試験情報

  1. トップページ
  2. 試験情報
  3. 試験区分
  4. 情報セキュリティマネジメント試験 特設紹介ページ
  5. 情報セキュリティマネジメント試験 推薦の声
  6. NTT都市開発ビルサービス株式会社(岩田様)

NTT都市開発ビルサービス株式会社(岩田様)

実務に直結する学びで情報セキュリティレベルを底上げ

岩田 武 様プロフィール写真

いわた たけし

岩田 武 様

NTT都市開発ビルサービス株式会社
経営企画部長

全社でセキュリティに取り組み、サービスとしてお客様にご提供

経営企画部の主な業務内容は、全社の収益拡大と利益改善に向けた経営戦略の立案・推進の他、お客様からの認知度向上、新規顧客の拡大に向けた広報・マーケティング業務、ならびに生産性向上と業務の効率化に向けた社内システム計画や情報セキュリティ対策の企画、全社展開です。特に情報セキュリティ関連では、情報セキュリティインシデントやヒヤリハットを防ぐための環境構築やルール整備に加え、万一の事故が発生した場合のエスカレーション、事後対応なども経営企画部の担当業務となります。

また、当社の情報セキュリティに関する取り組みとしては、2018年6月に一般社団法人ニューオフィス推進協会が認証する「オフィスセキュリティマーク認証」を取得しました。さらに2018年9月からは、お客様向けに「オフィス・セキュリティ・サービス」の提供を開始しています。「オフィス・セキュリティ・サービス」とは、「オフィスプランニング」、「標的型攻撃メール訓練サービス」、「情報セキュリティ研修」、「サイバー攻撃に備える保険」の4つのサービスメニューによって構成されるオフィステナント様向けのトータルセキュリティサービスです。

公的な認証取得を通じて、物理的な自社のセキュリティレベルを向上させるとともに、「情報セキュリティマネジメント試験」の合格者拡大による人的なセキュリティレベル向上に取り組み、それらをお客様向けのサービスとして提供することで、広くご満足いただける取り組みを進めています。

情報セキュリティの知識を幅広く学ぶため、全社員に受験を推奨

岩田武さん近影

当部では以前から全社の情報セキュリティ対策主管として、新たに採用した社員や転入した社員などへの情報セキュリティに関する転入者研修や、年に1回全社員を対象とした全社員研修の企画、運営を行っていました。研修ではオフィスの入退室に必要なIDカードや社員証の保管、重要情報・顧客情報などの利用、管理に関するルール、社内システムやメール利用時のルールなどを網羅的に説明し、特に過去に重大なヒヤリハットにつながった事象に関しては重点的に注意喚起を行っていました。しかし、当社の社員構成はNTTグループからの出向者と不動産を専門にする社員が混在しています。情報通信とセキュリティの領域はある程度近いため、NTTグループから転入した社員はセキュリティの基本知識を持っている人が多い一方で、不動産を専門にする社員は、事業領域が離れているためセキュリティの知識を持っていない人が多い状況です。つまり、情報セキュリティ関連分野に対する知識は、社内では明確な差があったといえます。

そこで、情報セキュリティに関する知識を基礎からもう一度棚卸しし、全社員に同じ目線で情報セキュリティ対策に取り組んでもらえる仕組みは何かないかと模索していたところ、「情報セキュリティマネジメント試験」と出会いました。この試験に取り組めば、情報セキュリティに関する知識をあらためて幅広く勉強することになります。さらに社内には試験に合格すると奨励金が支給される制度があるため、ぜひ全社員に推奨したいと考えました。

実践的な問題をクリアすることで、社内研修以上の効果に期待

当社では情報セキュリティ強化のために重要情報管理やメール送受信に関わるルールを各種定めています。「情報セキュリティマネジメント試験」を勉強することで、そのルールの意味合いや必要性、背景などを社員の皆さんに理解してもらえることが、社員教育の面で有効だと捉えています。また、「情報セキュリティマネジメント試験」は難易度においても難し過ぎず簡単過ぎず、程良いレベル感です。もう少し難易度が高ければ全社員に受験を推奨することはできませんし、あまりに簡単では合格を目指すための学習自体にも疑問が出てきます。

「情報セキュリティマネジメント試験」は、午前問題のセキュリティ知識や法規類の設問もさることながら、特に午後問題が会社の実務に即しており、非常に実践的な内容であるところが良いと思っています。現在当社では業務を担当する各組織毎に、情報セキュリティ管理責任者と管理補助者を任命し、情報セキュリティ対策の周知や徹底などを行っています。万一のセキュリティ事故などが発生した場合には経営企画部が統括責任者となり、各部の管理責任者、補助者とともに対策を検討実行する仕組みを整えていますが、試験ではインシデントの対応事例がケーススタディのような形で出題されたり、組織別・役職別のアクセス権限設定の考え方、ログ管理のあり方、標的型攻撃メール対応のあり方など、いずれも当社において現実的に発生、対応すべき内容と同様の設問が多数出題されています。午後問題を適切に解答できるようになることで、社内で行われていた従来の研修以上の効果が得られるのではないかと考えています。

  1. (注)
    掲載内容は2019年3月取材時のものです。