情報漏えいをなくせ! 米国防総省も活用するIT業界団体CompTIA(コンプティア)とは?

「情報漏えいによって企業の株価が暴落!」

というニュースを目にすることが増えてきました。

2011~15年に起きた、
情報漏えいによる株価急落の事例としては
以下の3つなどがあります。

・ソニーが個人情報流出の可能性を発表
・りそな銀行が有名人の個人情報を漏えい
・ベネッセが3504万人分の個人情報を漏えい

企業にとって情報セキュリティの重要性は増すばかりです。

一方で、無線LAN、クラウド、スマートフォンなどの
IT技術の進歩に伴い、セキュリティ対策の複雑さも増しています。

1人の社員として仕事をする上で、
または1人の消費者としてITサービスを利用する上で、
誰もがセキュリティに無頓着ではいられなくなっています。

そんな中、グローバルなIT業界団体CompTIA(コンプティア)が
日本で初めて、一般社員向けに情報セキュリティに関する
教育プログラムを提供すると発表しました。

IT業界団体CompTIAとは何なのか、
そして一般社員向けの教育プログラムとはどのようなものなのか。

本記事で探っていきたいと思います。


IT教育のグローバルスタンダードな非営利団体

CompTIA(コンプティア)は、
IT関連の資格発行を行っているIT業界団体です。

設立されたのは30年以上も昔の1982年。

それまでは、人材のITスキルを調査するには、
各企業が独自の指標を作るしかありませんでした。

しかし企業ごとに独自の指標を作るのは、
進歩の激しく、また領域の大きいIT業界にとって
不都合な点が多々ありました。

そこで、企業同士で協力し合って
IT人材の評価をすることを目的とした
CompTIAが誕生したのです。

現在では欧米を中心に10拠点があり、
会員は118か国、約4000機関にも及んでいます。

資格取得者は200万人以上。

「IT業界で資格認定と言えば、CompTIA」

とも言えるほどの、
グローバルスタンダードな非営利団体なのです。

米国防総省も導入! CompTIAのすごすぎる実績

CompTIAには、米IBMや米マイクロソフトが
会員企業として参加しています。

会員企業の社員の協力によって、
CompTIA は常に最先端の知識や技術を
資格認定に取り入れています。

つまり、形式だけの認定とは対極にある、

“超実用指向”

な資格だと言えるでしょう。

それを裏付けるように、CompTIA はアメリカの
国防総省にも活用されています。

CompTIA が発行する資格のCompTIA Security+が、
“情報保障に関連する人材”の必須資格なのです。

CompTIA を導入メリットの1つは、
国内と海外の人材を、同じ指標で評価できることです。

様々な企業や大学と協力してイベントを開催するなど、
CompTIA の日本での活動は広がりを見せています。

海外でも通用することから広まったTOEICのように、
グローバルスタンダードであるCompTIAは、
今後ますます広まっていきそうですね。

2016年に始まる情報セキュリティ教育とは?

情報漏えいは、IT人材の教育だけでは防げません。

CompTIA の調査によると、情報漏えいの原因として

“従業員の人為的ミス”

を危惧する企業が約半数だったそうです。

(企業の52%が「“従業員の人為的ミス”による情報漏えいのリスクが高まって いる」と回答。)

そこでCompTIA が新たに始めるのが、
一般従業員への情報セキュリティ教育です。

提供されるプログラム名は、Cyber Secure(サイバーセキュア)。

Cyber Secure は専用サイトにログインして受講する
オンラインプログラムのため、
世界中どこからでも受講が可能です。

セキュリティになじみのない一般従業員にも
取っつきやすいよう、クイズ形式を採用しています。

具体的な場面を例に、以下のような項目の
理解度を確認することができます。

・電子メールや無線LANの安全な使い方
・強固なパスワードの設定方法
・重要な情報を送受信してよい通信環境について

導入費用は1従業員あたり3000円程度で、
基礎的な対策に関する教育は60分で習得可能です。

日本では2016年春から
企業への提供を開始予定とのことです。

CompTIA の信頼性や実用性は十分。

導入費用も1従業員あたり3000円程度と安価ですし、
必要とする従業員の教育時間も60分と短いため、
多くの企業が導入するのではないでしょうか。

    
コメント