情報セキュリティマネジメント試験
リモートワークが定着し、懸念されるのが内部不正です。 2018年入社当時において、情報システム部のアカウント管理ポリシーは、社員に付与されるアカウントのパスワードは全員共通で覚えやすいもので、パスワード変更が禁止されていました。そのため退職者がハッキングできてしまうというものでした。 そのポリシーは会社のオーナーチェンジに伴い廃止させました。 Saasのアカウントも制作チームに顧客情報を閲覧できる権限が与えられており、セキュリティ事故の際原因の特定が難しくなっておりました。 新しいオーナーもITセキュリティについて関心が低く、いつ事故が起こってもおかしくない状況で、アカウント管理の業務を行っている私にとって不安材料の一つです。 この資格は、想定されるリスクや被害を客観的に捉えることができ、必要な改善策や、万が一事故が起こった場合の原因究明に対する知識を獲得することを目的としました。 今後のビジネスパートナーとの取引においても活用できると確信しております。