Vol. 8 公的資格試験 コンピュータサービス技能評価試験 情報セキュリティ部門 2017.06.14

インタビュー
article
★この企画では、読者のみなさまに代わって日本の資格・検定編集部が資格・検定試験の運営団体にインタビューを行い、その魅力をお伝えしていきます!
Vol.8では、「コンピュータサービス技能評価試験」を主催する中央職業能力開発協会を取材しました。

簡単なクイズに答えてプレゼントをGETしよう!
応募ボタンはこのページの下部にあります。
※応募期間は終了しました。
早速ですが、みなさまに問題です。
Q. 全く心当たりがないメールアドレスから、ZIPファイル付きのメールが送られてきました。正しい行動はどちらでしょう。
(1)ZIPファイルを開けて、中身を確認する。
(2)無視する。

答えは、もちろん(2)です。このようなことは社会人であれば、知ってて「あたりまえ」ですよね。ほかにも、「会社のUSBは勝手に持ち帰らない」「個人情報をメモした紙はそのままゴミ箱に捨てない」、これらは社会人として働く上で基本中の基本です。

しかしながら、近年発生している情報漏えい事件の8割以上が、ハッキングやサーバーアタックなどの外部からの攻撃ではなく、内部の関係者または外注先従業員の操作・管理ミスや不正利用、つまり「あたりまえ」の欠落が情報流出という企業、団体そして個人の信用をも左右しかねない大きなトラブルにつながっています。

刑事ドラマでは「真犯人は身内だった!」なんてありがちな展開ですが、それはあくまでテレビの中でのお話。情報漏えいが命取りとなる時代、現実に身近でこのようなことが起きてしまったら大問題です。

もちろん、情報セキュリティは世界的にみても重大関心事項の一つであり、大手を中心として対策に力をいれている企業が年々増えています。一方で、中小企業はそもそも人材不足でそこまで手が回らなかったり、大手企業もシステム側のセキュリティ対策は万全でも、各社員の知識・モラルについては個人任せで徹底していない、というところも多いのが現状です。

そこでぜひ、みなさまにご紹介したいのが、公的資格試験「コンピュータサービス技能評価試験 情報セキュリティ部門(以下、情報セキュリティ試験)」です。

この試験は、正規、非正規といった雇用形態に関わらず、社会に出て働く全ての人が必ず知っておかなければならない「あたりまえ」の情報セキュリティに関する知識を問う公的資格試験です。社会人の心得といっても過言ではない資格なのです。

今回は、情報セキュリティ試験を主催する中央職業能力開発協会の堀辺課長に、「あたりまえ」を徹底することの大切さ、そして試験の魅力や試験内容について詳しくお話を聞いてきました!
Q1 知ってて「あたりまえ」の資格を取得する意味とは?
Q2 情報セキュリティ試験はどのような資格ですか?
Q3 情報セキュリティ試験では、具体的にどのような問題が出題されますか?
Q4 どのような人におススメですか?
Q5 おススメの学習方法を教えてください。

Q1 知ってて「あたりまえ」の資格を取得する意味とは?

個人情報や機密情報の漏えいが社会問題となる中で、セキュリティシステムの導入・強化や専門の部署の設置、管理職の育成といった高度なセキュリティ対策は、社会的に見て確実に進んでいます。もちろんこのような対策は、外部からの攻撃については非常に効果的だと思います。

一方で、近年の情報漏えい事件の大きな原因の一つとなっているヒューマンエラーについては、システムや組織の一部への対策だけでは不十分です。
実際に情報の加工や外部とのやり取り等の実務を行うのは、社内の従業員やアルバイト、委託先の従業員なのです。しかしながら実務担当者の情報セキュリティレベルが個人の「あたりまえ」に依存してしまっており、明確な基準や制度が設けられていない企業が大半なのではないでしょうか。

個人レベルでの情報セキュリティを強化するには、組織で設けた「あたりまえ」の基準を従業員全員が徹底して意識し、実行しなければなりません。
そこで、効果的かつ効率的なのが、情報セキュリティの資格取得です。資格取得を通して共通の「あたりまえ」の認識を従業員間で徹底させることで、最低限のセキュリティ意識の担保やモラルの向上が期待できます。

さらに、お客様に対して従業員の情報セキュリティ対策に関する明確な基準を設けていることをアピールでき、低リスクの証明や、高品質のサービスが提供できるでしょう。
特に中小企業では、大手企業と比較したときに弱点の一つとされる、情報セキュリティに関して一定の水準をクリアしていることを証明できることは、競争力の強化につながるのではないかと考えています。

Q2 情報セキュリティ試験はどのような資格ですか?

「コンピュータサービス技能評価試験 情報セキュリティ部門(情報セキュリティ試験)」は、中央職業能力開発協会(略称:JAVADA)が主催している公的資格試験です。
JAVADAは、「職業能力開発促進法」にもとづき設立された公的団体であり、厚生労働省、都道府県、都道府県職業能力開発協会と連携し、職業訓練、各種技能検定、その他の職業能力開発について幅広い活動を行っています。
※JAVADAについて詳しくはこちら(http://www.javada.or.jp/)をご覧ください。

「コンピュータサービス技能評価試験(CS試験)」は、昭和58年にスタートし、これまでに延べ250万人超が受験している歴史と実績がある試験です。
現在CS試験では3部門(ワープロ部門/表計算部門/情報セキュリティ部門)が実施されており、情報セキュリティ部門(情報セキュリティ試験)は、インターネットの普及に伴いセキュリティ意識を強化すべく平成20年からスタートした試験です。
banner_02
もともと認定校や限られた施設でしか受験できなかったのですが、本年度、平成29年5月より、全国200か所以上のCBT試験会場で受験ができるようになり、より多くの方に取り組んでいただけるようになっています。

Q3 情報セキュリティ試験では、具体的にどのような問題が出題されますか?

情報セキュリティ試験は、情報セキュリティに関する基本的な用語・テクニック・心得・関係法令といった広範囲をカバーし、バランスが良いカリキュラムが特徴です。

出題範囲一覧

a

各章の出題例

q
このように、身近な場面で起こる内容を想定し、1日の行動から想定した情報セキュリティ対策に関する問題で構成されています。

Q4 どのような人におススメですか?

Q1 でもご説明したとおり、情報セキュリティ試験は、知ってて「あたりまえ」の知識を問う試験です。ですので、正社員の方はもちろん、アルバイトやパートの方でも会社やお客様の情報を扱う方には是非受けていただきたいです。

就活生の方にとっても、社会的に情報セキュリティへの意識が非常に高くなってきている中で、組織の一員になるにあたり最低限の情報の取扱マナーがわかっていること、また、情報セキュリティに対しての問題意識の高さをアピールすることができ、大きなアドバンテージとなるでしょう。

Q5 おススメの学習方法を教えてください。

情報セキュリティ試験について、しっかりと学習・試験対策を行いたい方には公式テキスト・問題集をおススメしています。テキストを熟読して演習問題に取り組めば、十分に合格できるレベルに達するでしょう。
text
ag
また、情報セキュリティ試験では、情報セキュリティに関して基本的な事柄を問う問題が出題されますので、市販の情報セキュリティに関する本やテキストでも学習が可能です。ITや情報セキュリティ分野の職種の方や、詳しい方については、出題範囲を確認して不足している知識を補充していただければ問題なく合格できるでしょう。

いかがでしたでしょうか。

この記事を読んでいるみなさまは、外出先や移動中、PCで仕事する際はきちんと周囲に気を配っていますか?会社のUSBを自宅に持ち帰ったりしていませんか?電話番号のメモや社外秘の書類を、そのままゴミ箱に捨てたりしていませんか?

些細なヒューマンエラーによる情報漏えいが、企業の経営に大きな影響を与えてしまう時代、「あたりまえ」を徹底して続けることが情報を守る重要な盾となるのです。

日常の行動に少しでも心当たりがある方、会社の倒産リスクを回避するためにも、今すぐに情報セキュリティ試験に取り組んでみてください!

関連記事