情報処理技術者試験センター

推薦の声

全職員の情報リテラシ向上を目指して
「情報セキュリティマネジメント試験」の
活用をスタート

城北信用金庫
システム部 部長 濱田 良直はまだ よしなお様 (左)
採用研修部 部長 枝村 治信えだむら はるのぶ様 (右)

濱田様・枝村様トップ写真

システムだけでは守りきれないからこそ、個々の知識や意識を高めることが不可欠

─城北信用金庫での情報セキュリティ教育の取り組みは?

濱田:

私どもシステム部では、セキュリティを含む当金庫内すべてのシステム構築や運用を担っています。金融機関であることからセキュリティに関しては万全の対策を講じていますが、システムだけでは完全に守りきることはできません。全職員の情報リテラシを向上させていくことも不可欠です。
そこで、新人研修でセキュリティについて講義をする時間を設けている他、各部署を統制するコンプライアンス・オフィサーが集まる会議でも啓蒙活動をしています。さらに、年2回、すべての部署に情報セキュリティに関するチェックシートを配布し、個々の意識や知識を高めるための取り組みも行っています。

濱田良直様お写真

職員1名の新たな試験へのトライアルが、出発点

濱田:

昨年、情報セキュリティ教育の取り組みの一環として、システム部の職員1名を某大学の社会人向けセキュリティ講座に参加させた時、「情報セキュリティマネジメント試験」が新たにスタートしたことを知ったようです。試験の詳細を知るために、まずは本人が受験し、周囲に勧めて数名が挑戦したところで、「セキュリティの基礎知識を網羅した内容となっているため、金庫全体の情報リテラシ向上に役立つのでは?」という話が持ち上がりました。そこで、職員の能力開発を主管する採用研修部に、「情報セキュリティマネジメント試験」の活用を提案したのがきっかけです。

枝村:

濱田部長からの提案を受けて、採用研修部では、今年10月より「情報セキュリティマネジメント試験」を活用することを決定しました。現時点では希望者を対象にしていますが、いずれは全職員が受験することを望んでいます。当金庫では昇格要件をいくつか設定していますが、将来的には「情報セキュリティマネジメント試験」に合格することを、その要件の一つにすることも検討中です。

上司から部下へ徐々に浸透させ、リスク管理の礎にすることが目標

─「情報セキュリティマネジメント試験」の活用で、今後期待していることは?

濱田:

私自身も受験しましたが、「情報セキュリティマネジメント試験」は技術者向けというよりは、一般社会人や学生向けの試験です。午後の試験は非常に具体的かつ現実的で、自分で考える力を育てるのに役立つと実感しました。私どもは多くのお客さまの大切な資産や個人情報などをお預かりしているため、常に情報漏えい等のリスクと背中合わせだと言えます。「情報セキュリティマネジメント試験」を受けることで、そうしたリスクに気づかされることが多くなるため、全職員の情報リテラシレベルの底上げに、非常に有意義な国家試験だと感じております。

枝村:

濱田部長がおっしゃるように、金融機関は情報のるつぼであり、漏えいなどがあれば謝罪だけでは済まされません。私どもにとって、一番怖いのは無知であることです。知らないと傷が大きくなりますから、「情報セキュリティマネジメント試験」で得た知識が当金庫におけるリスク管理の礎となることを期待しております。まずは上に立つ職員が受験して、後輩や部下に徐々に浸透させていくことが当面の目標です。

枝村治信様お写真

濱田:

情報処理推進機構のホームページには試験の過去問題と解答が掲載されており、これを利用して私自身も合格することができました。技術やITに関わっていない企業にとっても有益な試験ですので、「情報セキュリティマネジメント試験」を職員教育に取り入れることは意義深いと考えております。

※掲載内容は2017年9月取材時のものです。