(ISC)2は日本特有の組織や法令、倫理、インフラなどに対応した情報セキュリティ資格「CISSP-行政情報セキュリティ」の認証を開始した。第1回目の認定試験が6月24日に実施される。
日本特有のセキュリティ知識を持った専門家を認証
情報セキュリティ専門家の育成や認定資格提供を行なう非営利団体「The International Information Systems Security Certification Consortium」(以下、(ISC)2)は、「CISSP-行政情報セキュリティ」を開発し、その認証を開始した。
この資格は、世界125カ国で3万5000名以上の資格取得者がいる国際的な情報セキュリティ資格「CISSP」の上位資格として、日本のセキュリティビジネスに特化した形のものとして開発された。従来、CISSPの上位資格としてはCISSP-ISSEP、CISSP-ISSAP、CISSP-ISSMPといった分野別のものが存在したが、地域に特化した形での資格は始めてのものになる。開発に当たっては、NPO日本セキュリティネットワーク協会(JNSA)の協力のもと、全世界共通のセキュリティ知識だけでなく、日本特有のセキュリティ要件を備えた人材を認証する資格制度として完成した。
試験の概要は以下のとおり。
| 受験対象者 | 地方自治体の情報セキュリティ業務従事者および従事予定者、スキルアップを目指す情報セキュリティプロフェッショナル(ともに「CISSP」資格保有が前提条件) |
|---|---|
| 試験範囲 | 「組織と制度・政策」「法」「技術」「倫理・慣行」の4分野 |
| 試験形態 | 125問、多肢選択式、制限時間3時間 |
第1回目の認定試験が6月24日に実施される。
また、それに先立ち、4月19日に札幌市産業振興センターで開かれる「情報セキュリティ人材育成セミナー in Sapporo」において、試験範囲や内容のレビューが行なわれる。また、5月25日にはCISSP-行政情報セキュリティの公式ガイドブックが刊行される予定となっている。
