企業情報管理士の資格を取るとどんなメリットがある?

情報保護を行う企業情報管理士IT・PC、事務系

企業が情報の取り扱いをする際は、細心の注意を払わなくてはいけません。誤った取り扱いをすると、社会的信用の失墜などリスクが発生します。

情報セキュリティの知識が身につく資格に「企業情報管理士」があります。認定試験では社会人が仕事をする上で習得したい知識を問われますが、出題範囲や資格習得のメリットを見ていきましょう。

企業情報管理士とは、どんな資格?

企業情報管理士認定試験は、企業情報の保護を正しく行える人材育成を目的とし、必要とされる知識の理解度や習熟度を評価する試験です。

企業情報管理士認定試験における企業情報の保護に関する知識とは、特定の部署を想定しているのではありません。さまざまな部署や役職の従業者が身に付けておきたい知識を想定し、問題が作成されています。新入社員に向けた教育プログラムとして企業情報管理士認定試験を活用することもできます。

企業が取り組むべき情報セキュリティの一環として、民法・商法・刑法、労働関係法令や知的財産法、個人情報保護法等の幅広い法令の理解、企業倫理に基づく情報セキュリティの構築・推進などを習得可能です。

学ぶ知識・技術

企業情報管理士になるためには、認定試験に合格する必要があります。認定試験は課題Ⅰ~Ⅳから出題されます。

課題出題内容
Ⅰ.コンプライアンス
  • 各種法令・法規の背景を踏まえ、その正しい解釈に基づいた理解
  • 関係各省のガイドラインに対する知識と、その理解
  • コンプライアンスプログラムと情報セキュリティマネジメントに関する、各規格や評価制度・認定制度の理解
  • 著作権、知的財産権
  • 個人情報保護法、プライバシーマーク制度、OECDガイドラインなど
  • 不正競争防止法など
  • 不正アクセス禁止法、コンピュータ犯罪防止法を含む各刑法、請負契約などに関する民法
  • 日本版SOX法(内部統制、IT統制)
  • ISO/IEC関連、JIS Q関連
  • 関係各省庁のガイドライン(総務省、経済産業省、金融庁、厚生労働省など)
Ⅱ.リスクマネジメント
  • リスク分析に対する知識と、リスク分析の手法の理解
  • 脅威・ぜい弱性に対する認識や、リスクアセスメント・リスクマネジメントに対する知識と、その実践のために必要な能力・理解
  • リスクアセスメント、リスクマネジメントの概要
  • 情報セキュリティにおけるCIA
  • GMITSのリスク分析手法
  • リスク評価手法(ALE、JNSA損害算出モデル、JRMSなど)
  • リスク対応(回避、軽減、移転、保有)、リスクファイナンス、残存リスク
Ⅲ.安全管理措置対策
  • 情報セキュリティ対策を推進する上での、組織的・人的・物理的・技術的な安全管理措置に対する知識と、その実践のために必要な能力・理解
  • プライバシーポリシーの策定
  • 責任・管理規定
  • 個人情報の特定と分類
  • 監査・改善
  • 個人情報保護規定のポイント
  • 個人情報保護文書の体系(ガイドライン)
  • ユーザーIDとパスワードの管理
  • アクセス権限とアクセス制御
  • 暗号化と認証システム
  • 不正アクセスに対する防御策
  • ネットワーク・ウイルスに対する防御策
  • 無線LANのセキュリティ管理
  • 情報システムの動作検証における個人データの取り扱い
  • 機器・媒体の廃棄
  • 従業員との契約
  • 機器保持に関する契約・誓約
  • 派遣社員・契約社員の
    受け入れのポイント
  • 外部委託業者の管理(委託契約)
  • 違反・事故・苦情への対応
  • 報告書の作成と被害届け
  • 外部からの入退館管理
  • オフィス内の入退出管理
  • オフィス内の施錠管理
  • 情報システム設備のガイドライン
  • 災害対策
Ⅳ.企業の経営情報化
  • 企業の経営情報化戦略に関する基本的な理解
  • 情報化戦略CRM、ERP、EC、CSF、SFAなど
  • 企業情報の管理

課題Ⅰ~Ⅳにおいて合計80%以上の得点で合格となります。制限時間は課題Ⅰ~Ⅳで合計120分です。

企業情報管理士で目指せる職業、就職先は?

企業情報管理士の資格を取得したことが、直接的に就職や転職に有利に働くとは限りません。ただし、情報セキュリティに関する知識を有していることの自己アピールにつながります。

企業情報管理士になるとどんな悩みが解決できる?

企業情報管理士になると、次の悩みや課題の解決に貢献できます。

企業情報管理士が解決できること
  • 情報セキュリティに関する知識を習得した人材育成ができる
  • 情報セキュリティに関する事故や事件を未然に防ぐ

企業情報管理士の資格を取れる人はどんな人?(取得条件・受験資格)

企業情報管理士認定試験の受検資格には制限がありません。

取得にかかる費用

企業情報管理士認定試験の受験料は、11,000円(税込)です。

試験の合格者には認定カードが授与されますが、認定カードには2年で有効期限が切れます。情報セキュリティに関する法律や技術の知識は、変化や発展が発生しやすく、習得すべき知識の内容が大きく変わる可能性が高い領域です。

そのため、企業情報管理士は認定カードに有効期限を設けています。更新には、WEB上での更新テスト」に合格する必要があります。

認定カードの更新期間
有効期限月の1日を起点に、有効期限月の3ヶ月前~翌月末の計5ヶ月の期間に行うことができます。認定カードの有効期限は、更新手続きを行った日に関わらず、「取得月」を起点とし、2年ごとに期限を迎えます。
認定カードの更新費用
更新期間内での更新手数料(カード発行料・発送料など)は、3,300円(税込)。更新期間外での更新を希望する場合は、3,300円(税込)に加え、個別発行手数料として別途550円(税込)を支払います。

企業情報管理士はどんな人におすすめの資格?

情報セキュリティは社会人が仕事に従事する上で必要とされる知識です。企業情報管理士で学ぶことのできる知識は、さまざまな職種・業種の人の役に立つでしょう。

特に、下記に当てはまる人は企業情報管理士の取得がおすすめです。

企業情報管理士の資格取得がおすすめな人
  • さまざまな職種・業種で働く従業員や管理職
  • 業務上、情報セキュリティの知識が必要な人
  • 企業情報保護のルール施策などに関心がある人
  • プライバシーマークの付与認定を目指す企業

どこが管理している資格なの?(問い合わせ先・管理団体)

企業情報管理士認定試験は、一般財団法人 全日本情報学習振興協会が管理しています。試験の詳細や申込は下記HPから確認してください。

▼ 一般財団法人 全日本情報学習振興協会

まとめ:企業情報管理士を取得して情報セキュリティのリスクを防ごう

近年、情報セキュリティの知識習得が社会人の基礎となりつつあります。コンプライアンスやリスクマネジメントなど、企業の信頼を守るためにも情報セキュリティの知識のスペシャリストは重宝されるでしょう。

コメント

タイトルとURLをコピーしました