「企業情報の保護」を正しく行える人材の育成を目指した、企業が必要としている「企業情報の保護」に関する知識の理解度や習熟度の一つの指針となるような評価制度です。また、「企業情報の保護」に関しては、企業内のあらゆる部署やあらゆる役職の従業者に共通する内容の出題を想定し、「企業情報の保護」の理解と啓蒙をまんべんなく従業者に行き渡らせるのも目的の一つです。さらに、現在の従業者のみならず、新入社員の受け入れの際に、教育プログラムにおけるアセスメントの一環としての導入に役立つ内容でもあります。
受験資格と難易度
難易度:★
受験資格:特になし
受験データ
受験料:10,500円
試験場所:主要都市
試験について
課題Ⅰ~Ⅳで合計120分
■試験内容
| Ⅰ.経営情報化戦略 | 情報化戦略CRM、ERP、EC、CSF、SFAなど 企業情報の管理 |
| Ⅱ.コンプライアンス | 著作権、産業財産権 個人情報保護法、プライバシーマーク制度、OECDガイドラインなど 不正競争防止法など 不正アクセス禁止法、コンピュータ犯罪防止法を含む各刑法、請負契約などに関する民法 日本版SOX法(内部統制、IT統制) ISO/IEC関連、JIS Q関連 関係各省庁のガイドライン (総務省、経済産業省、金融庁、厚生労働省など) |
| Ⅲ.リスクマネジメント | リスクアセスメント、リスクマネジメントの概要 情報セキュリティにおけるCIA GMITSのリスク分析手法 リスク評価手法(ALE、JNSA損害算出モデル、JRMSなど) リスク対応(回避、軽減、移転、保有)、リスクファイナンス、残存リスク |
| Ⅳ.安全管理措置対策 | プライバシーポリシーの策定 責任・管理規定 個人情報の特定と分類 監査・改善 個人情報保護規定のポイント 個人情報保護文書の体系(ガイドライン) ユーザーIDとパスワードの管理 アクセス権限とアクセス制御 暗号化と認証システム 不正アクセスに対する防御策 ネットワーク・ウイルスに対する防御策 無線LANのセキュリティ管理 情報システムの動作検証における個人データの取り扱い 機器・媒体の廃棄 従業員との契約 機器保持に関する契約・誓約 派遣社員・契約社員の受け入れのポイント 外部委託業者の管理(委託契約) 違反・事故・苦情への対応 報告書の作成と被害届け 外部からの入退館管理 オフィス内の入退出管理 オフィス内の施錠管理 情報システム設備のガイドライン 災害対策 |
■合格基準
課題Ⅰ~Ⅳにおいて合計80%以上
こんな人にお勧め
不明