情報処理推進機構

推薦の声

「情報セキュリティマネジメント試験」で
知識を体系化し最新化する

株式会社NTTPCコミュニケーションズ
営業本部 営業企画部 部長 中山 幹公なかやま みきまさ様 (左)
営業本部 第四営業部 営業担当 成田 翔一なりた しょういち様 (右)

中山様・成田様トップ写真

セキュリティリスクの洗い出し、分析・検討のために必要な試験

中山:

サイバー攻撃の手法が高度化、巧妙化しているため、対応する企業や組織側も対策を高度化する必要があります。一方、企業向けのICTセキュリティサービスを提供している弊社としても、サイバーセキュリティの技術や市場の動向を把握し、お客様のセキュリティリスクに対して的確な対策をご提案したり、セキュリティ対策のニーズに応えるサービスを提供することも必要です。
そのような現状の中で重要なのは、まず自社にどのようなリスクがあるかを洗い出すこと。そして、各リスクを分析し、対応策を検討することです。弊社はお客様企業やパートナー企業にセキュリティ対策のご提案をする立場ですので、セキュリティの知識を身に付けている必要があります。しかし、求められる知識は幅広く、社員はどこから学べば良いのかが分からない状況になりがちです。そういう意味で「情報セキュリティマネジメント試験」は、セキュリティに関する基本知識を体系的に身に付けることができますし、合格者はその知識があるという証明、自信にもなります。セキュリティを学んだうえで、日々の業務や自分なりの情報収集を行えば、知識の高度化もより効果的になるのではないでしょうか。

中山様写真

セキュリティ知識がある人が学んでもメリットがある

中山:

営業としてはセキュリティ知識だけが重要ということではなく、ICT全般の基礎的な知識を身に付けてほしいと考え、試験への取り組みを推奨しています。その導入として、ITサービスマネジメント分野やセキュリティ分野を選定しました。今年は全社員に対し、より広範囲な分野での知識として「ITパスポート試験」、より専門的で各分野に共通する知識として「情報セキュリティマネジメント試験」に挑戦してもらっています。

成田:

私は現在、法人向けの直販営業担当として、ネットワークやクラウドなどの自社サービスの提案、契約後のアフターフォローまでを対応しています。「情報セキュリティマネジメント試験」を受験したのは、社内募集がきっかけです。担当する業務の中で、お客様情報を取り扱う業務が多く、またデータセンタ運用やセキュリティ商材を取り扱うため、機密情報の知識やスキルを身に付けたいと考えチャレンジしました。
これまで意識していなかった情報セキュリティを管理する仕組みや第三者機関、規格を学ぶことで、自社の情報セキュリティ管理がどのように行われているのかを理解することができました。さらに、情報を取り扱う担当者として自分が何を意識するべきかを考えられるようになったと思います。

中山:

私自身、これまでの業務を通じてセキュリティに関する知識はある程度持っているつもりでしたが、今回の受験を通じ、それらを体系化、最新化することができました。自組織のセキュリティ管理者でもありますので、自社のセキュリティ管理上役立てているほか、セキュリティ関連サービスのマーケティング戦略などを検討したり、パートナー企業様とディスカッションなどを行ったりする際にも役立っています。
「情報セキュリティマネジメント試験」は、ある程度セキュリティに関する知識があったとしてもそれらを体系化でき、さらなるスキルアップを効率化できるというメリットがあります。また、日々の営業活動の中で得られる知識が身に付きやすくなると思います。それらは同時に、営業が対応するお客様やパートナー企業様にとってもメリットになりますし、会社全体のビジネスにとっても非常に有益です。もちろん、社内のセキュリティ管理上もリスク低減につながると考えます。

IT利用者としても必要なセキュリティマネジメント意識

中山:

「情報セキュリティマネジメント試験」にまだチャレンジしていない社員や、不合格だった社員もいますので、引き続き試験にはチャレンジしていきたいと思います。その次のステップとしては、「情報処理技術者試験」「情報処理安全確保支援士」のうち、各自がより専門性を高めていきたいと思う分野の試験にチャレンジできる仕組みや機会を構築したいと考えています。中には情報処理系ではなく、マーケティングやマネジメント系の試験にチャレンジする社員がいても良いと思います。全社員が試験にチャレンジする中で、自身のキャリアアップの方向性について考える機会にしてもらえればと思っています。

成田:

職場で誰もが何らかの情報セキュリティを取り扱う現代、ITの利用者としても、情報セキュリティの基礎を習得することは必須だと感じます。今後さらに業務で取り扱う情報は増加するため、今以上に多くの人がIT利用者としてのスキルを向上させることが必要になってくるでしょう。そんな中で「情報セキュリティマネジメント試験」は、IT利用者として、セキュリティマネジメントの意識を向上させるために最適な試験です。情報セキュリティの基礎知識から、会社でのセキュリティ運用の基礎、サイバー攻撃のトレンドなど、情報セキュリティを多方面から学ぶことで、全体を理解できさらなる意識の向上に結びつくと思っています。

中山:

セキュリティ対策には多様な面があり、試験などを通じた社員の意識やスキルの向上はもちろん、ICT技術を活用したセキュリティサービスで一定のスキル低減・回避策を講じつつ、もしもの時に備えた訓練なども必要です。特にセキュリティ専門の担当者などを設置できないようなケースでお困りの方も多いと思います。そうした場合は外部の力も借りつつ、現在自社の置かれている状況を理解する必要があります。その際に「情報セキュリティマネジメント試験」のような体系的な知識は必須です。そのうえで必要な対策を行っていくわけですが、弊社もそうした企業様のお力になれるよう、ICT技術を活用したサービスを提供し続けたいと考えています。

成田様写真

※掲載内容は2019年6月取材時のものです。