組織のセキュリティを高める方法の一つが専門人材の育成だ。情報処理安全確保支援士を組織内に抱えることで、セキュアな組織を作るにはどうすればよいのだろうか。名ばかり資格者を使える資格者に変える施策も必要だ。
複数のSaaS(Software as a Service)を使い分けて業務を進めるシーンはもはや珍しくはなくなった。ネットワークを通じて情報がやりとりされる頻度が増えれば、攻撃者が窃取するチャンスも増える。セキュリティ担当者だけがセキュリティの知識やスキルを持っていれば事足りるという状況ではなく、組織全体でセキュリティレベルを底上げする必要がある。
各企業や組織が目指すべきレベルを示すために日本政府も動いた。「情報処理の促進に関する法律」の改正で誕生したのが、セキュリティに関する国家資格「情報処理安全確保支援士」だ。
情報処理安全確保支援士は取得して終わりではない。知識やスキルの維持を目的に登録から3年ごとに実践講習か特定講習を受けて更新する必要がある。従業員の資格取得を奨励する組織は、資格の取得だけでなく3年ごとの更新もケアする必要がある。従業員が資格取得に割ける時間が限られる中、この資格の取得、維持を組織としてどうサポートすべきだろうか。
提供:NECマネジメントパートナー株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。