株式会社群馬銀行 システム部 企画管理室 松村 真人様 インタビュー

サイバー攻撃の情報を収集・分析

私は、大学・大学院で情報技術について学び、IT企業勤務を経て当行に入行しました。現在、所属する部署では、サイバー攻撃に関する情報を収集・分析し、評価を行っています。洗い出したリスクの対策検討をはじめ、セキュリティに関して従業員全体のレベルアップを図るための啓蒙活動なども業務に含まれます。万が一、サイバー攻撃が発生した場合には、初動対応から調査・分析・復旧の、一連の対応を行う職務を担っています。

最新情報に毎年触れられる「情報処理安全確保支援士」

「情報処理安全確保支援士」は、毎年1回オンライン講習、さらに3年に1回集合講習を受けることが義務づけられています。これによって、定期的に最新のサイバーセキュリティの知識を習得することができるので、システム対策の検討や有事の対応マニュアルの整備などにおいて、その有効性の維持につながっています。また、当行では、「情報処理安全確保支援士」が、サイバーセキュリティ管理態勢の維持に必要な資格であると認識されています。名刺にも「情報処理安全確保支援士」と記載しております。ベンダ様とお話をする際に、セキュリティ知識があると認知された上で、製品などを紹介していただけるので、技術的な用語も交え効率的に話して頂けていると思います。

また、業務では、世間全体のサイバー攻撃の状況も確認しながら、当行はどのような状況にあるのかを注視しており、この業務において「情報処理安全確保支援士」のセキュリティ知識が役に立っています。

セキュリティの確保はセキュリティ担当者に限らず、開発者や運用者にも必要な場面もあると考えられます。ITの安心・安全を提供するために、システムに携わる方にとって「情報処理安全確保支援士」の資格が幅広く役立つと思います。