会社の情報を守る国家試験を創設、2016年春から実施へ

経済産業省が「情報セキュリティマネジメント試験」を創設した。企業や組織の情報セキュリティ対策の中心的な役割を担う人材の育成につなげる。

[ITmedia]

　経済産業省は10月16日、企業や組織で情報セキュリティ対策の中心的な役割を担う人材の育成を目指す新たな国家試験「情報セキュリティマネジメント試験」を創設した。2016年4月からスタートし、年2回（4、10月）の実施を予定する。

　新試験は、企業や組織の情報セキュリティにおける計画・運用・評価・改善を通して安全性確保につなげ、サイバー攻撃や内部不正行為といった脅威から組織を守るために必要な基本スキルを認定するもの。個人情報など機密性の高い情報を取り扱う担当者や外部委託の担当者、情報システム担当者などを主な対象にしている。

2016年春からスタートする「情報セキュリティマネジメント試験」

　国内では情報セキュリティ上の脅威が深刻化し、2014年に発覚したベネッセグループでの内部犯行による大量の個人情報流出や、2015年の日本年金機構に対する標的型攻撃での年金情報流出といった深刻な被害につながる事件が相次いだ。企業や組織では情報セキュリティの強化が課題になる一方、セキュリティ人材の不足が叫ばれる。

　セキュリティ人材の不足感は技術分野でも強いが、喫緊の課題は外部専門機関など技術的な対応を支援する立場と組織内の関係者を“つなぐ”人材の確保だ。具体的には、日常的な情報管理やセキュリティポリシー、ルールの作成や順守など推進するほか、サイバー攻撃や内部犯行などの問題発生時には、経営層や業務部門、情報システム部門、インシデント対応チーム（CSIRTと呼ばれる）、外部専門機関などの連携における調整や推進を担う中心的な人材となる。

　情報処理推進機構（IPA）も同日、試験の実施要綱や出題範囲、シラバス、サンプル問題などの詳細を発表した。IPAでは「情報セキュリティマネジメント試験」を基本情報技術者試験と同じレベル2に位置づけられ、レベル1のITパスポート試験を合格した次のステップとしての活用を想定する。

　試験は午前と午後に90分ずつの計180分で実施。午前試験では情報セキュリティ全般の知識や情報セキュリティの管理、対策手法や関連法規など50問が出題され、四肢択一で回答する。午後試験では業務で直面する身近な事例をもとにした実践的な問題が3問出題され、多肢選択で回答する。合格基準は午前・午後試験とも60点（100点満点）。

午前試験のサンプル問題（IPAより）。答えは？

　IPAは「試験が多くの企業で活用されることで不足する人材の育成・確保が進み、わが国全体の情報セキュリティがより一層向上していくことを期待している」とコメントしている。