企業・組織における活用事例

「成長」を経営理念に掲げる当社では、全社員が技術と倫理観を備えたエンジニアとなることを目指しており、お客さまに安心感と信頼性の高いITサービスを提供するため資格の活用を推進しています。情報処理安全確保支援士の学習を通じて得た学びをISMS（情報セキュリティマネジメントシステム）の運用強化、サービス品質の向上に役立て、また倫理観の育成を社員教育にも取り入れ、顧客から信頼されるエンジニアの育成につなげています。支援制度は、受験費用や書籍代などを補助しています。資格取得を通過点と捉え、学習プロセスを重視する文化醸成のため、資格取得後も実務で活かすことを前提とした「成長」を全面的に支援しています。

インターネットに関するワンストップサービスを提供する当社は、お客様の大切なデータを扱うWebシステムやICTインフラのセキュリティ対策に加え、サイバー攻撃等の脅威からも安心して運用を任せていただくための体制整備は事業継続上欠かせない要素です。このようにWebシステムの開発から運用までを一貫して支え、セキュリティレベルの維持・向上を継続的に提供する上で、その人材の育成に登録セキスペは有用な資格です。当社では、社員が登録セキスペをはじめとする各種エンジニア資格に積極的に挑戦できるよう資格取得推奨制度（報奨金支給、取得・資格維持費の会社負担）を整備し、お客様への更なる価値提供に努めています。

当社は、クラウドネイティブなシステム開発とSaaSサービス提供を通じて、お客様のビジネス成長を支えています。その中で、お客様の大切な情報資産を守ることは私たちの最重要ミッションです。そこで、信頼の証として登録セキスペの資格を重視。資格保有者が事業部横断でセキュリティ監査を主導し、より高いセキュリティ基準を確保しています。社員には、この重要な資格の取得を後押しするため、合格一時金や更新費用の全額補助といった手厚い支援を実施。お客様に最高の安心をお届けするとともに、社員のスキルアップにも繋がっています。

「夢ある未来を、共に創る」
当社は、コンサルティングから、システム開発、検証サービス、ITインフラ構築、ITマネジメント、ITハード・ソフト販売、BPO（ビジネス・プロセス・アウトソーシング）まで、ビジネスに必要なすべての ITサービスをフルラインアップで提供しており、ITを軸としたお客様や社会との共創による、さまざまな業種・業界や社会の課題解決にむけた新たな挑戦に取り組んでいます。その中で、お客様に対するセキュリティ要件にフルに対応できる高度な専門知識が不可欠であり、当社の情報処理安全確保支援士の有資格者によるITへの安全性と信頼性の提供がより一層のお客様への安心につながっております。

「安全・安心なソフトウェアをお客様へ届ける──」
この理念から、メタテクノの未来への挑戦が始まりました。登録セキスペ資格保有者を核とした専門チームが、要件定義におけるリスクアセスメント、セキュリティ設計、脆弱性診断まで、開発全フェーズにセキュリティ・バイ・デザインを徹底主導。資格取得支援では報奨金制度と維持費補助を提供し、社員が常に挑戦し続けられる環境を整備。資格ロゴはホームページや名刺にも活用し、案件獲得時に「信頼できる」とのお客様評価につながっています。医療・教育・クラウドなど多様な分野で、「挑戦が信頼に変わる」体制を築き、これからも、未来志向でお客様の安心を進化させていきます。

当社は、セミオーダー型の生産・販売管理システムの開発や、国内外の拠点や機器をつなぐIoT・リモートソリューションの受託開発などを手がけています。お客様の大切な情報を安全に管理するため、サイバーセキュリティ対策は不可欠です。登録セキスペ資格を持つセキュリティエンジニアが各プロジェクトの初期段階から参画し、アプリケーションやインフラの脆弱性対策を実施しています。運用開始後も、監視や継続的な改善を行うことで、お客様に安心してご利用いただける環境を提供しています。また、資格手当制度を設け、取得を推奨することで、セキュリティ意識の高い人材育成にも力を入れています。

現在、社会基盤に不可欠なものとなったITインフラは、同時に企業にとって容易に脅威を引き起こす元凶となっています。弊社は全国規模の大規模クラウドシステムから小規模事務所のオンプレミスシステムまで、幅広い案件を手がけますが、そのすべてにおいて、安全で信頼性の高いセキュリティ環境の提供が当然求められており、お客様に求められる高いセキュリティを常に担保できる事を目標としています。日々刻々と変化する最新技術とセキュリティ要件に対応できる高度な専門知識が不可欠であり、情報処理安全確保支援士の有資格者が現場で活躍する事がお客様の安心を担保し、その専門知識が後進育成の指針ともなっています。

京都女子大学は学生や教職員の個人情報をはじめ、学術研究に関する多くの大切な情報を保持しています。学生や教職員にとって安全な環境であるよう、情報セキュリティには特別な注意を払っています。そこで、最新の情報セキュリティに関する高度かつ実践的な知識・技能を備えた人材として情報処理安全確保支援士を学園に配置し、日々進化する情報セキュリティの脅威に対応し、学園全体の安全性と信頼性の向上に努めています。また、そのことを大学のWWWサイトに掲示しています。

当社は1997年よりホスティング事業を展開し、サーバーレンタルやホームページ作成、ECサイト構築、ドメイン登録、DX推進講座の提供、さらに子ども向けのIT・プログラミング教育にも取り組んでいます。ユーザー環境のセキュリティを担保し、信頼性ある支援を行うため、情報処理安全確保支援士の資格を取得。ECやWebサービスの設計・運用支援、教育事業における専門性の裏付けとして活用しています。社内ではITパスポート、情報セキュリティマネジメント、支援士までの資格取得を推奨し、段階的なスキルアップと資格手当制度を設けています。

当社は主に官公庁系システムの受託開発や自社製品開発を行うIT企業です。運用管理の手法、ネットワーク等の技術面に加え、攻撃手法、防御策、インシデント対応等、資格更新によって定期的に最新のトレンドを習得でき、登録セキスペ資格保有者は、運用管理業務遂行や情報システム部門運営のみならず、プロジェクトマネジメント上でも活用を進めています。スキルアップ支援としては、研修受講支援、合格一時金や毎月の資格手当を支給する制度を設けておりますが、情報処理技術者資格の取得は特に重視しています。登録セキスペについては維持・更新費用も会社負担し、資格保有者の証としてロゴマークを名刺掲載し当該資格のアピールに努めています。

サイバーセキュリティ対策課に配属された警察官には、ITやセキュリティの基礎知識を身につけてもらうため、情報処理技術者試験の受験を励行して継続的な自己研鑽を求めています。とりわけ専門性の高い人材の証となるのが、情報処理安全確保支援士の資格および試験合格者です。より高度な知識やスキルを持っているという事実だけでなく、質の高い学びを継続するという本人の取り組み姿勢も評価できることから、この資格は内部表彰や内部資格認定の対象にもなっています。

受託開発の提案時、お客様には「情報処理安全確保支援士」であることを伝え、開発プロセスに一貫して携わることで信頼いただけるようアピールしています。昨今の事例では、当社が開発に携わったSaaS事業をお客様がエンドユーザへ提案する際に、「情報処理安全確保支援士」が設計・開発をレビューしているプロダクトであることがアピールに用いられるようになってきています。官公庁の入札案件だけでなく、民間企業においても「情報処理安全確保支援士」が関与する製品やサービスを選択するニーズが高まっていると感じています。

「どうすればセキュリティ診断させていただけるのか」と考え、たどり着いたのは、「情報処理安全確保支援士」の資格の取得でした。国家資格という信頼性によって、企業の方も脆弱性の診断に協力しやすくなるはずだと考えました。資格取得後は、 狙いどおり数多くの企業に診断ができました。おかげさまで机上だけではわからなかった、現場の問題点なども数多くフィードバックをいただくことができました。

「情報セキュリティの保持」は、日常の経営活動、業務推進、組織運営の一環として取り組んでおります。また、当社は多くの個人情報を取り扱って業務をしております。つまり、リスクのバランスを取りながら事業推進を進めなければいけませんが、講習では情報セキュリティの経営としての位置づけや、法改正なども改めて学習することができて知識をアップデートするには、良い機会です。また、当チームでは複数名、情報処理安全確保支援士が在籍していますが、働き方改革にも役立っています。議論の上、リスク対応に優先度をつけて技術的対策を推進したり、従業員の教育を行ったりと業務は多岐に渡りますが、知識=時間の効率化につながっています。

情報処理安全確保支援士（登録セキスペ）資格を取得した社員が、ITとOTが混在する発電所などの重要インフラへのセキュリティ対策専門家として高い信頼を得ています。特に，ITとOTの構成や運用の違いを的確に理解し、リスクを適切に評価できる点が高く評価されています。DX推進部門においても、クラウドを含む多様なサービスのセキュリティ審査業務で、資格取得を通じて得た体系的な知識と実践的な視点での取り組みが大変役立てられています。

近年、高校や企業においてサイバーセキュリティへの関心が高まり、セキュリティ講演や対策支援の依頼をいただく機会が増えています。情報処理安全確保支援士として活動することで、専門的な知識を持つ人材として、安心・信頼をもっていただける点が大きな強みです。また、本校内においてホワイトハッカー等の専門的技術に憧れを持つ学生は多く、資格を持つ講師による授業は、高度な技術や知識を持つ水準に達したいという意識付けにも繋がっています。資格維持の継続的な講習は、最新の脅威や技術に対応する力が養われます。資格手当や報奨金を出す組織も多く、これら支援は大きなモチベーションになることと思っています。

当社は研究者向けのオーダーメイドソフトウェア開発がメイン事業です。そのためには高いスキルが必要であり、社員のスキルアップ支援を目的として資格合格報奨金制度を設け報奨金を支給しております。制度では国家資格である情報処理技術者資格の取得を特に重視しており、なかでも情報処理確保支援士(以下、登録セキスぺ)については講習受講等の維持費用も会社負担としています。登録セキスぺの取得は社員の自発的なものでしたが、最近では官公庁の入札参加時に登録セキスぺの配置が要件として含まれることも多く、案件獲得にも役立っています。また、登録セキスぺのロゴマークはアピールポイントとして資格保有者の名刺にも活用しています。

限られた人的リソースの中で顧客に対してセキュアなDXを推進するには、セキュリティ関連事業を行う会社とのパートナーシップを確立する必要がありましたが、国家資格である登録セキスペの信頼感はセキュリティ関連会社との円滑なパートナーシップの締結にも役立ちました。また、当社では、代表取締役社長の私自身が登録セキスペの資格を取得したことで、社内全体のセキュリティ意識の向上につながりました。業務においても、社員がセキュリティの観点でより深く調査し、顧客への提案を考えるようになったと感じます。