情報セキュリティマネジメント試験がどのような試験なのかや、求められる人物像についてまとめてみました。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験とは、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験(※)であり、「情報処理の促進に関する法律」に基づき、経済産業大臣が実施する国家試験「情報処理技術者試験」の区分の一つです。
この試験が新たに創設された理由は、一言で言えば日本においてサイバー攻撃が数年前より格段に増加し、それに伴う被害が深刻化してきたためです。
一昔前は情報セキュリティ対策と言えばマルウェア対策や企業のネットワークの不正アクセスを防ぐために行うものが代表的でした。しかし昨今ではスマートフォン・タブレット・IT家電などによるIT空間の拡大により攻撃の標的となる範囲が大幅に拡大し、さらにそれぞれの攻撃の手口も巧妙かつ高度化してきています。
もちろん情報セキュリティの技術やシステムもそれに応じて進化して来ましたが、最近でも「ベネッセHD」や「日本年金機構」などで大規模な情報漏えい事件などが相次いで発生しているように、企業や組織に致命的とも言えるダメージを与える情報セキュリティ事件は増加する一方です。これらの事件を引き起こしてしまった要因が組織の内部にもあったことを考えると、どれほど立派なシステムがあっても、それを適切に運用する人材や体制を失くして正しい対処をすることはできないと考えざるを得ません。
正に情報セキュリティマネジメント試験が目的とするのは上記のような「ユーザー企業において、一定の技術知識を持ちつつ、自社内で情報セキュリティ対策の実務をリードできる人物」の育成です。特に2015年10月から「マイナンバー制度」がスタートしたこともあり、個人情報管理の重要性は否が応でも増していきます。高度区分の情報セキュリティスペシャリスト試験の受験者が情報処理技術者試験で唯一増加傾向にあることからもわかるように、今後、情報セキュリティに確かな知識を持つ人材への需要は確実に高まっていくでしょう。
また情報処理技術者試験でもITパスポートでセキュリティ分野の出題拡充、基本情報・応用情報の午後問題における「セキュリティ」の必須解答への変更がされたり、国会でサイバーセキュリティ基本法が成立するなど、国家として情報セキュリティをIT先進国並みに強化する方針に舵を切っていることは明白です。
このような社会ニーズの高まりが背景があり情報セキュリティマネジメント試験の創設に至ったわけです。
求められる情報セキュリティマネジメント人材
情報セキュリティマネジメント人材とは、具体的には利用者側の現場で情報セキュリティを管理する人物で、経済産業省「情報セキュリティ分野の人材ニーズについて」の中では必要とされる人材像は以下のような能力を持つものとしています。
- 様々な機密情報を、各重要度やリスクを踏まえて管理できる
- 情報漏えい等を防止するためのルール作りができる
- メンバに対して情報セキュリティの重要性を教育できる
- 業務を委託する際、委託先における情報セキュリティ対策の実施状況を確認し指導できる
- 情報セキュリティ上のトラブルが発生した際に、適切な事後対応が取れる
- 情報システムを調達する際、必要な情報セキュリティ要件をまとめられる
このように情報セキュリティマネジメント人材は、安全なシステムを作る者(情報セキュリティスペシャリスト人材)と連携して情報セキュリティ対策を実施する役割を持ちます。このような人材は業種や職種、組織内での部門を問わず多くの現場で必要とされています。
情報セキュリティマネジメント試験の受験者像
公式ページでは受験を勧める対象として5つの人物像を紹介しています。
- 業務で個人情報を取り扱う全ての方
- 業務部門・管理部門で情報管理を担当する全ての方
- 外部委託先に対する情報セキュリティ評価・確認を行う全ての方
- 情報セキュリティ管理の知識・スキルを身に付けたい全ての方
- iパス(ITパスポート試験)合格から、さらにステップアップしたい全ての方
試験区分の略称は「SG」
情報処理技術者試験には各試験区分ごとにアルファベット2文字の略称が付けられています。ITパスポートは「IP」、基本情報技術者は「FE」といった具合です。 そして情報セキュリティマネジメント試験は「SG」となっています。Security Managementなので SM の方がしっくりくると思う人もいるでしょうが、実は SM は既にサービスマネージャ試験の略称として使用されています。そのため Management の「G」を使った SG となっています。
情報セキュリティマネジメント試験とは
- 情報セキュリティ管理の知識・能力認定する国家試験
- 需要の高まりが予想される試験
- 略称は「SG」