知らなかったで済まされない 情報セキュリティ

　先に「認証マーク制度」が流行っていると書きましたが、同様に、様々な資格も大流行です。
　今度、「企業情報保護士認定試験」が創設されました。
　　http://www.joho-gakushu.or.jp/pcip/

　本試験は、文部科学大臣許可法人である（財）全日本情報学習振興協会が実施する、いわゆる民間資格です。
　同協会は、他に、「個人情報保護士認定試験」「個人情報保護法検定」「情報セキュリティ検定試験」などの情報セキュリティに関係する試験、その他情報系に関する試験も実施しています。

　仕事柄、情報セキュリティに関係する試験にはチェックを入れ、時間が許せば情報収集の一環として受験もし、とりあえず合格もしていますが、私個人は、職業的なレベルから言えばそれを名乗るほどのものではないと思いましたので公開もしていませんし、新たに有効期限が定められて更新が必要となり、つい先日、期限切れを迎えましたが更新もしませんでした。

　ただ、一般企業・特に中小企業等で専門家（情報処理技術者等）ではないものの、なんらかの形で情報システムに関わる方にとって、情報セキュリティ等に関する知識の習得と、その習得レベルを把握するために、こうした資格試験を受験されるのはとても良いことだと思っていました。
　とはいえ、あまり積極的にお勧めすことはありませんでした。
　しかし、今度の「企業情報保護士認定試験」はお勧めしても良いかな？と感じています。

　今回出来た「企業情報保護士認定試験」の出題範囲を見ますと、単に情報セキュリティに直接的に関係した知識のみならず、情報セキュリティをマネジメントとして取り組む際の管理者クラスの方に、ぜひ、習得していただきたい。と思われる内容となっています。

＜出題範囲の概要＞
・課題�T 経営情報化の理解
　経営組織と経営戦略などの経営管理の知識、CRM、ERP、SFAなどの情報化に関する知識、管理者に必要な分析手法など
・課題�U コンプライアンス
　知的財産権、個人情報保護法、不正競争防止法、不正アクセス禁止法およびコンピュータ犯罪に関係する刑法、日本版SOX法（内部統制、IT統制）、民法、労働法（派遣法等）など
・課題�V リスクマネジメント
　GMITSのリスク分析手法、リスク評価手法、リスク対応（回避、軽減、移転、保有）など
・課題�W 安全管理措置対策
　組織的キュリティ、人的セキュリティ、オフィスセキュリティ、情報システムセキュリティ

　今、資料を請求すれば、模擬問題集が送られてきますが、既存試験の合格者には、試験の案内と共に送られてきました。
　模擬問題の内容を見たところ、結構難易度の高いものです。

　これまで、こうした民間資格をお勧めすることは殆どありませんでしたが、今回は、ＩＳＭＳ認証取得のためのご支援をしている会社のプロジェクトメンバーの皆さんやこれまでにご支援した会社の方々にお勧めしました。

　みなさんも、チャレンジされてみてはいかがでしょう。