デジタル時代に必要な資格「ITパスポート」 (システム監査編)
このシリーズでは、2023年にグロービス学び放題スタッフがITパスポート受験・合格した経験をもとに、資格の受験対策を学ぶことができます。 システム監査編では、システムの安全性を確認するシステム監査についてご紹介します。試験対策やビジネスの理解にお役立てください。 「ITパスポート」とは、ITを利活用するすべての社会人・これから社会人となる学生が備えておくべき、ITに関する基礎的な知識が証明できる国家試験です。 試験では、AI・ビッグデータ・IoTなどの新しい技術や、アジャイルなど新しい手法の概要に関する知識をはじめ、経営戦略・マーケティング・財務・法務などの経営全般の知識、プロジェクトマネジメントの知識など幅広い分野の総合的知識が問われます。 ITを正しく理解し、ビジネスで効果的にITを利活用できる“IT力”を身につけましょう。 ※試験対策は2023年1月時点
会員限定
より理解を深め、他のユーザーとつながりましょう。
83人の振り返り
kimuny
営業
国家資格、公的資格、民間資格と幅広い資格があることが分かりました
1
70sp1208
その他
基本的なことであったが、内容が濃かった。将来的には、資格を取得し幅広い視点で業務に取り組みたい。
1
taka_miffy
経営・経営企画
自分たちの業務の裏で、たくさんのセキュリティ対策が行われているのだと改めて感じた。自分には知識が追いつかないが、セキュリティ意識だけはしっかり持っておきたい。
0
watoson0323
IT・WEB・エンジニア
セキュリティの資格も幅が広いため、役にたちました
0
ma_in
経理・財務
学んだことを業務に活かしていきたい。
0
nonobemasateru
建設・土木 関連職
情報を適切に扱うのも人間、不適切に扱うのも人間。
だからこそ、内部監査または外部監査(特に第三者の目)が必要だと感じました。
0
awanoa
IT・WEB・エンジニア
セキュリティ知識を証明する資格について、また監査の要点を学びました。
0
deco_4270
IT・WEB・エンジニア
内部監査がどの程度機能するかによって会社の評価は上がりも下がりもすると感じました。
0
yusuke4989
営業
大変よくわかりました。
0
masato-kubo
その他
今更、資格が欲しいとは思わないが、部署内に有資格者が存在する事は、万が一における安心感につながる。
0
sekio_361
その他
第三者的目線でチェックする事が大切
0
iso_ken
専門職
資格取得については考えたい
0
sachi1940
建設・土木 関連職
情報セキュリティの資格について、今まで気にしたことが無かった。これからは意識して取組みたい。
0
ryoshima
メーカー技術・研究・開発
へー、わかった、なるほどなぁ
0
buoo
販売・サービス・事務
情報セキュリティに資格があることを知りました。
0
75475
メーカー技術・研究・開発
情報セキュリティを意識して仕事できる
0
kswatana
その他
国家資格、公的資格、民間資格と幅広い資格があることが分かりました
0
kenken197409
営業
会社の情報セキュリティポリシーを正しく理解し、部門メンバーへの教育を実施する必要があると感じました。情報セキュリティの資格には国家資格があるので、ぜひ取得を目指しよりセキュリティエリアにおける知識向上に取り組みたいと思いました。
0
yo_desu
営業
情報セキュリティの運用に要する資格、監査について学びました。資格の取得については自分自身でできることであり、積極的に取り入れてまいりたいと思います。
0
x0888
メーカー技術・研究・開発
このような業務に携わる担当者は、主業務として専任するくらいの知識や時間が必要。
0
aqueous
メーカー技術・研究・開発
セキュリティの資格は知らなった。
0
shoichisaito
IT・WEB・エンジニア
もっと詳しく知りたい。
0
kumasanta1
IT・WEB・エンジニア
必要な資格と監査について理解できた。
0
tom-_-
専門職
情報セキュリティにおける監査の目的が理解てきた。
0
kawahara_
その他
国家資格と公的資格の二種類があることがわかりました。
0
csl_kojima
IT・WEB・エンジニア
理解が深まりました。
0
muukun
その他
幅広い資格があるのが分かった。
0
white-tiger
その他
現状、監査部では情報セキュリティ監査を強化出来ていない。内部から情報システムに詳しい方を異動させるか。外部に監査を依頼するか検討していきたい。
0
morningglory99
経営・経営企画
情報漏洩の事例が近年増える中で、資格取得や監査をとおし、会社のセキュリティ強化を図ることが大切であるとわかりました。
0
taro0705
販売・サービス・事務
基本的なことだが1番大切なことである。
個人情報の保護とウイルス対策など、
積極的に学んでいく必要があると感じた。
0
mochi-mochi2
メーカー技術・研究・開発
各種情報を脅威から守り 実害が発生しないための対策が大事
ソフト面:情報セキュリティポリシーの 制定 教育 浸透
ハード面:ウイルス対策ソフト ファイアウォール ログ取得 監査 認証システムなどの 必要最小限のセキュリティ対策
個人情報漏洩のニュースが続く
→リスクは 時間とともに変化。継続的に対策を見直す
システムやソフトウェアによる対策+情報セキュリティポリシーの策定 教育など 多角的なセキュリティ対策の徹底を
情報セキュリティに関する資格
国家資格:情報セキュリティマネジメント試験、情報処理安全確保支援士試験
公的資格:一般財団法人や各種協会などが 主催する資格(国家資格と民間資格の中間に位置する資格)
民間資格:専門性が高くグローバルで通用する資格や 民間企業で提案している製品に特化した資格
→目的に合わせて選択
情報セキュリティ監査:組織が保有する情報資産を守るために 正しく対策が取れているかを 第三者的な目線でチェックすること。セキュリティ対策を正しく実施し 機能しているかを実際に検証や評価を行う。自社内で監査人を立てる内部監査と 自社外の監査人による外部監査の2通り
0
haruka-24
人事・労務・法務
情報漏えいは1件でも発生させる事での影響が大きいため、今般は特に留意したい。
0
s_inoguchi
IT・WEB・エンジニア
目的に応じた資格取得が大事なこことが理解できた。
0
kajikajikenken
建設・土木 関連職
いろいろな資格があるのですね。自分でもトライできるものがあったら、と思った。
0
yutahayasaka
その他
情報処理に資格があることを初めて知った。変化の激しい時代で、資格の有意性はあるのか
0
iwakawa_0527
専門職
情報セキュリティの推進の為、社内での資格取得を推進する必要もある。
0
ryo0503ryo
専門職
資格にもいろいろあることがわかりました。
必要に応じて選択しないといけませんね
0
teracs
その他
情報セキュリティに関する国家資格がある事、参考になりました。
0
tigrea
その他
情報セキュリティーの更新、見直しと第三者目線での監査の重要性が理解できた。
0
9202532
販売・サービス・事務
資格の種類や監査についても理解できました。
0
etsuyo-nakagawa
IT・WEB・エンジニア
監査を対応しているので概要がわかってよかった
0
k_yuna
販売・サービス・事務
大変勉強になりました。
0
t_0310
営業
情報セキュリティのハード面、ソフト面の設定は大事だが、実際使用する側の知識と理解がないと守られないと変化のスピードが速い
この分野でついていく事は難しいと思う。また、適切なセキュリティ対策と使う側の利便性のバランスも必要。
0
tamaibu
営業
当社では情報セキュリティの監査をやっているのだろうが、どのように実施しているか興味がある。
0
hiromi_minagawa
資材・購買・物流
理解が深まりました。
0
stani
専門職
情報管理の観点から監査はあります。また、情報機器導入にあたりCIOのチェックがあります。
0
naka-naka0316
営業
CSIRTやSOCメンバーに、情報セキュリティ関連の国家資格や目的に合わせた資格取得を検討推進したい。
0
gobau
営業
現代においては資格の有無によらず、セキュリティの知識を持つことが当たり前になってきている。
事例にもあった通りどの組織でも情報漏洩リスクは孕んでおり、情報化社会の進行とともに年々そのリスクは大きくなっている
0
sales_supdoctor
金融・不動産 関連職
国家資格、公的資格、民間資格を目的に応じて取得することも可能であることが把握できた。資格取得によって業務に幅を持つこともできると考えられるが、情報セキュリティポリシーの策定に係る要素や目的を理解し、所属する組織における役割に応じて実践することが大切であると考えます。
0
h-hori
営業
情報セキュリティに関する資格には、国家資格、公的資格、民間資格の3種類があること、情報セキュリティ監査とは、組織が保有する情報資産を守るために正しく対策が取れているかを、第三者的な目線でチェックすることであることを理解しました。
0
ryoca
販売・サービス・事務
一般的な概念を学習できた
0
fumiyoshi_kato
資材・購買・物流
一般的な業務と同じく、情報セキュリティ分野においても資格や監査があること、改めて確認いたしました。
0
frekky
メーカー技術・研究・開発
昨今の情報漏洩問題が多発している中、セキュリティ対策は重要な企業課題になっているので勉強になりました
0
sakiyam2
IT・WEB・エンジニア
セキュリティリスクが時間と共に変化するものという意識を持ち、知識のアップデートを継続していきたい
0
tori99
その他
資格、監査についてはこれまで深く考えたことがなかったが、その重要性を理解した
0
18-manju369
販売・サービス・事務
情報セキュリティは生きていく上で知らないと行けないものと感じた。
積極的に勉強したいと思った。
0
beck0228
営業
自分も資格を取得してみようと考えました。
0
n_jiro
営業
具体的にどんな資格があるかも興味が出ました。
0
sekirei_
その他
情報セキュリティにもいろいろな資格があるのだのと思いました。
0
vegitaberu
人事・労務・法務
資格の取得や監査の徹底により、リスクを低減することは可能だと理解しました。
しかし、同時に、リスクやその対処方法は、常に進化することを考えると、一定のところで、安心するのではなく、常に、アップデートしていくことが重要なのだと感じました。
0
nabezo1962
人事・労務・法務
情報セキュリティにも外部監査があるのを初めて知りました。
情報システムを構築したら、ずっとセキュリティ対策を継続しなければならないので、セキュリティ監査はビジネスチャンスかもしれません。
0
fbj01549
専門職
資格等ハードルが少し高いように感じました
0
aki4444
建設・土木 関連職
情報セキュリティは大事なことであるが、どうやったらいいかわからない。
0
kojiro_000949
金融・不動産 関連職
国家資格、公的資格、民間資格と幅広い種類の資格があることが分かりました。
こういったそれぞれの資格ごとの立ち位置がわかってよかったです。
将来的には資格取得も視野に入れ、業務に取り組みたい。
0
s-inada
営業
情報セキュリティの観点からも、内部監査の重要性が認識できた。
0
weinkenner
経理・財務
情報セキュリティに対する具体的対策の全体像を社内で説明する際に、この切り口を上手く活用できるのではないかと感じた。
0
hamada-shouhei
その他
公的資格・国家資格・民間資格と幅広い資格があることが解り、勉強になりました。
0
dsbis_nagata
IT・WEB・エンジニア
基礎的な内容でした。
0
komatsub
専門職
必要な資格と監査について理解できた
0
ta-mo-
IT・WEB・エンジニア
情報漏洩、ハッカーなどによる攻撃など日々、技術が進化、つまり時間と共に変化する為、最新の情報、動向に目を配り、維持は勿論の事、守る側も継続的な対策を実施する必要がある、と理解した。
0
irum
メーカー技術・研究・開発
受験予定なので、イメージしやすかった
0
5208d0118
建設・土木 関連職
重要かつ需要が当面無くならないと思うので、資格取得も考えていきたい
0
inagaki_tomomi1
販売・サービス・事務
情報セキュリティに関わる資格がある事を理解致しました。
0
miwa-m_1103
その他
情報セキュリティ資格はしっかりと身につけためのものと重要視しています。
0
tohru_k444
メーカー技術・研究・開発
セキュリティに関しての国家資格があることを初めて知りました。
0
hr-sakai
その他
資格を取るために学習することは大いに価値がある。セキュリティー対策に携わる担当者は必ず資格を取得してほしい。
0
884ka
メーカー技術・研究・開発
まずはイントロとして受講しました
0
jokin_k
建設・土木 関連職
資格に国家や民間の種類があることを知りました。こういった資格取得のために勉強することでいしきを高めていくやり方が自分にはあっているかもしれないと感じました。
0
yuzi225
営業
資格の詳細が知りたかった
0
du90006
経営・経営企画
様々な資格があることを確認でき勉強になった。社内において必要な資格がどうか確認し資格取得が必要な場合は検討していきたい。
0
techno
その他
今後受験を考えている試験に今回の動画様な内容も出題されると思うので知識として活用できると思う。
0
sphsph
メーカー技術・研究・開発
上手く管理していきたいですが、まだまだイメージがわきにくいです。
0
miemon
金融・不動産 関連職
資格試験がいくつかあることが理解できた。受験して知識を増やしたい
0