HOME国家資格「情報処理安全確保支援士」制度登録者情報、活用インタビュー、資料ダウンロードなど登録セキスペインタビュー

本文を印刷する

国家資格「情報処理安全確保支援士」制度

登録セキスペインタビュー

最終更新日:2019年6月17日

株式会社NTTPCコミュニケーションズ テクノロジー&オペレーション開発本部 藤ノ原 真雄様

藤ノ原 真雄様

株式会社NTTPCコミュニケーションズ
テクノロジー&オペレーション開発本部
藤ノ原 真雄様

「情報処理安全確保支援士」としてお客様に寄り添ったサービスを提案したい

私は、以前はセキュリティ機器の運用サポートを行っていましたが、現在の業務はお客様へのセキュリティサービス提供が中心になっています。業務遂行の中では、お客様が内容を十分に理解しないまま弊社のセキュリティサービスを契約されることが実は多いため、私はサービス範囲を線引きして提示し、その範囲外はお客様自身がセキュリティ対策をする必要があることをしっかりお伝えしています。よく勘違いされますが、セキュリティサービスを契約すると恒久的な安全を得たと安心しがちです。しかし、実際にはリスクを完全に消すことはできませんから、そういう点もしっかりとお伝えしたいと考えています。「情報処理安全確保支援士」としてセキュリティに関して広い視点でお客様に応対し、さらにはお客様に寄り添ったサービスを提案するところまで踏み込めるスペシャリストを目指したいです。社外の方と名刺交換する際に、自分の名刺に記載された「情報処理安全確保支援士」をご覧になると何かしらの反応をいただけます。「情報処理安全確保支援士」は、初対面の方とのコミュニケーションにも一役買っています。

セキュリティ提案には講習による最新知識の習得が重要

セキュリティ技術は日々進化している反面、新しい脅威もどんどん生まれています。これは、セキュリティに対する私たちの知識も、常にアップデートする必要があるということです。その点、「情報処理安全確保支援士」は毎年の講習受講が制度に組み込まれているため、最新知識の習得につながります。これまでは、オンライン講習しか受けたことがありませんでしたが、今年は初めて講師や他の受講者の方々と直接意見交換ができる集合講習を受講する予定で、とても楽しみです。自分の知らない知識を得るために今後も継続して受講し、お客様への提案に生かしたいと考えています。
「情報処理安全確保支援士」は、セキュリティに携わるうえで必要な知識が網羅されており、専門知識を体系的に学べる有用な資格です。また国家資格のため、能力や知識を広く証明できるツールともいえるでしょう。セキュリティ分野に携わる人は、取得すべき資格だと思いますので、ぜひ「情報処理安全確保支援士」にチャレンジしてください。

株式会社群馬銀行 システム部 企画管理室 松村 真人様

株式会社群馬銀行
システム部 企画管理室
松村 真人様

サイバー攻撃の情報を収集・分析

私は、大学・大学院で情報技術について学び、IT企業勤務を経て当行に入行しました。現在、所属する部署では、サイバー攻撃に関する情報を収集・分析し、評価を行っています。洗い出したリスクの対策検討をはじめ、セキュリティに関して従業員全体のレベルアップを図るための啓蒙活動なども業務に含まれます。万が一、サイバー攻撃が発生した場合には、初動対応から調査・分析・復旧の、一連の対応を行う職務を担っています。

最新情報に毎年触れられる「情報処理安全確保支援士」

「情報処理安全確保支援士」は、毎年1回オンライン講習、さらに3年に1回集合講習を受けることが義務づけられています。これによって、定期的に最新のサイバーセキュリティの知識を習得することができるので、システム対策の検討や有事の対応マニュアルの整備などにおいて、その有効性の維持につながっています。また、当行では、「情報処理安全確保支援士」が、サイバーセキュリティ管理態勢の維持に必要な資格であると認識されています。名刺にも「情報処理安全確保支援士」と記載しております。ベンダ様とお話をする際に、セキュリティ知識があると認知された上で、製品などを紹介していただけるので、技術的な用語も交え効率的に話して頂けていると思います。

また、業務では、世間全体のサイバー攻撃の状況も確認しながら、当行はどのような状況にあるのかを注視しており、この業務において「情報処理安全確保支援士」のセキュリティ知識が役に立っています。

セキュリティの確保はセキュリティ担当者に限らず、開発者や運用者にも必要な場面もあると考えられます。ITの安心・安全を提供するために、システムに携わる方にとって「情報処理安全確保支援士」の資格が幅広く役立つと思います。

株式会社エイチ・アイ・エス 本社情報システム本部 金澤 雅一様

株式会社エイチ・アイ・エス
本社情報システム本部 セキュリティグループ
チームリーダー 金澤 雅一様

多くのお客様へ喜びと感動を提供したいという想いのもと、旅行事業を中心にホテル・テーマパークなど幅広い事業を展開されている株式会社エイチ・アイ・エス。その本社情報システム本部にてセキュリティチームリーダーとしてご活躍されている金澤雅一様は、 2017年12月に登録セキスペ試験に合格され、その後2018年4月に登録セキスペとして登録されました。

登録セキスペへの登録の経緯

金澤様は、もともと店舗にて営業をご担当されていましたが、その後システム担当となり、セキュリティ対策チームが発足する際にそのリーダーとなられました。「インフラ技術者がセキュリティに詳しく、その方と連携しながら対応していました。しかしながら、自らがセキュリティの専門家ではないのにセキュリティ担当であることに歯がゆさを感じていました。」と金澤様は言います。

そこで、情報セキュリティマネジメント試験に挑戦し合格。更に勉強して、情報処理安全確保支援士試験に挑戦し見事合格されました。「情報セキュリティマネジメント試験と比較して難易度が高すぎると感じましたが、実務と連動して勉強できたので、大変ですがやりやすかったです。」

登録して良かったことを教えて下さい

「登録セキスペ試験に合格し、更に登録することで、セキュリティの専門家として名乗る自信がつきました。更に、共通言語が得られたことで、社外の方々とのやり取りが以前よりやりやすくなったと感じています。」

今後について教えて下さい

「セキュリティ対策の基本的なこととして、PDCAを回すことをしっかりやっていきたいと考えています。人的ミスの対策も含め細部にわたる対策を進めたいと思います。」
「社員のセキュリティ意識の改革など、周囲の方々への働きかけにも注力しています。セキュリティが大事なことを否定する人はいませんが、だからといってビジネスを止められるかというとそれは別、となってしまいます。グループ会社を含め、セキュリティ対策の必要性をきちんと伝えられるようになっていきたいです。」

知名度が高い企業のために狙われやすく、国内や海外の拠点が多い等、難易度の高いセキュリティ対策に取り組まれている金澤様。お話を伺った短い時間の中でも、真摯に前向きに取り組まれていることが十分に伝わってきました。今後も益々のご活躍を期待しております。