相談の広場

総務の給湯室

総務担当者同士の給湯室的空間！「みんなの会社ではどうしてる？」など・・・ご自由に！

情報セキュリティ関連資格について

最終更新日:2011年06月15日 21:39

いつも勉強させていただいています。
「給湯室」への投稿は初めてのため、場違いなご質問でしたら
ご容赦ください。

5年ほど採用（新卒･中途）業務を担当してきたのですが、
今後のキャリアを見据え、どうしても「労務」や
「情報セキュリティ」などに携わる仕事にシフトしていきたい
と考えています。

そこで、会社へのアピールも含めて、いくつか資格の取得を
検討しています。
（もちろん、資格だけが全てではないと思いますが、
ないよりはあった方がマシだと思うので･･･。）

まず、情報セキュリティ関連の資格を取りたいのですが、
「情報セキュリティ管理士」と「個人情報保護士」の
二択で悩んでいます。

目的としては、情報セキュリティに関する業務
（例えば、ISMSやP-MARKの運用やBCPの策定など）に
携わることです。

「情報セキュリティ管理士」の方が適切かな、と
思っているのですが、実際実務に携わっている方で
何かアドバイス等がありましたら、ご教示いただけませんでしょうか。

個人的なご相談で申し訳ありませんが、
どうぞ宜しくお願いいたします。

返信

Re: 情報セキュリティ関連資格について

著者外資社員さん

最終更新日:2011年06月16日 13:25

こんにちは

自己研鑽をして、資格を持つことは良いですね。

個別の資格の権威や価値を比較することは難しいのですが、規格概念の関係を言えば「情報セキュリティ」＞「個人情報保護」です。

私の会社では、プライバシーマークに沿った体制は情報セキュリティに含まれるので、ISO27000に対応した体制を導入しています。　客先も、そのような関係は理解頂けるようで、ISO27000の体制があれば、プライバシー保護は　その一部と了解頂ける場合が殆どです。

とは言え業務によっては、DMの会社や、人事管理ならば、ISO27000よりは、個人情報保護が業務の主体になるかもしれません。　ですから、あとはお考えになっている仕事にもよると思います。

返信

Re: 情報セキュリティ関連資格について

著者たまの伝説さん

最終更新日:2011年06月16日 13:42

元システムエンジニアです。
その流れで試験勉強もしていた時期がありますが「情報セキュリティ管理士」のことは知りませんでした…

「士」とつくと偉くなったように見えますが、資格がなくても業務は取り行えるので、そのうえで何か受けるとしたら。

「情報処理技術者試験」のくくりに入る試験のほうが世間的には通用しやすいような気がします。国家資格だからかな。
この中のセキュリティ関連の試験はけっこう難しいですが、合格すれば評価が変わると思います。
私も3回落ちて断念…
がんばってください。

返信

Re: 情報セキュリティ関連資格について

著者もぐら。さん

最終更新日:2011年06月20日 18:02

■外資社員様

ご返信いただきありがとうございます。

弊社も、概ねP-MarkはISO認証に内包される認識です。
やはり、個人情報も含めた「情報セキュリティ」という
枠で勉強していこうと思います。

■たまの伝説様

ご返信いただきありがとうございます。

情報処理技術者試験、難しいですよね。。。
私は基本情報のみでリタイアしました。。。
国家試験なのは魅力なのですが･･･。

返信

相談を新規投稿する