相次ぐ情報漏えいや標的型攻撃など、企業の情報システムを取り巻く環境はリスクが増大している。情報システムのセキュリティ対策は、外部のベンダーに任せるだけでなく、ユーザー企業自らも取り組んでいく必要に迫られている。そのような状況のなか、情報処理推進機構(IPA)が、情報処理技術者試験の新しい試験区分として、ユーザー企業の情報セキュリティ管理を担う「情報セキュリティマネジメント試験」を新たに設置する意向を示している。2015年9月15日に開催された「iコンプテンシディクショナリ」セミナーの基調講演で、田中久也理事が明らかにした。2016年4月からの実施を予定している。
IPAは現在、情報処理技術者試験の1区分として「情報セキュリティスペシャリスト試験」を実施している。これは、ベンダー、ユーザー双方の技術者を対象としたもので、情報セキュリティ分野を専門とするスペシャリストを評価するための国家試験だ。一方、2016年春に新設予定の「情報セキュリティマネジメント試験」は、情報処理技術者試験としては初の、ITを利用する側、つまりユーザー企業に特化した試験になると見られる。
新試験は、技術者ではなくマネジメント人材を対象としており、情報システム部門の情報セキュリティ担当者だけでなく、業務部門・管理部門の情報管理担当者も対象となる。さらに、業務で個人情報を扱う人や外部委託先に情報セキュリティ評価・確認を行う立場にある人なども受験しておくと良いとしている。また、率先して情報セキュリティ管理の知識・スキルを身に付けたい人や、ITパスポート試験からのステップアップを考えている人にも適している。
試験で求められる内容は、情報セキュリティマネジメントの計画や運用、ISMSなど情報セキュリティ要求事項に関すること、外部委託やコンプライアンスに関することなど。そのほか、情報セキュリティ対策やサイバー攻撃の手法、暗号・認証、情報セキュリティ関連法規などの基礎知識も身に付けておく必要がある(図)。
拡大画像表示
新試験は2016年度から、情報処理技術者試験の1区分として開始する見込みで、4月と10月の年2回実施になる予定だ。