業経営者様に対して、啓蒙活動を含め、対策の為の機器(UTM装置等)やソフトウェア・サービス(クラウドバックアップサービスなど)の提供を通じてお客様の情報資源をお守りする使命を帯びているのが、我々のようなお客様に近い位置にいる地方の事務機・情報機器販売保守会社であると思っています。

株式会社いとう

お客様にわかりやすく、正確に伝えるために、
情報セキュリティマネジメント試験は有効。

技術的な対策・物理的な対策・組織的な対策と並んで終始一貫して対策を施さなければならないのが人的な対策だと考えます。今、何が起こっているのかを知ること、知らせることが第一であり、それらをお客様に分かりやすく、正確にお伝えする必要があります。攻撃手法も進化し複雑化していきますので、それらを理解するための基礎的なスキルを身につける上で情報セキュリティマネジメント試験は有効だと考え、お客様のオフィスへ訪問する機会のある社員には情報セキュリティマネジメント試験の合格を奨励しています。

もともと弊社には仕事上必要または持っていた方がよい資格を取得することを奨励する制度が存在していました。ですから、情報セキュリティマネジメント試験もその重要性に鑑み、資格取得奨励のリストに追加しています。

情報セキュリティマネジメント試験を会社として奨励し、合格者が増えていくということで、情報セキュリティに関して、意識の高い・対応スキルの高い企業であることがお客様にも伝わるものと考えています。当社が取り組んでいるホスティング業務・ハウジング業務で取得維持しているISO/IEC27001:2013とともに、当社が情報セキュリティに関して安心安全な企業であることをお客様にご理解いただき、その結果として他のさまざまなIT系製品・サービスの提供に関しても良い効果を発揮しています。

社員全員の意識向上は、トップダウンでなければ組織に根付くのは難しいです。

弊社の行動規範(ポリシー)に「勉強好きであれ」というのがあります。会社として「勉強」を支援し、お客様のビジネスをサポートする為に必要な情報収集やスキルアップの為に行っている様々な社内の委員会活動を中心に人材教育を行っております。情報セキュリティマネジメント試験やITパスポート試験については現在の合格者の倍の合計40名くらいまで増やしたいと思っています。

弊社は特にお客様にIT系の製品やサービスを提供しているため、情報セキュリティマネジメント試験を導入しました。クラウドやIoTというキーワードでくくられる、なんでもネットにつながる時代になり、ネットワーク機器・情報システムなくしては業務遂行もままならない業種がほとんどになってしまったのではないかと思います。組織に所属し組織を構成するメンバー・社員全員が情報セキュリティに関する意識を高めることは、結局はリスク低減効果が非常に高く、回り道に思う方もいるかもしれませんが、企業の成長には欠かせない要素だと思います。

このような考え方は企業の姿勢そのものですから、経営者からのトップダウンでなければ組織に根付くことが難しいものです。どうか(特に中小企業の)経営者の方々が一人でも多く、情報セキュリティに関する意識が高まることを願います。まずは社長自ら情報セキュリティマネジメント試験を受験なさってみることをお薦めします。

※ 掲載内容は2017年6月取材時のものです。