ITパスポートを全社員に取らせるべき3つの理由│第4回「ITパスポートは情報セキュリティとコンプライアンス意識が高める」

ITパスポートは、IT技術者だけを対象とした資格ではなく、ビジネス、IT、情報セキュリティ、コンプライアンスといった幅広い知識が身につく全ての社会人を対象とした資格です。

この記事では、ITパスポートの内容と、全社員がITパスポートを取ることで得られる企業のメリットを全4回にわたって解説します。

「ITパスポートを全社員に取らせるべき3つの理由(全4回)」

第1回:ITパスポートとはどんな資格?

第2回:ITパスポートは幅広いビジネス知識が身につく

第3回:ITパスポートはITリテラシーを向上させる

第4回:ITパスポートは情報セキュリティとコンプライアンス意識を高める

連載第4回の今回は、全社員がITパスポートを取得することで期待できる効果のうち「情報セキュリティとコンプライアンス意識が高まる」について解説します。

まったなしの情報セキュリティとコンプライアンス研修

近年、社員のコンプライアンス違反により、企業が大きなダメージを受けるケースが増えた結果、企業内教育におけるコンプライアンス研修の優先度が大幅に上がっています。

したがって、すでに優先度が上がっている情報セキュリティとともに全社員向けに何らかの研修を実施する必要があります。

とはいえ、社員の情報セキュリティとコンプライアンスに対する意識レベルは千差万別です。

そのため、会社全体としての意識レベルを向上させるためには、最小限知っておくべき知識を網羅的に学習させる必要がありますが、ITパスポートの内容は、このような要求に対して最適といえます。

ITパスポートで身につく情報セキュリティ知識とは

現在実施されている一般的な情報セキュリティ教育は、メールの誤送信やPCの紛失を防ぐためにはどうすればよいかといった実践的な内容が中心になっています。

このような研修は、即効性という面では優れていますが、本質的なリテラシー向上にはつながりません。

ITパスポートはIT技術者向けの情報処理技術者試験の入門レベルとして位置づけられますので、情報セキュリティ教育の観点からは、情報セキュリティの本質的な理解につながる技術的な項目が網羅されています。

ITパスポートで情報セキュリティの本質的な理解につながる技術的な項目は、以下の3つになります。

情報セキュリティ

● サイバー空間,サイバー攻撃といった情報セキュリティに関する基本的な考え方

● 漏えい,紛失,破損,盗み見,なりすまし,クラッキング,ソーシャルエンジニアリング,内部不正,誤操作といった人的脅威に関する基本的な考え方

● マルウェア,ワーム,トロイの木馬,RAT,マクロウイルス,ガンブラー,キーロガー,バックドア,SPAMといった技術的脅威に関する基本的な考え方

● 辞書攻撃,総当たり攻撃,パスワードリスト攻撃,クロスサイトスクリプティング, SQL インジェクション,DoS攻撃,DDoS攻撃,標的型攻撃,フィッシング,ゼロデイ攻撃といった攻撃手法に関する基本的な考え方

情報セキュリティ管理

● リスクアセスメント,リスク対応といったリスクマネジメントに関する基本的な考え方

● 情報セキュリティポリシ,情報セキュリティの要素,情報セキュリティリスク,情報セキュリティインシデントといった情報セキュリティ管理に関する基本的な考え方

● プライバシポリシ(個人情報保護方針),安全管理措置,サイバー保険といった個人情報保護に関する基本的な考え方

● 情報セキュリティ委員会,CSIRT,SOC,コンピュータ不正アクセス届出制度,コンピュータウイルス届出制度,J-CSIP,サイバーレスキュー隊といった情報セキュリティ組織・機関に関する基本的な考え方

情報セキュリティ対策・情報セキュリティ実装技術

● 情報セキュリティに関する教育・訓練,情報セキュリティポリシ・各種社内規程・マニュアルの遵守,アクセス権の設定などのアクセス管理といった人的セキュリティ対策に関する基本的な考え方

● コンテンツフィルタリング,コールバック,アクセス制御,ファイアウォール,DLP,SSL/TLS,VPN,MDM,電子透かし,ディジタルフォレンジックス,ブロックチェーンといった技術的セキュリティ対策に関する基本的な考え方

● 監視カメラ,施錠管理,入退室管理,クリアデスク・クリアスクリーン,セキュリティケーブル,遠隔バックアップといった物理的セキュリティ対策に関する基本的な考え方

● 共通鍵暗号方式,公開鍵暗号方式,ハイブリッド暗号方式,暗号化,復号,ディスク暗号化,ファイル暗号化といった暗号技術に関する基本的な考え方

ディジタル署名(署名鍵,検証鍵),タイムスタンプ(時刻認証)といった認証技術に関する基本的な考え方

● ログイン(利用者ID とパスワード),アクセス管理,IC カード,ワンタイムパスワード,多要素認証,シングルサインオンといった利用者認証に関する基本的な考え方

● 静脈パターン認証,虹彩認証,声紋認証,顔認証,網膜認証,本人拒否率,他人受入率といった生体認証(バイオメトリクス認証)に関する基本的な考え方

● PKI(Public Key Infrastructure:公開鍵基盤),ディジタル証明書といった公開鍵基盤に関する基本的な考え方

このように、ITパスポートには単なる日常的な行動規範だけではなく、技術的な背景や最新のセキュリティ関連情報が含まれており、本質的な情報リテラシーの向上につながる内容といえます。

ちなみに、eラーニングの大手であるKIYOラーニング社のITパスポート合格コースカリキュラムで、情報セキュリティに相当する部分は、3講座で構成されており、学習時間の合計は約2時間となっています。

ITパスポートで身につくコンプライアンス知識とは

コンプライアンス(compliance)は、もともと英語で、日本語に訳されるときは、「法令遵守」ということばが使われます。

つまり、単純に解釈すると法律を守るという意味になりますが、一般的には個人レベルでの話ではなく、企業レベルでの法律の遵守という意味で使われています。

したがって、まずは社員が知っておくべき法律の内容をきちんと理解させるのが先決です。

ITパスポートは、職種や職位を問わず全ての社会人を対象としており、セキュリティ関連から労働関連にいたる幅広い法令知識を習得することで、社員全員がコンプライアンス意識を高めることができます。

ITパスポートでコンプライアンス意識の向上につながる項目は、以下の3つになります。

知的財産権

著作権法に関する基本的な考え方

特許法,ビジネスモデル特許,実用新案法,意匠法,商標法,トレードマーク,サービスマークといった産業財産権関連法規に関する基本的な考え方

不正競争防止法に関する基本的な考え方

使用許諾契約,オープンソースソフトウェア,フリーソフトウェア,パブリックドメインソフトウェア,アクティベーション,サブスクリプションといったソフトウェアライセンスに関する基本的な考え方

セキュリティ関連法規

サイバーセキュリティ基本法に関する基本的な考え方

不正アクセス禁止法に関する基本的な考え方

個人情報取扱事業者,個人情報保護委員会,要配慮個人情報,匿名加工情報,マイナンバー法といった個人情報保護法に関する基本的な考え方

特定電子メール法,プロバイダ責任制限法,不正指令電磁的記録に関する罪(ウイルス作成罪)といった各種の基準・ガイドラインに関する基本的な考え方

労働関連・取引関連法規

労働契約法,労働基準法,労働者派遣法,守秘義務契約,(準)委任契約,雇用契約といった労働関連法規に関する基本的な考え方

下請法,PL 法,資金決済法,金融商品取引法,リサイクル法といった取引関連法規に関する基本的な考え方

このように、企業のコンプライアンスの対象となる法律は多岐にわたるため、人事部門であれば労働基準法、マーケティング部門であれば個人情報保護法というように各部門で業務に直接関連する法令についての部分的な理解にとどまっているのが現状です。

ITパスポートは、通常は関連部門の社員しか持たない法令知識を網羅しており、全社員を対象としたコンプライアンス意識の向上のためには最適な資格といえます。

まとめ

近年、社員のコンプライアンス違反により、企業が大きなダメージを受けるケースが増えた結果、企業内教育におけるコンプライアンス研修の優先度が大幅に上がっています。

したがって、すでに優先度が上がっている情報セキュリティとともに最小限知っておくべき知識を網羅的に学習させ、全社員向けに何らかの研修を実施する必要があります。

ITパスポートの内容は、このような要求に対して最適といえ、全社員にITパスポートを取らせることで、会社全体としての意識レベルを向上させることができます。

 

現在実施されている一般的な情報セキュリティ教育は、メールの誤送信やPCの紛失を防ぐためにはどうすればよいかといった実践的な内容が中心になっています。

このような研修は、即効性という面では優れていますが、本質的なリテラシー向上にはつながりません。

ITパスポートには単なる日常的な行動規範だけではなく、技術的な背景や最新のセキュリティ関連情報が含まれており、本質的な情報リテラシーの向上につながる内容といえます。

 

コンプライアンス意識の向上のためには、まずは社員が知っておくべき法律の内容をきちんと理解させるのが先決です。

しかし、企業のコンプライアンスの対象となる法律は多岐にわたるため、人事部門であれば労働基準法、マーケティング部門であれば個人情報保護法というように各部門で業務に直接関連する法令についての部分的な理解にとどまっているのが現状です。

ITパスポートは、通常は関連部門の社員しか持たない法令知識を網羅しており、全社員を対象としたコンプライアンス意識の向上のためには最適な資格といえます。

「ITパスポートを全社員に取らせるべき3つの理由(全4回)」

第1回:ITパスポートとはどんな資格?

第2回:ITパスポートは幅広いビジネス知識が身につく

第3回:ITパスポートはITリテラシーを向上させる

第4回:ITパスポートは情報セキュリティとコンプライアンス意識を高める

ーーー

社員の情報セキュリティとコンプライアンス意識が高められるITパスポート。

リスク回避には、知識を得られていなければなりません。企業側が積極的に学ばせたいといった声も多く寄せられます。

ITパスポートを全社員に取らせるべき理由を改めて貴社に置き換えて、ご確認頂ければ幸いです。

スマホ1台で講義からテキスト、テストまで全て入っている、KIYOラーニングのオンライン講座「STUDYing」では、5名以上からボリュームディスカウントが利用できます。

100名以上でさらに大幅ディスカウントがございます。

詳細はコチラにお問い合わせください。

もちろん、自己啓発で国家資格取得をする方も多いです。スタディングITパスポート講座は無料でお試し頂けます。

ABOUTこの記事をかいた人

平井 明夫

ソフトウエアベンダーやコンサルティング会社で20年以上にわたりコンサルティング、企業経営に携わる。現在は、IT企業の新規事業立上げ、事業再編を支援するかたわら、データ分析、人材管理、LMSなどに関する講演・執筆活動を行っている。