プロメトリック社がISO27Kプログラムを採用

GDPR Privacy & Data Protection

Press Release

ISO/IEC27002準拠情報セキュリティ認定プログラムがプロメトリック株式会社の社員教育に採用

国際標準のITサービス・マネジメントに関する認定資格プログラムの普及を図るエクシン・ジャパン(代表取締役社長:中川悦子、本社:オランダ)は、ISO/IEC27002準拠 情報セキュリティ認定プログラムが、プロメトリック株式会社(代表取締役:ジェームズ・ヘーゲンブッシャー、本社:東京都中央区、以下 プロメトリック)の社員教育に採用されたことを発表しました。

 

プロメトリックは2005年にテスト配信業界として初となるプライバシーマークを取得し、2008年にはISO9001 認証を取得しています。情報セキュリティに関して更なる意識・知識をEXINのトレーニングならびに試験を通じて身につけることができると考え、ISO/IEC27002準拠情報セキュリティ認定プログラムを社員教育に取り入れることにしました。

プロメトリックのアジアパシフィック・日本・アフリカ担当 VP兼統括責任者、Ramesh Nava氏は次のように述べています。「世界経済や各個人の個人情報に関する権利の保護、そして社会的に認知されるべきすべての事業にとって、情報セキュリティ分野に関するトレーニングや試験は、テクノロジーやシステムの進化とともに欠くことのできないものです。プロメトリックは、全ての従業員一人ひとりが、受験者や試験主催団体、およびその他関係者の個人情報を、責任感を持って適切に取り扱うことが重要であると認識しています。今回、情報セキュリティに関するトレーニングや資格取得の取り組みをさらに従業員に促すことで、私たちは業界の指針づくりをリードしています。セキュリティの重要性を説くだけでなく、その言葉を行動でも示していることを強調することで、他社との差別化にもつながると信じています。」

ISO/IEC27002情報セキュリティ認定プログラムとは

ISO/IEC 27OO2準拠 情報セキュリティは、技術的なソリューションだけでなく、ビジネス情報と組織内の全ての人という最も貴重な2つの資産に対して、どのようにセキュリティの課題に取り組むべきなのかを学びます。特に、組織のセキュリティ意識とオーナシップの自覚を高めるために、役立つ実践的なスキルを習得します。このスキルを実践し続け、組織のカルチャをセキュリティ指向にさせていくことを目的としたプログラムです。

プログラムは「ファンデーション」「アドバンスド(上級)」「エキスパート(特級)」の三段階のレベルで構成されています。

 

ファンデーション

情報セキュリティと情報保護の基礎について、それぞれの役割に応じた気づきを促します。情報の安全を担保するために、自分がどのような事で、直ちに貢献できるのか? 教育と試験により、情報セキュリティの知識を定着させ、改善させることを目的としているため、どのような情報セキュリティにも適合します。情報セキュリティにおける脅威とリスク、セキュリティポリシー、セキュリティ保護対策、法律と規則などを含みます。

 アドバンスド(上流)

アドバンスド(上流)レベルでは、情報セキュリティの実施、評価とその報告を担うプロフェッショナルへの資格となります。このレベルでは、情報セキュリティを組織的にどのように管理を行っていくかという観点に焦点を当てています。

情報セキュリティのポリシーと計画、組織としての情報セキュリティ、リスク分析、遵守と監査などを含みます。

エキスパート(特級)

エキスパート(特級)レベルでは、情報セキュリティ マネジメントシステムを最適化し、維持するために、特別な知識や開発すべきスキルに焦点を絞った高度なレベルのマネジメントトレーニングを意図しています。

情報セキュリティのマネジメントシステムの確立、ポリシー策定、リスク分析、組織変更、標準と規範、組織監査プログラムの策定などを含みます。

 

ISO/IEC 20000(ITサービスマネジメント)との統合

セキュリティとサービスマネジメントの関係は近く、重要です。多くの企業で両方のスタンダードをセットで導入しています。ISO/IEC27000とISO/IEC20000シリーズでは、役割に応じた様々なPDCAのサイクルで維持されますが、特にマネジメントのコミットメント、役割の明確さ、教育とその認知が共通に重要視されています。

情報セキュリティに関する日本の現状

金融機関や、特許技術情報をはじめとして情報を業績の源泉とするような企業や組織を除いて、多くの企業では、情報保護に関する意識、認識、その管理技法はそれほど高度とはいえない時代が続いていました。 2000年頃に起こったインターネットを通じたウェブサイト攻撃、改ざん事件などを契機に、その後の個人情報保護法の制定によって、情報保護、特に情報通信技術による、情報の利活用の領域での情報セキュリティへの取り組みは急速に広まりました。

 

個々の企業の現状

情報セキュリティを既に導入している企業でも、“情報セキュリティに取り組んでいることは十分で、これ以上何かしなければならないことは無い”ということは無く、さまざまな懸念や疑問が聞こえてきます。特に全社的な情報セキュリティ意識向上、ルールの遵守については徹底できていないことは、昨今の情報漏洩関連のニュースからも伺えます。裏返していえば、これまでの情報セキュリティの成果は、一部の人、情報セキュリティの全社責任部署、推進部署、情報通信技術の専門家などの努力が大きく貢献しており、大変な努力の成果が企業の安全を保っているといえます。しかし専門家は常に自分達がその集中力や情熱を切らしたら、いつ事件、事故が起こるかもしれないという懸念を持っています。

本情報に関するお問い合わせ先:

エクシン・ジャパン  Mail: Support_jp@exin.com