「JASA情報セキュリティ人材育成セミナー2009 in Winter 」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート >「JASA情報セキュリティ人材育成セミナー2009 in Winter 」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

「JASA情報セキュリティ人材育成セミナー2009 in Winter 」が開催

 日本セキュリティ監査協会(JASA)は3月5日、時事通信ホールにて「JASA情報セキュリティ人材育成セミナー2009 in Winter」を行った。

 冒頭では、工学院大学教授で公認情報セキュリティ主席監査人の大木栄二郎氏が「情報セキュリティガバナンスに必要な人材育成」という内容で基調講演を行った。


講演する大木氏
講演する大木氏
 大木氏はIBM勤務時代を振り返り、大型コンピュータがない頃に科学技術部門を担当したことや大型コンピュータのビジネスに陰りが見え始めた頃から、専門分野における人材育成のモデル人事制度に取り組んできた旨を説明した。そのうえで、昨今における情報社会の加速によって、本格的な社会的変革段階に来ている旨を解説した。

 また情報セキュリティガバナンスの構図について触れ、仕組みの確立、導入・運用、監視体制の見直し、維持改善といった情報セキュリティのマネジメントサイクルや、情報セキュリティのマネジメントを行ううえでの考え方を紹介。そのうえで「情報セキュリティに関わる人材は非常に枯渇している。JASAの中で情報セキュリティの資格制度を考えたときに、現状は1000人に届いていない。しかし、現在のIT利用事業所数を勘案すると、7万人程度の情報セキュリティ監査人が必要だ」と述べた。

 次にセイコーエプソンの経営戦略本部信頼経営推進部主査の多湖滋氏が、情報セキュリティガバナンス構築へのアプローチや確率のステップについて紹介した。多湖氏は会社全体が守るべき共通のルールであるベースライン管理策と、詳細リスク分析による追加管理策の2つが重要である旨を語った。
 また同氏は「人材の育成・確保が鍵」として、情報セキュリティ推進者や情報セキュリティ内部監査人の育成について紹介。そして「要(かなめ)は経営管理と内部監査」としたうえで、経営管理や内部監査の構造や具体例を挙げ、第三者の外部監査(認証・審査)の必要性を訴えている。
 さらには、情報セキュリティの啓発ポスター掲示やポータルサイトへの掲載といった、具体的な活動内容についても紹介した。

講演する長谷川氏講演する長谷川氏
 続けて、公認情報セキュリティ主任監査人で、JASA研修・トレーニング小委員会委員長であるラックの長谷川長一氏が、「公認情報セキュリティ監査人資格(CAIS)で実現する情報セキュリティ監査人のキャリアプラン」という題で講演した。
 長谷川氏は、情報セキュリティ監査人のこれからのスキルとキャリアパスについて言及。「資格の本当の価値はどれだけ役に立つかである。資格を取得するまでより、取得してからが、むしろ重要だ」と話し、ライフプラン全体の中のキャリアプランについて、何を目指して、どれぐらい時間とお金がかけられるのか、ということを考えていく必要があると示唆し、キャリアプラン・イメージとして、中長期の段階的なキャリアチェンジやスキルアップの設計・目標設定が不可欠であることを紹介した。

 最後にリコー・ヒューマン・クリエイツの広口正之氏が、グループ企業におけるセキュリティチェックから監査に向けた運営をするべきだと述べ、グループ企業の監査の位置づけについて説明した。たとえばA社の関連会社でセキュリティインシデントが発生した場合、「A社の子会社が…」「A社が業務委託している関連会社が…」「A社で個人情報が~件漏洩…」と報道され、「インシデントの張本人として記憶に残るのは関連会社ではなくA社である」という前提に基づいたものだ。
 そのため、グループ全体でのセキュリティレベルを目指す方向として、グループ企業内の規定・管理策が統一され、親会社がグループ企業内の各社をモニタリングしている状態が最適であると話した。そしてマネジメントレベルとセキュリティ対策レベルがどの位置にあるかを明確にすることによって、各組織の具体的な弱点を可視化すること、またセキュリティ標準化レベルチェックシートを用い、可視化したデータを分析し、具体的な課題を例示する方法などを紹介した。

関心が高い参加者が集まった会場の様子
関心が高い参加者が集まった会場の様子
 今回の人材育成セミナーでは、情報セキュリティの現場でどのような人材が必要であり、そのためには実際にどのようなキャリアを形成していく必要があるのか、またその人材を活かしていく仕組みが俯瞰して説明されていたことに本セミナーの意義を感じた。今回のようなセミナーを開催していくことで、資格取得を志す人が増え、情報セキュリティの現場で必要とされる人材が育ち、社会に貢献していくことを期待したい。


※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲