「情報セキュリティ」の人材確保（１）

　最近、セキュリティに関する問題が新聞社会面に多く掲載されています。
　特に、企業情報から顧客情報に関する情報漏洩問題は、社会的信用を失墜するばかりでなく、個人や企業への見舞金？の支払、更に売上低迷による業績の悪化から逃れることはできません。

　パソコンの高性能化・携帯化により、情報家電などユビキタス社会が構築され、情報をデジタル化することで、多量の情報を個人が管理できるようになりました。
　言い換えれば、情報データベースのアクセス権限があるか或いはハッキングできれば、何百万人の個人情報を簡単にダウンロードでき、1枚のDVDに収まり、雑誌の間に挟んで持ち帰れる時代です。
　現代社会おける「情報」に対する付加価値の考え方は、「量・質」共に大きく変化したと言えます。

　現在のトレンドキーワードになった「情報セキュリティ」に関して、1．情報セキュリティの現状、2．情報セキュリティスキル、3．情報セキュリティライセンス、以上3つの視点から考察します。

1．情報セキュリティの動向

　2003年10月10日に、「情報セキュリティ統合戦略」が経済産業省を中心に内閣府及び関係省庁により発表されました。以前からホームページの改竄やウイルスやワームなど、企業から官公庁まで幅広く打撃を与えるサイバーテロ攻撃に対する実行的な政策を遂行する目的で、はじめて発表された戦略です。
　近年、情報セキュリティは2000年問題以降、経済産業省における「情報政策」の活発な取り組みが、電子政府への対応から内閣府を中心になされています。
　では、世界先進国と日本を比較するとどうでしょうか？

　情報セキュリティに対する認識レベルやリスク対策など、必ずしも徹底されているとは考えられません。何故なら、経済産業省情報セキュリティ研究会が発表した「情報セキュリティ監査制度」の運用が平成15年から始まり、「ISMS情報セキュリティマネージメントシステム適合制度（ISMS認証基準Ver2.0）」がJIPDEC財団法人日本情報処理開発協会より発表され、認証企業が増加しはじめた状況です。現在、セキュリティポリシーを策定して遂行している企業は何社あるでしょうか。また、個人情報保護法に対するリスクアセスメントを検討している企業は何％でしょうか。

※リスクアセスメントとは、リスクを発生させる因子の原因や頻度などを想定　したデータにより、どれ位の影響が発生するかを判定する手法であり、情報　の機密性、完全性、可用性からリスクを判定することです。

TAC株式会社
http://www.tac-school.co.jp/

資格の学校 TAC　資料請求はこちら↓
http://www.p-advg.com/ad/?bid=88365&lid=2

（全文はScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec