Press Release 平成 23 年 11 月エクシン・ジャパン ISO/IEC27002 準拠情報セキュリティ認定プログラムがプロメトリック株式会社の社員教育に採用国際標準の IT サービス・マネジメントに関する認定資格プログラムの普及を図るエクシン・ジャパン（代表取締役社長：中川悦子、本社：オランダ）は、ISO/IEC27002 準拠情報セキュリティ認定プログラムが、プロメトリック株式会社（代表取締役:ジェームズ・ヘーゲンブッシャー、本社:東京都中央区、以下プロメトリック）の社員教育に採用されたことを発表しました。プロメトリックは 2005 年にテスト配信業界として初となるプライバシーマークを取得し、2008 年には ISO9001 認証を取得しています。情報セキュリティに関して更なる意識・知識を EXIN のトレーニングならびに試験を通じて身につけることができると考え、ISO/IEC27002 準拠情報セキュリティ認定プログラムを社員教育に取り入れることにしました。プロメトリックのアジアパシフィック・日本・アフリカ担当 VP 兼統括責任者、Ramesh Nava 氏は次のように述べています。「世界経済や各個人の個人情報に関する権利の保護、そして社会的に認知されるべきすべての事業にとって、情報セキュリティ分野に関するトレーニングや試験は、テクノロジーやシステムの進化とともに欠くことのできないものです。プロメトリックは、全ての従業員一人ひとりが、受験者や試験主催団体、およびその他関係者の個人情報を、責任感を持って適切に取り扱うことが重要であると認識しています。今回、情報セキュリティに関するトレーニングや資格取得の取り組みをさらに従業員に促すことで、私たちは業界の指針づくりをリードしています。セキュリティの重要性を説くだけでなく、その言葉を行動でも示していることを強調することで、他社との差別化にもつながると信じています。」 ISO/IEC27002 情報セキュリティ認定プログラムとは ISO/IEC 27OO2 準拠情報セキュリティは、技術的なソリューションだけでなく、ビジネス情報と組織内の全ての人という最も貴重な 2 つの資産に対して、どのようにセキュリティの課題に取り組むべきなのかを学びます。特に、組織のセキュリティ意識とオーナシップの自覚を高めるために、役立つ実践的なスキルを習得します。このスキルを実践し続け、組織のカルチャをセキュリティ指向にさせていくことを目的としたプログラムです。プログラムは「ファンデーション」「アドバンスド（上級）」「エキスパート（特級）」の三段階のレベルで構成されています。 ■ファンデーション情報セキュリティと情報保護の基礎について、それぞれの役割に応じた気づきを促します。情報の安全を担保するために、自分がどのような事で、直ちに貢献できるのか？教育と試験により、情報セキュリティの知識を定着させ、改善させることを目的としているため、どのような情報セキュリティにも適合します。情報セキュリティにおける脅威とリスク、セキュリティポリシー、セキュリティ保護対策、法律と規則などを含みます。 ■アドバンスド（上流）アドバンスド（上流）レベルでは、情報セキュリティの実施、評価とその報告を担うプロフェッショナルへの資格となります。このレベルでは、情報セキュリティを組織的にどのように管理を行っていくかという観点に焦点を当てています。情報セキュリティのポリシーと計画、組織としての情報セキュリティ、リスク分析、遵守と監査などを含みます。 Rev. e2011_11 1 ■エキスパート（特級）エキスパート（特級）レベルでは、情報セキュリティマネジメントシステムを最適化し、維持するために、特別な知識や開発すべきスキルに焦点を絞った高度なレベルのマネジメントトレーニングを意図しています。情報セキュリティのマネジメントシステムの確立、ポリシー策定、リスク分析、組織変更、標準と規範、組織監査プログラムの策定などを含みます。 ISO/IEC 20000(IT サービスマネジメント)との統合セキュリティとサービスマネジメントの関係は近く、重要です。多くの企業で両方のスタンダードをセットで導入しています。ISO/IEC27000 と ISO/IEC20000 シリーズでは、役割に応じた様々な PDCA のサイクルで維持されますが、特にマネジメントのコミットメント、役割の明確さ、教育とその認知が共通に重要視されています。情報セキュリティに関する日本の現状金融機関や、特許技術情報をはじめとして情報を業績の源泉とするような企業や組織を除いて、多くの企業では、情報保護に関する意識、認識、その管理技法はそれほど高度とはいえない時代が続いていました。 2000 年頃に起こったインターネットを通じたウェブサイト攻撃、改ざん事件などを契機に、その後の個人情報保護法の制定によって、情報保護、特に情報通信技術による、情報の利活用の領域での情報セキュリティへの取り組みは急速に広まりました。個々の企業の現状情報セキュリティを既に導入している企業でも、“情報セキュリティに取り組んでいることは十分で、これ以上何かしなければならないことは無い”ということは無く、さまざまな懸念や疑問が聞こえてきます。特に全社的な情報セキュリティ意識向上、ルールの遵守については徹底できていないことは、昨今の情報漏洩関連のニュースからも伺えます。裏返していえば、これまでの情報セキュリティの成果は、一部の人、情報セキュリティの全社責任部署、推進部署、情報通信技術の専門家などの努力が大きく貢献しており、大変な努力の成果が企業の安全を保っているといえます。しかし専門家は常に自分達がその集中力や情熱を切らしたら、いつ事件、事故が起こるかもしれないという懸念を持っています。本情報に関するお問い合わせ先：エクシン・ジャパン TEL: 03-3230-2541 Mail: [email protected] http://www.exin.com エクシン・ジャパン（EXIN Japan） EXIN（本社：オランダ、代表取締役社長：Bernd W.E. Taselaar）の日本法人で、2005 年 8 月より日本で活動を行う。IT 認定資格の分野において 40 年以上の実績あるグローバルな独立企業で、20 言語、150 万人以上に試験を実施。IT サービス・マネジメント分野の ITIL 認定機関として国際的に知られる。国際標準認定スキームの構築、試験要件の策定と試験実施、教育事業者の認定を行う。IT サービス・マネジメント手法を基盤としたアプリケーション管理手法（ASL）、ソフトウェア・テスト手法（Tmap）、マイクロソフトオペレーションズフレームワーク（MOF）、Green IT を主に展開している。プロメトリック株式会社プロメトリック株式会社は、テスト開発と配信業務のプロバイダーとして信頼されている米国プロメトリックの日本法人です。プロメトリックが持つ包括的なサービスは、試験プログラムを世界に展開するためだけではなく、試験の結果を正しく計測するためのサポートも行います。現在、学術機関、専門機関、官公庁、企業、および IT 業界 400 社にわたるクライアントのテストを年間 1000 万件以上実施しています。また、160 カ国 10,000 箇所以上のグローバルな試験会場（テストセンター）を通じてテストを配信するとともに、Web を通じて直接受験者にテストを配信しています。日本では、すべての都道府県に試験会場を設置し、その数は 200 箇所以上にのぼります。詳細は www.prometric.jp をご覧ください。 ITILⓇは英国及び欧州連合各国における Cabinet Office の商標又は登録商標。 Rev. e2011.11 2