Press Release 平成 23 年 11 月 エクシン・ジャパン ISO/IEC27002 準拠 情報セキュリティ認定プログラムが プロメトリック株式会社の社員教育に採用 国際標準の IT サービス・マネジメントに関する認定資格プログラムの普及を図るエクシン・ジャパン(代表 取締役社長:中川悦子、本社:オランダ)は、ISO/IEC27002 準拠 情報セキュリティ認定プログラムが、プロ メトリック株式会社(代表取締役:ジェームズ・ヘーゲンブッシャー、本社:東京都中央区、以下 プロメトリッ ク)の社員教育に採用されたことを発表しました。 プロメトリックは 2005 年にテスト配信業界として初となるプライバシーマークを取得し、2008 年には ISO9001 認証を取得しています。情報セキュリティに関して更なる意識・知識を EXIN のトレーニングなら びに試験を通じて身につけることができると考え、ISO/IEC27002 準拠 情報セキュリティ認定プログラムを 社員教育に取り入れることにしました。 プロメトリックのアジアパシフィック・日本・アフリカ担当 VP 兼統括責任者、Ramesh Nava 氏は次のように 述べています。「世界経済や各個人の個人情報に関する権利の保護、そして社会的に認知されるべきす べての事業にとって、情報セキュリティ分野に関するトレーニングや試験は、テクノロジーやシステムの進 化とともに欠くことのできないものです。プロメトリックは、全ての従業員一人ひとりが、受験者や試験主催団 体、およびその他関係者の個人情報を、責任感を持って適切に取り扱うことが重要であると認識していま す。今回、情報セキュリティに関するトレーニングや資格取得の取り組みをさらに従業員に促すことで、私 たちは業界の指針づくりをリードしています。セキュリティの重要性を説くだけでなく、その言葉を行動でも 示していることを強調することで、他社との差別化にもつながると信じています。」 ISO/IEC27002 情報セキュリティ認定プログラムとは ISO/IEC 27OO2 準拠 情報セキュリティは、技術的なソリューションだけでなく、ビジネス情報と組織内 の全ての人という最も貴重な 2 つの資産に対して、どのようにセキュリティの課題に取り組むべきなのかを 学びます。特に、組織のセキュリティ意識とオーナシップの自覚を高めるために、役立つ実践的なスキル を習得します。このスキルを実践し続け、組織のカルチャをセキュリティ指向にさせていくことを目的とした プログラムです。 プログラムは「ファンデーション」「アドバンスド(上 級)」「エキスパート(特級)」の三段階のレベルで構 成されています。 ■ファンデーション 情報セキュリティと情報保護の基礎について、そ れぞれの役割に応じた気づきを促します。情報の 安全を担保するために、自分がどのような事で、直 ちに貢献できるのか? 教育と試験により、情報セ キュリティの知識を定着させ、改善させることを目的 としているため、どのような情報セキュリティにも適 合します。情報セキュリティにおける脅威とリスク、 セキュリティポリシー、セキュリティ保護対策、法律と 規則などを含みます。 ■アドバンスド(上流) アドバンスド(上流)レベルでは、情報セキュリティの実施、評価とその報告を担うプロフェッショナルへの 資格となります。このレベルでは、情報セキュリティを組織的にどのように管理を行っていくかという観点に 焦点を当てています。 情報セキュリティのポリシーと計画、組織としての情報セキュリティ、リスク分析、遵守と監査などを含みま す。 Rev. e2011_11 1 ■エキスパート(特級) エキスパート(特級)レベルでは、情報セキュリティ マネジメントシステムを最適化し、維持するために、 特別な知識や開発すべきスキルに焦点を絞った高度なレベルのマネジメントトレーニングを意図していま す。 情報セキュリティのマネジメントシステムの確立、ポリシー策定、リスク分析、組織変更、標準と規範、組 織監査プログラムの策定などを含みます。 ISO/IEC 20000(IT サービスマネジメント)との統合 セキュリティとサービスマネジメントの関係は近く、重要です。多くの企業で両方のスタンダードをセットで 導入しています。ISO/IEC27000 と ISO/IEC20000 シリーズでは、役割に応じた様々な PDCA のサイクルで 維持されますが、特にマネジメントのコミットメント、役割の明確さ、教育とその認知が共通に重要視されて います。 情報セキュリティに関する日本の現状 金融機関や、特許技術情報をはじめとして情報を業績の源泉とするような企業や組織を除いて、多くの 企業では、情報保護に関する意識、認識、その管理技法はそれほど高度とはいえない時代が続いていま した。 2000 年頃に起こったインターネットを通じたウェブサイト攻撃、改ざん事件などを契機に、その後の 個人情報保護法の制定によって、情報保護、特に情報通信技術による、情報の利活用の領域での情報 セキュリティへの取り組みは急速に広まりました。 個々の企業の現状 情報セキュリティを既に導入している企業でも、“情報セキュリティに取り組んでいることは十分で、これ 以上何かしなければならないことは無い”ということは無く、さまざまな懸念や疑問が聞こえてきます。特に 全社的な情報セキュリティ意識向上、ルールの遵守については徹底できていないことは、昨今の情報漏 洩関連のニュースからも伺えます。裏返していえば、これまでの情報セキュリティの成果は、一部の人、情 報セキュリティの全社責任部署、推進部署、情報通信技術の専門家などの努力が大きく貢献しており、大 変な努力の成果が企業の安全を保っているといえます。しかし専門家は常に自分達がその集中力や情熱 を切らしたら、いつ事件、事故が起こるかもしれないという懸念を持っています。 本情報に関するお問い合わせ先: エクシン・ジャパン TEL: 03-3230-2541 Mail: [email protected] http://www.exin.com エクシン・ジャパン(EXIN Japan) EXIN(本社:オランダ、代表取締役社長:Bernd W.E. Taselaar)の日本法人で、2005 年 8 月より日本で活 動を行う。IT 認定資格の分野において 40 年以上の実績あるグローバルな独立企業で、20 言語、150 万人 以上に試験を実施。IT サービス・マネジメント分野の ITIL 認定機関として国際的に知られる。国際標準認 定スキームの構築、試験要件の策定と試験実施、教育事業者の認定を行う。IT サービス・マネジメント手 法を基盤としたアプリケーション管理手法(ASL)、ソフトウェア・テスト手法(Tmap)、マイクロソフト オペレー ションズ フレームワーク(MOF)、Green IT を主に展開している。 プロメトリック株式会社 プロメトリック株式会社は、テスト開発と配信業務のプロバイダーとして信頼されている米国プロメトリックの 日本法人です。プロメトリックが持つ包括的なサービスは、試験プログラムを世界に展開するためだけでは なく、試験の結果を正しく計測するためのサポートも行います。現在、学術機関、専門機関、官公庁、企業、 および IT 業界 400 社にわたるクライアントのテストを年間 1000 万件以上実施しています。また、160 カ国 10,000 箇所以上のグローバルな試験会場(テストセンター)を通じてテストを配信するとともに、Web を通じ て直接受験者にテストを配信しています。日本では、すべての都道府県に試験会場を設置し、その数は 200 箇所以上にのぼります。詳細は www.prometric.jp をご覧ください。 ITILⓇは英国及び欧州連合各国における Cabinet Office の商標又は登録商標。 Rev. e2011.11 2
© Copyright 2024 Paperzz