もし、読者の皆さんの個人情報や会社の機密情報が、第三者に筒抜けになっていたらどうしますか?
近年は大容量ファイル転送サービス、宅ふぁいる便や世界最大のSNS、Facebookから、東京都や総務省といった官公庁までもが個人情報を流出させてしまっており、自分の身は自分で守らなければならない時代となっています。
そこで今回ご紹介する資格は「情報セキュリティマネジメント試験」。サイバー攻撃や情報漏洩、炎上対策など情報セキュリティに関するスキルや知識が学べる資格です。IT分野の資格は多くが民間資格ですが、情報セキュリティマネジメント試験は、国家試験のひとつとなっています。
それでは実際に例題を見てみましょう。
〈問1〉マルウェア(不正プログラム)の一種で、ネットワークを介して自己のコピーを拡散させる伝染機能を持ったプログラムの名前は、①クッキー、②トロイの木馬、③ルートキット、④ワームのうちどれ?
〈問2〉文化庁の調べでは、ネット上で(特定の企業や人物が)炎上している場面に遭遇した際、それに加担して書き込みや拡散をする人の割合は、①2.8%、②5.3%、③8.5%、④11.2%のうちどれ?
実際の問題も多肢選択式で出題され、受験料は5700円。試験開催地は東京や大阪、名古屋など全国60以上の主要都市。例題の答えは〈問1〉が④、〈問2〉が①となっています。
私は長年、仕事でITに携わってきたこともあり、以前から情報管理については意識してきたほうだと思います。例えば、ウェブサービスの登録で個人情報を求められた場合、「自分の本名や住所、電話番号などを本当に登録する価値があるほどのサービスなのか」「なぜ自分の個人情報をこのサイトは求めているのか」といったことを考えるようにしています。
なぜなら、無自覚に自分の個人情報を第三者に伝えるリスクを理解しているつもりですし、企業側にとっても不必要な個人情報は最初から持たないほうがベターだと思うからです。
情報漏洩は企業の信用やブランドを一気に失墜させる致命的ミス。顧客情報が悪徳業者に出回ってしまえば、犯罪に利用される危険性も出てきます。
金銭面の損害も甚大です。NPO法人日本ネットワークセキュリティ協会の「2018年 情報セキュリティインシデントに関する調査報告書」によれば、同年に漏洩した個人情報の数は561万3797人分。想定損害賠償額は2684億5743万円に上るそうです。
いわゆる「炎上」への対策も必要でしょう。13年には、宅配ピザ店を運営していた「ワンダー」のアルバイト店員が厨房内で悪ふざけしている様子をSNSに投稿し、炎上騒ぎに発展。それをきっかけに客離れが進み、同社は16年に破産してしまいました。
この試験を通じて情報セキュリティのプロになれば、情報漏洩や炎上の危機から企業を守る「救世主」として重宝されること間違いなしでしょう。
(すずき・ひであき)
