企業・組織における活用事例

サイバーセキュリティ対策課に配属された警察官には、ITやセキュリティの基礎知識を身につけてもらうため、情報処理技術者試験の受験を励行して継続的な自己研鑽を求めています。
とりわけ専門性の高い人材の証となるのが、情報処理安全確保支援士の資格および試験合格者です。
より高度な知識やスキルを持っているという事実だけでなく、質の高い学びを継続するという本人の取り組み姿勢も評価できることから、この資格は内部表彰や内部資格認定の対象にもなっています。

受託開発の提案時、お客様には「情報処理安全確保支援士」であることを伝え、開発プロセスに一貫して携わることで信頼いただけるようアピールしています。昨今の事例では、当社が開発に携わったSaaS事業をお客様がエンドユーザへ提案する際に、「情報処理安全確保支援士」が設計・開発をレビューしているプロダクトであることがアピールに用いられるようになってきています。
官公庁の入札案件だけでなく、民間企業においても「情報処理安全確保支援士」が関与する製品やサービスを選択するニーズが高まっていると感じています。

「どうすればセキュリティ診断させていただけるのか」と考え、たどり着いたのは、「情報処理安全確保支援士」の資格の取得でした。国家資格という信頼性によって、企業の方も脆弱性の診断に協力しやすくなるはずだと考えました。資格取得後は、 狙いどおり数多くの企業に診断ができました。
おかげさまで机上だけではわからなかった、現場の問題点なども数多くフィードバックをいただくことができました。

「情報セキュリティの保持」は、日常の経営活動、業務推進、組織運営の一環として取り組んでおります。また、当社は多くの個人情報を取り扱って業務をしております。
つまり、リスクのバランスを取りながら事業推進を進めなければいけませんが、講習では情報セキュリティの経営としての位置づけや、法改正なども改めて学習することができて知識をアップデートするには、良い機会です。
また、当チームでは複数名、情報処理安全確保支援士が在籍していますが、働き方改革にも役立っています。議論の上、リスク対応に優先度をつけて技術的対策を推進したり、従業員の教育を行ったりと業務は多岐に渡りますが、知識=時間の効率化につながっています。

情報処理安全確保支援士（登録セキスペ）資格を取得した社員が、ITとOTが混在する発電所などの重要インフラへのセキュリティ対策専門家として高い信頼を得ています。
特に，ITとOTの構成や運用の違いを的確に理解し、リスクを適切に評価できる点が高く評価されています。
DX推進部門においても、クラウドを含む多様なサービスのセキュリティ審査業務で、資格取得を通じて得た体系的な知識と実践的な視点での取り組みが大変役立てられています。

近年、高校や企業においてサイバーセキュリティへの関心が高まり、セキュリティ講演や対策支援の依頼をいただく機会が増えています。
情報処理安全確保支援士として活動することで、専門的な知識を持つ人材として、安心・信頼をもっていただける点が大きな強みです。
また、本校内においてホワイトハッカー等の専門的技術に憧れを持つ学生は多く、資格を持つ講師による授業は、高度な技術や知識を持つ水準に達したいという意識付けにも繋がっています。
資格維持の継続的な講習は、最新の脅威や技術に対応する力が養われます。
資格手当や報奨金を出す組織も多く、これら支援は大きなモチベーションになることと思っています。

当社は研究者向けのオーダーメイドソフトウェア開発がメイン事業です。そのためには高いスキルが必要であり、社員のスキルアップ支援を目的として資格合格報奨金制度を設け報奨金を支給しております。制度では国家資格である情報処理技術者資格の取得を特に重視しており、なかでも情報処理確保支援士(以下、登録セキスぺ)については講習受講等の維持費用も会社負担としています。
登録セキスぺの取得は社員の自発的なものでしたが、最近では官公庁の入札参加時に登録セキスぺの配置が要件として含まれることも多く、案件獲得にも役立っています。
また、登録セキスぺのロゴマークはアピールポイントとして資格保有者の名刺にも活用しています。

限られた人的リソースの中で顧客に対してセキュアなDXを推進するには、セキュリティ関連事業を行う会社とのパートナーシップを確立する必要がありましたが、国家資格である登録セキスペの信頼感はセキュリティ関連会社との円滑なパートナーシップの締結にも役立ちました。
また、当社では、代表取締役社長の私自身が登録セキスペの資格を取得したことで、社内全体のセキュリティ意識の向上につながりました。業務においても、社員がセキュリティの観点でより深く調査し、顧客への提案を考えるようになったと感じます。