資格取得・・・そして転職へ

資格取得・・・そして転職へでは資格取得と転職に関する情報を掲載しています
資格と転職情報の検索
当サイトから各種資格と転職に役立つ情報を検索できます。
カスタム検索
資格と転職情報の検索
当サイトから各種資格と転職に役立つ情報を検索できます。

スポンサーサイト 

Sponsored Link



上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[PR] 台湾語・中国語の翻訳


Sponsored Link

企業情報管理士 

Sponsored Link



★受験資格★ 制限なし

★合格率★ 32%
  
★取得目的★ キャリアアップ



資格の概要

近年、企業における「情報セキュリティ」が定着化しつつあるなか、それに対する取り組みはもはや当たり前という時代となり、さらに、ステークホルダーによる、企業に対するコンプライアンスのみならず、CSR(企業の社会的責任)の要求も高まってきています。

一方、企業においては、日本版SOX法の導入による内部統制やIT統制の推進、個人情報保護法の定着による顧客情報・従業者情報の保護、知的財産権・産業財産権などの保護、不正競争防止法による営業秘密の取り扱いなど、情報セキュリティに対する啓蒙やそれらを実践するための必要性も十分認識していることかと思います。

そのような要求に応えるためにも、民法・商法・刑法、労働関係法令や知的財産法、個人情報保護法等の幅広い法令の理解や、企業倫理に基づく情報セキュリティの構築・推進を行える人材が広く求められています。しかし、企業内では、それぞれの分野による専門性は高められても、それらを日常的、平均的に理解・実践できる人材が不足しているのが現状です。つまり、横断的なコンプライアンスプログラムの推進、情報セキュリティを実践できる人材が、自社の従業者でどれくらいの割合を占めているのか、明確化されていない企業が多数存在すると思われます。

 当該認定試験は、「企業情報の保護」を正しく行える人材の育成を目指した、企業が必要としている「企業情報の保護」に関する知識の理解度や習熟度の一つの指針となるような評価制度です。また、「企業情報の保護」に関しては、企業内のあらゆる部署やあらゆる役職の従業者に共通する内容の出題を想定し、「企業情報の保護」の理解と啓蒙をまんべんなく従業者に行き渡らせるのも目的の一つです。さらに、現在の従業者のみならず、新入社員の受け入れの際に、教育プログラムにおけるアセスメントの一環としての導入に役立つ内容でもあります。

 この認定試験を通じて、「情報セキュリティ事故や事件を防ぐ」ことに傾注するだけではなく、一人ひとりがその必要性を理解し、故意や過失による「事故や事件を起こさせない」という心構えをもてるようにすることも大きなねらいです。



試験内容

経営情報化戦略

* 企業の経営情報化戦略に関する基本的な理解
* 情報化戦略CRM、ERP、EC、CSF、SFAなど
* 企業情報の管理

Ⅱ.コンプライアンス

* 各種法令・法規の背景を踏まえ、その正しい解釈に基づいた理解
* 関係各省のガイドラインに対する知識と、その理解
* コンプライアンスプログラムと情報セキュリティマネジメントに関する、各規格や評価制度・認定制度の理解

* 著作権、産業財産権
* 個人情報保護法、プライバシーマーク制度、OECDガイドラインなど
* 不正競争防止法など
* 不正アクセス禁止法、コンピュータ犯罪防止法を含む各刑法、請負契約などに関する民法
* 日本版SOX法(内部統制、IT統制)
* ISO/IEC関連、JIS Q関連
* 関係各省庁のガイドライン(総務省、経済産業省、金融庁、厚生労働省など)

Ⅲ.リスクマネジメント

* リスク分析に対する知識と、リスク分析の手法の理解
* 脅威・ぜい弱性に対する認識や、リスクアセスメント・リスクマネジメントに対する知識と、その実践のために必要な能力・理解
* リスクアセスメント、リスクマネジメントの概要
* 情報セキュリティにおけるCIA
* GMITSのリスク分析手法
* リスク評価手法(ALE、JNSA損害算出モデル、JRMSなど)
* リスク対応(回避、軽減、移転、保有)、リスクファイナンス、残存リスク

Ⅳ.安全管理措置対策

* 情報セキュリティ対策を推進する上での、組織的・人的・物理的・技術的な安全管理措置に対する知識と、その実践のために必要な能力・理解
* プライバシーポリシーの策定
* 責任・管理規定
* 個人情報の特定と分類
* 監査・改善
* 個人情報保護規定のポイント
* 個人情報保護文書の体系(ガイドライン)
* ユーザーIDとパスワードの管理
* アクセス権限とアクセス制御
* 暗号化と認証システム
* 不正アクセスに対する防御策
* ネットワーク・ウイルスに対する防御策
* 無線LANのセキュリティ管理
* 情報システムの動作検証における個人データの取り扱い
* 機器・媒体の廃棄
* 従業員との契約
* 機器保持に関する契約・誓約
* 派遣社員・契約社員の受け入れのポイント
* 外部委託業者の管理(委託契約)
* 違反・事故・苦情への対応
* 報告書の作成と被害届け
* 外部からの入退館管理
* オフィス内の入退出管理
* オフィス内の施錠管理
* 情報システム設備のガイドライン
* 災害対策



試験地

要確認



受験手数料

10,500円



関連リンク

企業情報管理士認定試験 ~企業が必要とする『企業情報の保護』を正しく行える人材を育てる~

企業情報管理士認定試験 サンプル問題

[PR] 台湾語・中国語の翻訳


Sponsored Link
こんな資格もあります
資格取得・・・そして転職へArchives

資格一覧
資格の合格率と分類
資格・検定関連サイト紹介
注目の資格ランキング
ブログパーツ
名言集


メール共有メーラー・顧客管理ソフト 債務整理 静的・テキストリンクの相互リンク集でSEO対策しませんか!
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。