企業情報管理士認定試験公式テキストを購入しました

  • このエントリーをはてなブックマークに追加

面接試験の抱き合わせ受験用でビジネスコンプライアンス検定上級問題集を購入したのですが、体系的なテキストも欲しいということで企業情報管理士のテキストを追加購入しました。

企業情報管理士とは

概要と主旨

近年、企業における「情報セキュリティ」が定着化しつつあるなか、それに対する取り組みはもはや当たり前という時代となり、さらに、ステークホルダーによる、企業に対するコンプライアンスのみならず、CSR(企業の社会的責任)の要求も高まってきています。

一方、企業においては、日本版SOX法の導入による内部統制やIT統制の推進、個人情報保護法の定着による顧客情報・従業者情報の保護、知的財産権・産業財産権などの保護、不正競争防止法による営業秘密の取り扱いなど、情報セキュリティに対する啓蒙やそれらを実践するための必要性も十分認識していることかと思います。

そのような要求に応えるためにも、民法・商法・刑法、労働関係法令や知的財産法、個人情報保護法等の幅広い法令の理解や、企業倫理に基づく情報セキュリティの構築・推進を行える人材が広く求められています。

しかし、企業内では、それぞれの分野による専門性は高められても、それらを日常的、平均的に理解・実践できる人材が不足しているのが現状です。つまり、横断的なコンプライアンスプログラムの推進、情報セキュリティを実践できる人材が、自社の従業者でどれくらいの割合を占めているのか、明確化されていない企業が多数存在すると思われます。

当該認定試験は、「企業情報の保護」を正しく行える人材の育成を目指した、企業が必要としている「企業情報の保護」に関する知識の理解度や習熟度の一つの指針となるような評価制度です。

また、「企業情報の保護」に関しては、企業内のあらゆる部署やあらゆる役職の従業者に共通する内容の出題を想定し、「企業情報の保護」の理解と啓蒙をまんべんなく従業者に行き渡らせるのも目的の一つです。

さらに、現在の従業者のみならず、新入社員の受け入れの際に、教育プログラムにおけるアセスメントの一環としての導入に役立つ内容でもあります。

この認定試験を通じて、「情報セキュリティ事故や事件を防ぐ」ことに傾注するだけではなく、一人ひとりがその必要性を理解し、故意や過失による「事故や事件を起こさせない」という心構えをもてるようにすることも大きなねらいです。

想定対象者

・特定の部門・役職に特化しない従業者及び管理者

・個人情報の保護に特化しない、あらゆる情報保護が重要な部門や職場の人

・企業情報保護のリーダーシップを取る必要のある人

・プライバシーマークの付与認定やISO関連の認証申請などのアセスメント、あるいは更新時の従業者教育を予定している企業業の従事者

試験内容

Ⅰ.コンプライアンス

各種法令・法規の背景を踏まえ、その正しい解釈に基づいた理解

関係各省のガイドラインに対する知識と、その理解

コンプライアンスプログラムと情報セキュリティマネジメントに関する、各規格や評価制度・認定制度の理解

Ⅱ.リスクマネジメント

リスク分析に対する知識と、リスク分析の手法の理解

脅威・ぜい弱性に対する認識や、リスクアセスメント・リスクマネジメントに対する知識と、その実践のために必要な能力・理解

Ⅲ.安全管理措置対策

情報セキュリティ対策を推進する上での、組織的・人的・物理的・技術的な安全管理措置に対する知識と、その実践のために必要な能力・理解

Ⅳ.企業の経営情報化

企業の経営情報化戦略に関する基本的な理解

制限時間

課題Ⅰ~Ⅳで合計120分

合格点

課題Ⅰ~Ⅳにおいて合計80%以上

検定料

10,000円

詳細

感想

テキストをななめ読みした感じだとISMS認証に絡んだ基礎知識といった位置づけに見えます。

数年前に認証取得絡みで購入したISMS本を思い出しました。

こうなると企業情報管理士の過去問も欲しくなってきましたね。

偶然にもビジネスコンプライアンス検定上級と同じ試験日だったため、どうせなら同日受験した方が良さそうな気がしてきました。

企業情報管理士+ビジネスコンプライアンス検定上級+αの東京遠征にしようか悩み中です。。。

スポンサーリンク
  • このエントリーをはてなブックマークに追加
ブログランキングに参加しています。よろしければ応援お願いします。
にほんブログ村 資格ブログへ
スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です