何のための情報セキュリティマネジメント試験か?



test-986769_640
2016年10月16日、IPAの実施する情報処理技術者試験が行われました。

僕が受験したのは情報セキュリティマネジメント試験。
これはシステム利用者向けの資格で、対象者は以下のように定義されています。

情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

情報セキュリティリーダとして、マネジメントする人材を想定しているんですね。正に我々社内SEにぴったりの資格だと言えるでしょう。

実際、午後問題の文章なんかを読んでいると、こんな風に進めたいなあと参考にする点が多く、何から手を付けていいか分からない人には有益だと思いました。
まあ参考になるなあとか言ってる時点で、セキュリティ対策が不十分ってことなので焦るわけですが。

さて、僕はこういった資格試験はどうにも苦手でして、5年ぶり位の資格試験だったのですが、その動機とは何でしょうか。
資格手当?転職の際に有利?腕試し?
僕の場合は交渉材料の為でした。

所謂一人情シスをやっていますとやはり慢性的に人手不足で、部下の一人でもいればもっと攻めのITってやつに挑戦できるのになあなんて思うものです。
実際今年初め位に人を増やしてほしいと会社に訴えてみましたが、そう簡単に人を増やしてもらえる訳もなく。。。

さりとて簡単に諦めるわけにもいかないので、情報セキュリティマネジメントの資格を取って、やる気がある所を見せて要求を押し通したいわけです。
その交渉の際には少しは役に立つのではと思ったのです。
またタイミングを見て、この資格も絡めて交渉してみよう。

社内SEの人は是非この資格を取って、会社にアピールして自分の仕事を進めやすくしちゃいましょう!

余談ですが、僕の受験した会場は30代、40代位の人が多いようでした。
あと男性ばっかりで、女性がほとんどいなかった印象でした。
それにしても久しぶりに試験とか受けると疲れた。