情報処理推進機構(IPA)は2015年9月15日、情報処理技術者試験に利用部門のセキュリティ担当者向けの「情報セキュリティマネジメント試験」を新たに設け、2016年春期試験から実施すると公表した(写真)。内部不正やサイバー攻撃が相次ぐ中、技術だけでなく人の対策が不可欠になってきたことに応える。 7年ぶりに新試験を追加する。新試験はユーザー企業の情報セキュリティを利用者側の現場で管理する人材に対して、基本的な知識やスキルを認定するもの。「内部不正や標的型攻撃で大量の情報漏洩が相次ぐ中、システムだけでなく人の対策も欠かせなくなった。だが試験からはすっぽりと抜け落ちていた」とIPA関係者は話す。 具体的にはどんな人材なのか。実態としては「火元責任者」のように兼任者がほとんどだろう。サイバー攻撃の被害が判明した時やサイバー攻撃の対策訓練の時などに、CISO(最高情報セキュリティ責任者)の指示の下、