情報処理推進機構

推薦の声

「情報セキュリティマネジメント試験」
全員合格を目指し、全社的にバックアップ

サービス&セキュリティ株式会社
取締役 セキュリティ本部長 神山 竜二かみやま りゅうじ様 (左)
常務執行役員 人材開発本部長 柳川 泰二やながわ たいじ様 (右)

柳川様・神山様トップ写真

「情報セキュリティマネジメント試験」を通じて、セキュリティの基礎能力を網羅的に身に付ける

神山:

弊社は1979年の創業以来、関東・中部・関西を中心に、システム運用サポートやシステム開発などのサービスを提供してきましたが、2016年から情報セキュリティ分野にも事業拡大して、IT人材サービスとセキュリティサービスを組み合わせた新しいサービスを提供しています。
企業のセキュリティの重要性に対する理解は進んでいるものの、高度な対策製品の導入に終わっているのが現状です。
セキュリティ上で問題が起きると、それを埋めるように対策は行われますが、いたちごっこになっています。
根本的な解決は何かを考えると、情報セキュリティを確実に管理することとなりますが、それができている企業は極めて少ないと認識しています。現在では攻撃対象が増加し、大企業だけでなく中小企業も狙われる時代ですので、システムを運用する人、また組織を構成する個々人のセキュリティ意識の向上が不可欠であり、セキュリティ人材の育成は以前よりも重要になっているといえるでしょう。
IPAが2019年に発表した「情報セキュリティ10大脅威2019」において、組織に対する脅威である「サプライチェーンの弱点を悪用した攻撃の高まり」が新たに4位に登場しました。2020年版でも4位にランクインしています。これはIPAの発行資料に書かれている通り、「自組織のみがセキュリティ対策を講じても穴ができる」という要因がセキュリティ対策を難しくしていると考えます。そういう意味ではセキュリティ人材育成の課題は日本の企業全体の課題であると言えるでしょう。

柳川:

弊社はお客様にIT人材サービスを提供している関係上、我々自身がセキュリティホールになってはならないと考えています。そのため一人一人の社員が情報セキュリティの重要性を理解し、また使命感を持ってお客様をサポートするとともに、積極的な提案ができるようなスキルも必要です。そこで、「情報セキュリティマネジメント試験」の合格を目標に設定すると同時に、合否を問わずその学習の中で、網羅的に基礎能力が養われるものと期待しています。弊社では「情報セキュリティマネジメント試験」の対策として、社内勉強会を開き、報奨金制度を設けるなど、全社的に力を入れています。

神山様写真
柳川様写真

社員教育として「情報セキュリティマネジメント試験」を導入

神山:

「情報セキュリティマネジメント試験」は元々、セキュリティスキルを身に付けるため、社員に推奨していました。そうした中、2016年に、社名を「サービス&セキュリティ株式会社」に変更し、お客様のセキュリティ人材不足に対応していこうという事業戦略に舵を切ったときから、「情報セキュリティマネジメント試験」を社員教育に取り入れるようになりました。セキュリティスキルを磨きたい、セキュリティ人材を増やしたいという会社の方針がある中で、どんな勉強をして、どんな試験にチャレンジするかという目標ができたのです。当時は「情報セキュリティマネジメント試験」のための勉強会を毎週開いていました。それが成功したため、今ではその勉強会のノウハウを各支社に展開し推進しています。

柳川:

「情報セキュリティマネジメント試験」の社員教育への導入は、「e-Gateセンター」というセキュリティ監視サービス事業にもつながり、お客様が必要とするさまざまなサービスを提供しています。また従来のIT人材サービスに関しても、「情報セキュリティマネジメント試験」のスキルを持った人材の提供を図っています。「情報セキュリティマネジメント試験」は、セキュリティ人材の育成の面もありますが、社員が一般知識として学ぶという捉え方もできます。セキュリティを考えるうえでの基本ラインとして、将来的には、社会においてこの試験の合格が今より重要視されていくのではないかと感じています。

より高度なセキュリティ人材のサービス提供のため、「情報処理安全確保支援士試験」にも挑戦

神山:

現在、全社員1,400名のうちの200名以上の社員が「情報セキュリティマネジメント試験」に合格していますが、全社員が合格できるよう目指しています。また、弊社は個々の社員のスキルが財産であるため、他の試験も含めて、社員に対して教育カリキュラムを作成し、初級レベルから高度な専門レベルまでの研修を用意して、人材育成に努めてきました。その結果、お客様に対して、必要な業務サポートに加え、さらに良いサービスが提供できていると考えています。また「情報セキュリティマネジメント試験」の合格は、セキュリティの知識を習得した証となることで、お客様へのアピールとなり、役立っています。もちろん、より高度なセキュリティ人材のサービスを提供するため、「情報処理安全確保支援士試験」にも力を入れてきました。これまでに20名以上が合格し、それぞれが専門知識を活用して活躍中です。

柳川:

セキュリティ人材不足は、どこの企業においても課題となっていると思います。「情報セキュリティマネジメント試験」は、その合格を目標とした学習を通じて人材育成が可能です。しかし単に合格を目指すだけではなく、しっかりと自社のセキュリティを確保するために必要なスキルを身に付けるという意識付けを行い、全社を通じて研修などでバックアップする体制を整えることが重要でしょう。弊社では、全社員のスキルを、「情報セキュリティマネジメント試験」を合格して当たり前のレベルまで引き上げたいと考えています。また合格後も、「情報処理安全確保支援士試験」への挑戦、システム構築・開発のスキルの習得など、社員は積極的に取り組んでおり、会社としても更なるバックアップをしていきます。

※掲載内容は2020年1月取材時のものです。