国家試験としての初めての「情報セキュリティマネジメント試験」が平成28417日(日)午前・午後を使って実施されました。第2回目となる秋期試験は1016()に実施され、その後、春期と秋期と年に2回行われることになります。 この試験の対象者は特別な制限があるわけでもなく、基本的には全ての経営者から従業者あるいはコンサルタント等外部から支援する者ということになります。とはいえ個人的に思うのは、部下を持ち始めるリーダー以上すべての人が対象者だと言い切って過言ではないと思うのです。 情報セキュリティは、情報そのものが第4の経営資産と言われるもので当然「会社を守る=資産を守る」ということです。先ず、その認識があるのかどうか、守る為に必要な要件は何か、さらに(マネジメントという言葉が入っているように)PDCAを繰り返しながらセキュリティを強固にしていく仕組みをどのように回していくのか、こうした点を問う試験となるのは勿論のことです。 私は当NPO法人埼玉ITコーディネータの中において2011年から「組織情報保護推進協議会」というものを立ち上げ、これからは組織の持つ情報をもっともっと大切にせにゃならん、と啓発運動を研修会・セミナーを通して行う、という活動をしてきました。 そして、この新しい国家試験を自ら受けておかないと(かつ合格しておかないと)と思い冒頭の試験を(他のメンバーには内緒で密かに(^^;)受けてみたのでした。 主催者(独立行政法人情報処理推進機構)としても初めての試験だったので、たまたまといえるのか合格率が88%という高い数値結果となっています。その中で私は・・・落ちるわけにはいかないじゃありませんか・・・と言えるのも12%の中に運よく()入っていなかったからです。 しかし、2回目以降からはきっと多少厳しめの合格率になろうかと推測されます。これには2つ理由があります。 一つ目の理由は、受験者が全体的に若かったと(私が受けた試験会場の雰囲気からそう)思うからです。私のような白髪頭・額の広い人なども、いやもっと言えば経験豊富な女性陣たちも見当たらなかったですからね。 二つ目の理由は、試験問題作成者が初回の結果をみて、問題を多少難しめに設定するであろう、と思われるからです。 とはいえ、私は、この試験に限っては他の「情報セキュリティスペシャリスト」等という技術レベルの高い試験とは一線を画し、特別の技術専門性を問うことより、よりマネジメント性に重点をおいた問題に発展していって欲しいと思うのです。 そして、いずれ受験者も企業や団体のリーダー以上の“必須受験科目”として、社内ルール化していって欲しいと思うのです。 決して「合格率が高いので“価値が低い”」というのではなく、そこからがスタートで(あるいは、きっかけとして)より一層関心を深め、マネジメントとしてのPDCAサイクルを如何に回すかに腐心していくようになるかを考え実行する人材を育てることこそが本来のこの試験の目的なのだと考えています。  特に経営者の皆さん、是非、この試験の受験をご検討下さい!!

(戸村)