試験情報

富士フイルムビジネスイノベーション株式会社

情報セキュリティの基礎知識から管理能力までバランスよく習得するのに役立つ国家試験

神林 彰 様プロフィール写真

かんばやし あきら

神林 彰 様

富士フイルムビジネスイノベーション株式会社

コンプライアンス&リスクマネジメント部 情報セキュリティセンター センター長
富士フイルムビジネスイノベーション株式会社にてシステムエンジニア、ソフトウェア商品開発、情報システム開発などの業務を経て、現ポジションに就任。

富士フイルムビジネスイノベーション株式会社において情報セキュリティマネジメントを推進されている神林 彰さんに、第一線で活躍するリスク管理のプロフェッショナルから見た、組織を取り巻く昨今の情報セキュリティリスクやその対策、「情報セキュリティマネジメント試験」の有用性やその活用法などについてお話を伺いました。
(2015年8月取材当時:富士ゼロックス株式会社)

ITの進化に伴い、企業が抱える情報セキュリティリスクが多様化

神林 彰さん近影

企業が抱える情報セキュリティリスクといえば、かつては、コンピュータウイルスや不正アクセスなどが中心でしたが、昨今では、標的型攻撃、内部不正による個人情報流出など、その内容は多様化してきています。また、全ての情報がネットワークでつながっている現代社会では、もはや自社内の対応だけでは、情報セキュリティが確保できなくなってきています。
そのため、当社のように、お客様の重要な情報をお預かりするビジネスを展開している企業では、技術的・物理的な側面に留まらず、パートナーとなる企業とも連携して人的・組織的な側面でも情報セキュリティレベルを高めていくことが重要です。

当社は、2005年に個人情報保護法が全面施行されたのに伴い、情報セキュリティに関する専門部署を設置しました。
現在、情報セキュリティを担当している情報セキュリティセンターでは、階層別社員教育によって、人や組織のマネジメントの強化に取り組んでいます。
また、部門横断のセキュリティ対応チームを形成し、情報システムのセキュリティ強化や外部委託先の情報セキュリティレベルを評価し、高めていく取組みを行っています。
これらに加え、レピュテーションリスクまで多角的に対応できるように、広範囲な課題対応活動を実施しています。

情報セキュリティリスクを排除していく組織体制を整えることが重要

しかし、それでも十分だとは言い切れません。
情報セキュリティやリスクマネジメントの担当者だけでなく、ビジネスに関わる従業員全てが、情報セキュリティに関する意識を高め、情報セキュリティ対策に関する一定の知識やノウハウを身に付けなければ、情報セキュリティリスクを完全に排除することは難しいのではないでしょうか。

また、適切な予防・事後措置を万全に実施するためには、全部門において適切な情報セキュリティ体制を整備することが必要だと考えます。

ITを利用する全ての現場で活用してもらいたい、「情報セキュリティマネジメント試験」

新たな国家試験「情報セキュリティマネジメント試験」は、スタッフ部門や営業部門などのITを利用する全ての現場において、部門の業務遂行に必要な情報セキュリティ対策を担当する方たちが目標とするのに、最適な試験だと思います。
なぜなら、この試験は、情報を安全に利用するための基礎知識から管理能力までバランス良く習得でき、最新の情報セキュリティ動向もキャッチアップしていける内容になっているからです。
この試験にチャレンジする方たちが増え認知度が高まることで、情報セキュリティに関する意識やモラルの向上につながり、情報セキュリティが風土化することを期待しています。

当社の事例で言えば、営業・開発・生産など各部門が、固有の業務に対応する「部門の情報セキュリティ」を担っているので、情報を扱う現場のエンジニアや営業、情報セキュリティ管理の推進を担う社員、外部委託先管理が必要な調達担当者にはぜひ受験してもらいたいと考えています。
また、当社ではグループ会社を含めてiパス(ITパスポート試験)の受験を積極的に推進していますが、更なるステップアップを目指し、iパス合格者に対しても「情報セキュリティマネジメント試験」の受験を推奨していきたいと考えています。

企業の信頼性、成長を高めるためにも必要不可欠な国家試験

一つの企業から漏れた情報が、多大な社会リスクとなる今、企業間取引においてパートナーを選ぶ際、組織的な情報セキュリティ対策や取組みが重要な評価基準の一つです。
高い評価を得られることで、企業としての信頼性が向上し、さらなる企業の成長にもつながっていきます。
その意味でも、企業全体の情報セキュリティレベルの向上が期待できる「情報セキュリティマネジメント試験」は必要不可欠だと言えるでしょう。

全てのビジネスシーンで情報セキュリティマネジメントを徹底していくために、多くの企業にぜひ活用していただきたいですね。

  1. (注)
    掲載内容は2015年8月取材時のものです。