▶ 情報セキュリティマネジメント試験の概要はIPAのWebページをご覧ください。
▶ 次回試験は10月17日(日)に実施されます(受験申し込みの受付は終了)。
▶ 合格を目指すための学習書が各社から刊行されています。
なぜ受験したのか
――はじめに、自己紹介をお願いできますか。
佐々木:現在、株式会社ジャステックという開発会社に勤めています。30年ほど開発者をやった後に、ジャステック社内で教育部門を設立しました。定年を迎えましたが、現在も嘱託という形で社内向けにさまざまな技術教育を続けていて、情報セキュリティに関してはアセスメントや社員の教育、啓蒙活動を行っています。
橋本:私は、電子書籍のストアを手がける株式会社ブックウォーカー(株式会社KADOKAWAの子会社)に勤めています。電子書籍が専門の会社なので、ITに寄っている会社だと思います。所属する経営戦略室では、経営の方向性を判断するための情報や資料の収集、新規事業のプランニングなどを行っています。
また、情報セキュリティマネジメント試験合格をきっかけに、社内の「IT委員会」というチームに参加することになりました。開発者などITのプロが居並ぶ会に飛び込んだ格好となります。あと、実は昨年6月まで翔泳社に在籍し、書店営業をしていました。
――ありがとうございます。始めに、情報セキュリティマネジメント試験を受験しようと思い立った動機や理由を教えてくださいますか。
佐々木:ソフトウェア開発を専業としている当社では、日々の仕事の半分ぐらいは情報セキュリティがらみという状況です。情報資産の分類からアセスメント、その対策、実行などをぐるぐる回しています。また、定年前には、社内向けのメールマガジンも発行していましたし、頭の中はすっかり「情報セキュリティ脳」です。
加えて、もうすぐ嘱託期間が終了して会社を辞しますから、名刺に何か資格を書き入れたいなと思っていました。そんなこともあり、せっかくの情報セキュリティ脳をうまく使えないかと考えていたところ、昨秋にIPAより、平成28年度春期から情報セキュリティマネジメント試験を開始するというアナウンスがあったんです。
今後、開発者としてやっていくならば、ソフトウェアにセキュリティを作り込むためのスキルとして、情報セキュリティスペシャリスト試験を受ける道もありました。しかし、これからはシステムを守る、運用していく方向で、個人事業主や中小企業に向けて何かお手伝いをしていくのもいいかなと。それで情報セキュリティマネジメント試験を受けることにしました。
――すばらしいですね。いつか自分もそんな境地に至りたいです。橋本さんはなぜ、情報セキュリティマネジメント試験を受験されたのですか?
橋本:経営戦略室での業務では、会社の、いわゆる中枢の数字や、社員の個人情報を取り扱っています。そのため、情報セキュリティに関して意識を高くしたほうがいいかなと思った、というのが直接的な動機です。IT委員会への参加条件になっていたとか、そういうことはありません。むしろ、情報セキュリティマネジメント試験に合格したことを伝えたら、じゃあ参加しなさいとなりました。
ただ、これは表向きの動機で。私は過去にセキュリティエンジニアをしていたので、資格を取ってその経験を形にしてみたいと思ったのが本音です。情報セキュリティマネジメント試験は「エンジニアじゃなくても取れる」をうたい文句にしていましたし、「もしかすると、簡単に取れるかも」と思ったってところも(笑)
佐々木:そう、そこですよね!
――なるほど。ハードルが低いということも含めて情報セキュリティマネジメント試験を選んだと。でも、以前はプロのエンジニアだったわけですから、情報セキュリティスペシャリスト試験でもよかったのでは?
橋本:うーん、現場を離れて10年近く経ちますし、スペシャリスト試験よりマネジメント試験かなと考えました。
