企業が情報セキュリティ人材の採用活動を行う際には、当然応募者のプロフィールに注目しなければいけません。
このとき、特にチェックすべき項目には、同業界での実績の他に、情報セキュリティ資格の有無や種類も挙げられます。
では、企業はどのような情報セキュリティ資格を持った人材を採用すれば良いのでしょうか?
企業が採用活動でチェックすべき情報セキュリティ資格5選
情報セキュリティに関する業務を任せるため、企業は採用活動において、以下のような資格を持った人材がいるかどうかチェックし、他の項目に問題がなければ、採用を検討しましょう。
・SPREAD情報セキュリティサポーター
・公認情報セキュリティマネージャー
・公認情報システムリスク管理者
・シスコ技術者認定
・個人情報保護士
SPREAD情報セキュリティサポーター
SPREAD情報セキュリティサポーターは、一般社団法人セキュリティ対策推進協議会(SPREAD)が認定している情報セキュリティ資格です。
インターネットが普及した社会の中で、人々を情報セキュリティにおける脅威から守るための解決策の一環として、当資格の認定がスタートしました。
こちらの資格を取得している人材は、企業において情報セキュリティ初心者の従業員が疑問に感じたり、困ったりしたときに、インターネットを安全かつ快適に利用するためのアドバイスを行うことができます。
ちなみに、SPREAD情報セキュリティサポーターの上位資格には、“SPREAD情報セキュリティマイスター”というものがあります。
公認情報セキュリティマネージャー
公認情報セキュリティマネージャーは、“CISM”とも呼ばれるもので、アメリカのISACA(情報システムコントロール協会)が認定している情報セキュリティ資格です。
こちらの資格を持っている人材は、企業のIT担当として、情報セキュリティ戦略やリスク管理といったものをマネジメントし、適切なITガバナンスを確立する際などに力を発揮します。
また、専門的な情報を経営陣にわかりやすく伝える役割も果たし、公認情報セキュリティマネージャーによって報告された内容が、企業の情報セキュリティ指針を決定する際の経営陣における大きな判断材料になることも珍しくありません。
よって、情報セキュリティ関連業務について、幅広く任せることのできる人材が必要な企業は、こちらの資格を所有している人材を採用すべきです。
公認情報システムリスク管理者
公認情報システムリスク管理者は、前述した公認情報セキュリティマネージャーと同じくIACAが認定する情報セキュリティ資格です。
こちらの有資格者は、企業において、リスクマネジメントや情報システムコントロールに関わるプロフェッショナルとして、知識と技術を証明してくれます。
以下のような業務を任せる人材が必要な企業は、ぜひ有資格者の採用を検討してください。
・情報システム分析、開発、管理
・リスクマネジメント
・内部統制
・ビジネス分析
・コンプライアンス
シスコ技術者認定
シスコ技術者認定は、アメリカのコンピュータネットワーク機器メーカーであるシスコシステムズが認定している情報セキュリティ資格です。
ネットワークに関する知識、シスコ製品の扱い方など、企業における業務でも役立つさまざまな問題が出題されます。
ネットワークエンジニアやインフラエンジニアにとっては登竜門的な資格であり、ある程度経験のあるエンジニアを採用したいと考える企業は、こちらの資格を有しているかどうか確認しましょう。
ちなみに、当資格は以前まで、複数の専門技術分野に関する試験がそれぞれ行われていましたが、2020年の改定により、シスコ技術者認定という1つの試験に集約されました。
これにより、シスコ技術者認定自体の難易度は以前よりも上昇していて、有資格者のスキルも同じように向上しています。
個人情報保護士
個人情報保護士は、名前の通り個人情報保護に関するプロフェッショナルを称する情報セキュリティ資格です。
文部科学大臣許可法人である財団法人全日本情報学習振興協会(全情協)が認定していて、大手企業には数百人以上の有資格者が在籍することもあります。
企業はこちらを取得している人材を採用することで、“個人情報保護に尽力している”ということについて、対外的にアピールすることができます。
これにより、ユーザーや取引先企業からの信頼獲得につながり、経営上のメリットも得ることが可能です。
また、企業に個人情報保護士が在籍することにより、企業に所属する一人一人の意識を向上させることも考えられます。
特に人事や労務のような、個人情報を頻繁に取り扱う部署においては、個人情報保護士の専門知識が多いに役立つことが予想されます。
まとめ
ここまで、企業が採用活動でチェックすべき情報セキュリティ資格について解説してきましたが、いかがでしたでしょうか?
企業は情報セキュリティ関連資格を持つ人材を採用するだけでなく、自社でも“JAPHICマーク”を取得するなどして、体制を強化しなければいけません。
このような取り組みが、情報セキュリティリスクの減少やユーザー、取引先企業の信頼性アップ、業績向上といった効果をもたらします。
