Similar documents
アンケート設問 ( スクリーニング )(2 / 16) 300 名以上 1,000 名未満 Q1.7へ 1,000 名以上 Q1.7へ Q1-5 企業の資本金 あなたの現在の勤務先の資本金を選んでください 5,000 万円未満 5,000 万円以上 1 億円未満 1 億円以上 3 億円未満 3 億円

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

1.IT パスポート試験とは 1

IT 人材白書 2015 年度調査概要 IT 人材動向調査 (IT 人材個人向け ) IT 人材動向調査の調査概要 (IT 人材個人向け ) 調査対象 IT 関連業務に従事する IT 人材 IT 企業 ユーザー企業 組込み企業において IT 関連業務に従事する IT 技術者 および 3 技術者以外の

目 次 徹底解説本試験問題シリーズの刊行にあたって 試験制度解説編 1. データベーススペシャリスト試験の概要 8 2. 受験ガイド 平成 29 年度春期の試験に向けて 25 平成 26 年度春期試験問題と解答 解説編午前 Ⅰ 問題 H26-1 午前 Ⅱ 問題 H26-19 午後 Ⅰ 問

< B83678E DD96E28D8096DA2E786C7378>

スライド 1

1.IT パスポート試験等の実施状況について 1

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

修-CIA Exam Change Handbook_FAQs_ indd

専門家の関わる企業が対象となることから 母集団の企業は国内の平均的な企業というよりも セキュ リティマネジメントに関して比較的意識の高い企業と推定されます 対象組織の産業分野

従業員に占める女性の割合 7 割弱の企業が 40% 未満 と回答 一方 60% 以上 と回答した企業も 1 割以上 ある 66.8% 19.1% 14.1% 40% 未満 40~60% 未満 60% 以上 女性管理職比率 7 割の企業が 5% 未満 と回答 一方 30% 以上 と回答した企業も 1

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

<4D F736F F F696E74202D FA8C6F B938C8FD888EA95948FE38FEA8AE98BC6817A81758A4F8D91906C97AF8A7790B682CC8DCC977082C693FA967B8CEA945C97CD82C98AD682B782E992B28DB881768C8B89CA838C837C815B83678DC58F4994C52E70707

中小企業向け サイバーセキュリティ対策の極意

中小企業向け サイバーセキュリティ対策の極意

PowerPoint プレゼンテーション

ネットワーク機器の利用における セキュリティ対策 独立行政法人情報処理推進機構技術本部セキュリティセンター大道晶平

目次 第 1 章総則 目的 定義... 1 第 2 章情報セキュリティサービスの基準に関する事項 情報セキュリティ監査サービスに係る審査基準 脆弱性診断サービスに係る審査基準 デジタルフォレンジックサービスに係る審査基準... 4

目次 1. はじめに 2. 内部不正による情報漏えいの危険性 3. 情報漏えい対策ポイント 4. 情報漏えい発生時の対応ポイント 5. 参考資料の紹介 ( 講師用 ) Copyright 2015 独立行政法人情報処理推進機構 2

目次 取組み概要 取組みの背景 取組みの成果物 適用事例の特徴 適用分析の特徴 適用事例の分析結果から見えたこと JISAによる調査結果 どうやって 実践のヒント をみつけるか 書籍発行について紹介 今後に向けて 2

ITスキル標準に準拠した      大学カリキュラムの改善

安全な Web サイトの作り方 7 版 と Android アプリの脆弱性対策 独立行政法人情報処理推進機構 (IPA) 技術本部セキュリティセンター Copyright 2015 独立行政法人情報処理推進機構

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

報酬改定(処遇改善加算・処遇改善特別加算)

均衡待遇・正社員化推進奨励金 支給申請の手引き

目次 1 調査の目的等 情報セキュリティ現状調査概要 情報セキュリティ現状調査の目的 情報セキュリティ現状調査の範囲 情報セキュリティ現状調査の方法 調査のスケジュール 調査結果要

警備員指導教育責任者の選任の基準 ( 警備員規模別 ) 0.0% 20.0% 40.0% 60.0% 80.0% 100.0% 9 人以下 (n=65) 26.2% 9.2% 6.2% 6.2% 49.2% 3.1% 2.6% 10~29 人 (n=116) 30.2% 13.8% 5.2% 8.6

企業と外国人留学生を結び付ける 出会いと理解 推進事業 外国人採用に関するアンケート調査報告書 平成 25 年 6 月 特定非営利活動法人人材育成センター

IC3 Authorized Educator Program

<82E682AD82A082E982A896E282A28D8782ED82B95F76325F E786C7378>

図 1 左側は 全病院における病床規模の分布を 右側は回答者施設の病床規模の分布を示す 200 床以上 ~500 床未満 500 床以上では全体に占める割合に比べて回答者の割合がやや高く 200 床未満では やや低い 以下 回答施設全体の統計要約は この点を考慮に入れてみる必要がある 図 1 全病院

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

中小企業の情報セキュリティ対策ガイドライン付録 8 情報資産管理台帳 (Ver.1.4) 業務分類 情報資産名称 備考 利用者範囲 管理部署 個人情報 個人情報の種類要配慮個人情報 マイナンバー 機密性 評価値 完全性 可用性 重要度 保存期限 登録日 脅威の発生頻度 ( 脅威の状況 シートで設定

Microsoft PowerPoint - 【セット】IPA.pptx

<4D F736F F D F193B994AD955C D9E82DD835C EC091D492B28DB8816A2E646F63>

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2017 独立行政法人情報処理推進機構 2

Q4. 旧資格シマンテック テクノロジー アーキテクト (STA) について STA 認定資格は 2004 年 4 月 30 日をもって新規認定を終了致しました 2004 年 4 月 30 日以前に認定された STA 認定資格は 発行後 24 ヶ月有効です Q5. シマンテック認定テクノロジー アー

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

QMR 会社支給・貸与PC利用管理規程180501

第 2 章職階および等級 ( 職 階 ) 第 7 条 職階は 職務遂行に要求される能力の範囲と程度に基づき 一般職 監督職 管理職およ ( 等級 ) 第 8 条等級は 各々の職階における職務遂行能力の成熟度の差に応じ 次の9 等級に区分するものとする 2. 前項の職階および等級の職能資格基準は 別表

Microsoft Word - 21教育訓練の考え方について(更新)_

中小企業退職金共済制度加入企業の実態に関する調査結果の概要

22222

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

CPD申請案内171208

職場環境 回答者数 654 人員構成タイプ % タイプ % タイプ % タイプ % タイプ % % 質問 1_ 採用 回答 /654 中途採用 % 新卒採用 % タ

H30年春期 情報処理安全確保支援士 合格発表コメント

<4D F736F F F696E74202D202895CA8E86816A89638BC694E996A78AC7979D8EC091D492B28DB88A E >

事故前提社会における           企業を支えるシステム操作統制とは

Microsoft PowerPoint - DL_saiyo_2017

1. はじめに 中小企業経営者の高齢化が進展する中 事業承継の円滑化は喫緊の課題です 平成 30 年度税制改正において 事業承継の際に生ずる相続税 贈与税の負担を軽減する 非上場株式等についての相続税及び贈与税の納税猶予及び免除の特例 ( 以下 事業承継税制 ) が抜本的に改正されました 本改正では

スライド タイトルなし

情報セキュリティ 10 大脅威 大脅威とは? 2006 年より IPA が毎年発行している資料 10 大脅威選考会 の投票により 情報システムを取巻く脅威を順位付けして解説 Copyright 2018 独立行政法人情報処理推進機構 2

Ⅰ. 第 3 期がん対策推進基本計画 について 第 11 回都道府県がん診療連携拠点病院連絡協議会では 第 3 期がん対策推進基本計画 に記載されたがん診療連携拠点病院に新たに求められる機能について 都道府県レベルでの取り組み状況を共有し 今後のがん診療連携拠点病院の活動について議論していくことを予

安全なウェブサイトの作り方 7 版 の内容と資料活用例 2

登録審査機関の審査ポイント

MR通信H22年1月号

べきでない悪意のあるSQL 文が攻撃者から入力された場合 データベースで実行される前にSQL 文として処理されないよう無効化する必要がありますが ( 図 1 1) 無効化されずにデータベースで実行された場合 データベースの操作が可能となります ( 図 1 2) 本脆弱性を悪用するとデータベース接続ユ

品質マニュアル(サンプル)|株式会社ハピネックス

( 様式第 6) 病院の管理及び運営に関する諸記録の閲覧方法に関する書類 病院の管理及び運営に関する諸記録の閲覧方法 計画 現状の別 1. 計画 2. 現状 閲 覧 責 任 者 氏 名 閲 覧 担 当 者 氏 名 閲覧の求めに応じる場所 閲覧の手続の概要 ( 注 ) 既に医療法施行規則第 9 条の

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

第 1 章調査の実施概要 1. 調査の目的 子ども 子育て支援事業計画策定に向けて 仕事と家庭の両立支援 に関し 民間事業者に対する意識啓発を含め 具体的施策の検討に資することを目的に 市内の事業所を対象とするアンケート調査を実施しました 2. 調査の方法 千歳商工会議所の協力を得て 4 月 21

E 年 2 月 26 日 サービス & セキュリティ株式会社 e-gate センター サプライチェーン攻撃の脅威と対策について 1. 概要 サプライチェーン攻撃のリスクはかねてから指摘されていました 経済産業省が 2015 年に公表した サイバーセキュリティ経営ガイドライン

評価項目 評価ポイント 所管部局コメント 評価 国際交流に関する情報の収集及び提供事業国際交流活動への住民の参加促進事業国際理解推進事業在住外国人に対する相談事業在住外国人に対する支援事業 安定 確実な施設運営管理 公正公平な施設使用許可や地域に出向いた活動に取り組むなど新たな利用者の増加に努め 利

<4D F736F F D F815B B E96914F92B28DB8955B>

農業法人等における雇用に関する調査結果

平成 27 年 3 月科学技術振興機構 JREC-IN Portal( 研究人材のためのキャリア支援ポータルサイト ) 平成 26 年度 JREC-IN Portal 一般ユーザアンケート結果 1. 調査概要 1-1. 調査対象 JREC-IN Portal トップページ訪問者 /JREC-IN P

外部からの脅威に対し ファジング の導入を! ~ さらなる脆弱性発見のためのセキュリティテスト ~ 2017 年 5 月 10 日独立行政法人情報処理推進機構技術本部セキュリティセンター小林桂 1

情報処理技術者試験統計資料 平成 27 年度春期試験 ( 応募状況 ) 平成 27 年 3 月 合格発表日 春期基本情報技術者 他試験区分 平成 27 年 5 月下旬平成 27 年 6 月下旬 官報掲載日 春期別途ご案内 最新の情報はホームページをご覧ください

l. 職業以外の幅広い知識 教養を身につけたいから m. 転職したいから n. 国際的な研究をしたかったから o. その他 ( 具体的に : ) 6.( 修士課程の学生への設問 ) 修士課程進学を決めた時期はいつですか a. 大学入学前 b. 学部 1 年 c. 学部 2 年 d. 学部 3 年 e

Microsoft Word - 円滑化開示資料目次.doc

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

セクハラ マタハラに関する調査 資料 4-2 このアンケートは 総務省消防庁が 全国の消防本部におけるセクハラ マタハラの防止対策を検討するにあたって参考とするものであり 個別の事案について対処するものではありません 調査結果については 全体の集計等について公表する場合もありますが 個人が特定される

「IT人材白書2014」①データ編IT企業動向

J-SOX 自己点検評価プロセスの構築

内部統制ガイドラインについて 資料

PowerPoint プレゼンテーション

監査に関する品質管理基準の設定に係る意見書

個人情報保護規定

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

厚生労働省告示第六十四号中小企業等経営強化法平成十一年法律第十八号第十二条第一項の規定に基づき職業紹介事業 ( ) 労働者派遣事業分野に係る事業分野別指針を次のように定めたので同条第五項の規定に基づき公 表する平成三十一年三月十四日厚生労働大臣根本匠職業紹介事業 労働者派遣事業分野に係る事業分野別指

調査結果の概要 1. 3 つの原則 関連 何を学ぶか 働き手の 理想のキャリアパス と 学び直す内容 ( スペシャリスト志向にも関わらず 趣味 生活に関する学び を志向 ) や 企業と働き手 ( 生涯を通して新しいスキルと専門技能を獲得しつづけること に対する認識 ) の間にギャップがあ

利用目的と共同利用

96. ウイルスや不正アクセス等の被害状況 図表 96は 昨年 1 年間に自宅のパソコンでコンピュータウイルスや不正アクセスなどの障害や被害にあったかどうかを尋ねた結果を日米韓で比較したものである コンピュータウイルスを発見した人の割合とコンピュータウイルスに感染した人の割合は いずれも韓国が一番高

SC合格発表アイテックコメント

第 1-4 条用語の定義 本ガイドラインにおいて, 次の各号に掲げる用語の定義は, それぞれ次に定めるところによる (1) 委託先等 とは, 委託先, 再委託先及び発注先をいう (2) 外部記憶媒体 とは, 機器に接続してそのデータを保存するための可搬型の装置をいう (3) 外部ネットワーク とは,

<4D F736F F D D A2E8A4F959488CF91F590E682CC8AC493C295FB96402E646F63>

JPCERTコーディネーションセンター製品開発者リスト登録規約

リハビリテーションマネジメント加算 計画の進捗状況を定期的に評価し 必要に応じ見直しを実施 ( 初回評価は約 2 週間以内 その後は約 3 月毎に実施 ) 介護支援専門員を通じ その他サービス事業者に 利用者の日常生活の留意点や介護の工夫等の情報を伝達 利用者の興味 関心 身体の状況 家屋の状況 家

専門・応用・大学課程試験、生命保険講座の受験のご案内

目次 2 級管工事施工管理技術検定学科試験の合格発表まで 2 2 級管工事施工管理技術検定学科試験 はじめに 2 級管工事施工管理技術検定は 建設業法第 27 条に基づき 管工事に従事する施工管理技術者の向上 技術水準の確保を図ることを目的とした国家試験で 同法第 27 条 2 に基づく国土交通大臣

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

PowerPoint Presentation

SiteLock操作マニュアル

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

セキュリティ・ミニキャンプin新潟2015 開催報告

スライド 1

Transcription:

別表アンケート設問案 ( 自社向け )(1 / 7) Q1 自部署における情 あなたが働いている部署には 情報セキュリティ対策に関する以下の 対策の必要が無いため担当者は不要 Q2へ 報セキュリティ対策ような役割を担当する人がいますか もっともよくあてはまるものを1つ外部に委託しているので担当者不要 Q3へ担当者の有無選択してください ( マトリックスSA) 必要と考えているが現在のところいない Q6へ 兼務者がいる Q7へ 専任者がいる Q7へ 1 組織全体の情報セキュリティ対策を統括 管理する人 ( 例 :CISO( 最高情報セキュリティ責任者 )) 2 1の役割の人からの指示のもとで 部署内の情報セキュリティ対策の実施を主導する人 ( 例 : 情報セキュリティアドミニストレータ 部署の情報セキュリティ管理者 ) 3 情報セキュリティに関する専門的な地域 スキルを有する立場から 対策に従事する人 ( 例 : 情報セキュリティに関するインシデント担当者 製品のセキュリティ対策担当者 情報セキュリティ監査者 ) Q2 情報セキュリティ対 Q1で 対策の必要が無いため担当者は不要 と回答した方にお尋ね 保護すべき情報資産を扱っていない 策が不要な理由します 担当者が不要と回答した理由として もっともよくあてはまるも情報資産に対する脅威の発生が考えにくい のを1つ選んでください (SA) Q3 外部委託の内容 Q1で 外部に委託しているので担当者は不要 と回答した方にお尋 情報セキュリティ対策方針の策定 Q4 ねします 情報セキュリティ対策に関する手続の整備 Q4 外部委託している内容として あてはまるものをすべて選んでくださ情報セキュリティ対策に関する手続の運用 Q4 い (MA) 情報セキュリティ対策としての監視 異常検出 Q4 情報セキュリティインシデントへの対応 Q4 情報セキュリティ監査 Q4 Q4 Q4 外部委託をする理由 Q1で 外部に委託しているので担当者は不要 と回答した方にお尋自社に必要な知識やスキルを有する人材がいなねします い Q5 外部委託をした理由はどのようなものですか あてはまるものをすべ 自社の人材に当該業務を行う余裕がない Q5 て選んでください (MA) 外部委託を行うほうがコストの面で有利 Q5 外部委託を行うほうが効果の面で有利 Q5 経営層や親会社等の方針 Q5 Q5 Q5 外部委託先の選定 Q1で 外部に委託しているので担当者は不要 と回答した方にお尋 委託先の知名度や実績 理由ねします 委託先が提示したサービスの内容 外部委託先の選定理由として あてはまるものをすべて選んでくださ委託先人材の知識やスキル い (MA) 委託費用 経営層や親会社の指示や推奨 取引先の指示や推奨 Q6 担当者がいない理 Q1で 必要と考えているが現在のところいない と回答した方にお尋 業務繁忙につき担当者を割り当てる余裕がない Q7へ 由ねします 担当者がいないと回答した理由として もっともよくあてはまるものを1 情報セキュリティ対策は各自が行うことになっている Q7へ つ選んでください (SA) 担当者を確保するコストを負担できない Q7へ 経営層や本部組織から拒否されている Q7へ

別表アンケート設問案 ( 自社向け )(2 / 7) 退職等の理由で欠員になっている Q7へ Q7へ Q7 情報システム部門の有無 ある Q8へ Q8 Q9 Q10 Q11 情報セキュリティ人材の採用 情報セキュリティ人材採用状況 満足な採用ができない理由 保有している資格 あなたの勤務先には 自社向けの情報システムやITに関する企画 開発 管理等の業務を担当する部署がありますか (SA) 自社内での情報システム開発 運用業務のみを対象とし 顧客向けの業務は対象外とします 御社における 自社向けの情報システムもしくは 情報セキュリティを担当する人の採用について当てはまるものをお答えください (SA) Q10 において 人材を採用していると回答した方にお尋ねします 自社向けの情報セキュリティを担当する人材について 満足する人材を採用することができていますか (SA) Q11 において 満足な採用ができていないと回答した方にお尋ねします 満足な採用ができていない理由について あてはまるものをお答えください ( マトリックス SA) S8 で 行っている または S9 で 自身が担当者 と回答した方にお尋ねします 情報セキュリティ関連の資格 認定制度に関する保有状況と取得意向として もっともよくあてはまるものを 1 つ選んでください (SA) なお 複数の資格 認定制度を含む選択肢については いずれか 1 つあてはまるものがあればそれについてご回答いただいて結構です 情報セキュリティスペシャリスト ( 独立行政法人情報処理推進機構 ) システム監査技術者 ( 独立行政法人情報処理推進機構 ) CISSP 認定資格 ((ISC)2 ジャパン ) 公認情報セキュリティ監査人 ( 日本セキュリティ監査協会 ) 公認情報セキュリティマネージャー (ISACA) 情報セキュリティ専門監査人 ( システム監査学会 ) GIAC 認定試験各種 (SANS Institute) Comp TIA Security+(Comp TIA) ネットワーク情報セキュリティマネージャー資格制度 (NISM) CCSP( シスコシステムズ ) MCSE MCSA( マイクロソフト ) Project Management Professonal(PMI) Certified Ethical Hacker(EC-Council) ない Q8へ 新卒採用に 専用の採用枠がある Q9へ 新卒採用にはないが 中途採用には専用の採用枠がある Q9へ 他の業務と区別なく採用している Q9へ 特に採用はしていない Q11へ Q11へ はい Q11へ いいえ Q10へ 情報セキュリティに関する業務経験や知識がある という人材を採用しても 満足するスキルを有して Q11へ いない 求めるレベルの人材が応募してこない Q11へ 高度なスキルを有する人材の給与水準が高い Q11へ Q11へ 取得している Q12へ 以前取得したが 更新していない 取得すべく取組中 取得に関心があり 検討中 取得に関心があるが取得予定はない 取得に関心がないので取得予定はない

別表アンケート設問案 ( 自社向け )(3 / 7) Q12 資格を取得した理由 Q11で 情報セキュリティスペシャリスト試験を取得している と回答し 就職や転職に有利と思った た方にお尋ねします 試験を受験した理由として もっとも近いものを1つ選んでください (SA) Q13 Q14 Q15 Q16 資格を取得した理由 Q12 で CISSP を取得している と回答した方にお尋ねします 試験を受験した理由として もっとも近いものを 1 つ選んでください (SA) 資格を取得した理由 Q12 で 公認情報セキュリティマネージャーを取得している と回答した方にお尋ねします 試験を受験した理由として もっとも近いものを 1 つ選んでください (SA) 資格を保有しない理由 試験 認定制度の活用状況 Q11 で 取得に関心があるが取得予定はない と 1 つ以上回答した方にお尋ねします 資格等を取得しない理由として あてはまるものをすべて選んでください (MA) なお 複数の資格 認定制度を含む選択肢については いずれか 1 つ あてはまるものがあればそれについてご回答いただいて結構です 御社では 以下の資格 認定制度を何らかの形で利用されていますか あてはまるものをすべて選んでください ( マトリックスMA) なお 複数の資格 認定制度を含む選択肢については いずれか1つあてはまるものがあればそれについてご回答いただいて結構です 勤務先での優遇措置 ( 一時金 待遇等 ) を期待した勤務先に取得するように言われた顧客との取引上必要になったスキルアップの目標として受験を設定した自分の実力を試してみようと思った就職や転職に有利と思った勤務先での優遇措置 ( 一時金 待遇等 ) を期待した勤務先に取得するように言われた顧客との取引上必要になったスキルアップの目標として受験を設定した自分の実力を試してみようと思った就職や転職に有利と思った勤務先での優遇措置 ( 一時金 待遇等 ) を期待した勤務先に取得するように言われた顧客との取引上必要になったスキルアップの目標として受験を設定した自分の実力を試してみようと思った忙しくて受験のための時間を確保できない受験費用を確保できない取得してもメリットがない試験に合格する見込みがない受験料の助成制度 ( 補助金支給など ) がある社内で試験対策講座を実施している社外の試験対策講座の受講に対する助成制度 ( 補助金支給など ) がある試験合格者に対して 合格一時金 ( 報奨金等 ) が支給される試験合格者に対して 継続的な合格者手当等が 支給される入社年次や職種などによって 最低限合格すべき試験が決められている Q14 へ Q15 へ Q16へ Q16へ Q16へ Q16へ Q16へ Q17 へ Q17 へ Q17 へ Q17 へ

別表アンケート設問案 ( 自社向け )(4 / 7) 試験合格が人事上の昇進 昇格の要件の一つになっている 試験合格が スキル標準に基づくレベル認定の要件の一つになっている 上記には特に当てはまらないが 試験合格を推奨している 上記のいずれにも当てはまらない ( 受験は各個人 に任されている ) 試験合格者の有無や数などを外部発注時の要件 に含めている 自社の合格者数を公表している Q17 試験 認定制度の課 情報セキュリティスペシャリスト試験 ( 独立行政法人情報処理推進機システム監査技術者試験 ( 独立行政法人情報処理推進機構 ) ITパスポート試験 ( 独立行政法人情報処理推進機構 ) 基本情報技術者試験 ( 独立行政法人情報処理推進機構 ) 応用情報技術者試験 ( 独立行政法人情報処理推進機構 ) ITストラテジスト試験 ( 独立行政法人情報処理推進機構 ) システムアーキテクト試験 ( 独立行政法人情報処理推進機構 ) プロジェクトマネージャ試験 ( 独立行政法人情報処理推進機構 ) ネットワークスペシャリスト試験 ( 独立行政法人情報処理推進機構 ) データベーススペシャリスト試験 ( 独立行政法人情報処理推進機構 ) エンベデッドシステムスペシャリスト試験 ( 独立行政法人情報処理推進 ITサービスマネージャ試験 ( 独立行政法人情報処理推進機構 ) CISSP 認定資格 ((ISC)2ジャパン) 公認情報セキュリティ監査人 ( 日本セキュリティ監査協会 ) 公認情報セキュリティマネージャー (ISACA) 情報セキュリティ専門監査人 ( システム監査学会 ) GIAC 認定試験各種 (SANS Institute) Comp TIA Security+(Comp TIA) ネットワーク情報セキュリティマネージャー資格制度 (NISM) CCSP( シスコシステムズ ) MCSE MCSA( マイクロソフト ) Project Management Professonal(PMI) 以下の資格 認定制度において課題と感じていることはありますか あ受験料が高額である 題 てはまるものをすべて選んでください ( マトリックスMA) 受験機会が少ない ソフトウェア開発手法に関する知識など 実務に関係のない知識やスキルが求められる 試験の難度が高く なかなか合格できない 有効期限がなく資格取得者が最新の技術や脅威を理解しているかどうかがわからない 更新費用が高額である 更新に必要な活動の負荷が大きく 業務に支障が出るおそれがある 試験の知名度が低く 取引先等が資格 認定制度の価値を認知していない

別表アンケート設問案 ( 自社向け )(5 / 7) 情報セキュリティスペシャリスト試験 ( 独立行政法人情報処理推進機システム監査技術者試験 ( 独立行政法人情報処理推進機構 ) ITパスポート試験 ( 独立行政法人情報処理推進機構 ) 基本情報技術者試験 ( 独立行政法人情報処理推進機構 ) 応用情報技術者試験 ( 独立行政法人情報処理推進機構 ) ITストラテジスト試験 ( 独立行政法人情報処理推進機構 ) システムアーキテクト試験 ( 独立行政法人情報処理推進機構 ) プロジェクトマネージャ試験 ( 独立行政法人情報処理推進機構 ) ネットワークスペシャリスト試験 ( 独立行政法人情報処理推進機構 ) データベーススペシャリスト試験 ( 独立行政法人情報処理推進機構 ) エンベデッドシステムスペシャリスト試験 ( 独立行政法人情報処理推進 ITサービスマネージャ試験 ( 独立行政法人情報処理推進機構 ) CISSP 認定資格 ((ISC)2ジャパン) 公認情報セキュリティ監査人 ( 日本セキュリティ監査協会 ) 公認情報セキュリティマネージャー (ISACA) 情報セキュリティ専門監査人 ( システム監査学会 ) GIAC 認定試験各種 (SANS Institute) Comp TIA Security+(Comp TIA) ネットワーク情報セキュリティマネージャー資格制度 (NISM) CCSP( シスコシステムズ ) MCSE MCSA( マイクロソフト ) Project Management Professonal(PMI) Q18 Q19 資格取得がもたらすべきメリット 資格が備えるべき内容 情報セキュリティ人材向けの資格 認定制度の取得によって合格者にもたらされるべきメリットとして 望ましいと考えるものを 3 つまで選択してください (MA 3 個まで ) 情報セキュリティ人材向けの資格 認定制度の試験において問うべき内容として 望ましいと考えるものを 3 つまで選択してください (MA 3 個まで ) 資格保有者として公的に評価される就職や転職の際に好待遇で扱われる 有資格者でないと就任できない役割 ( 例 : 労働安全衛生法の定める安全管理者 衛生管理者に相当するもの ) を担える Q19へ Q19へ Q19 へ 勤務先が受注活動を行う際に 調達元から有利に扱われる Q19へ 勤務先が情報セキュリティや個人情報保護対策等に関する認定 評価を受ける際に有利に扱わ Q19へ Q19へ 最新の技術や脅威の動向を反映したもの Q20へ 運用や管理の経験を通じて得られる知見を問うも Q20への 情報セキュリティに関わる幅広い分野についての網羅的理解を求めるもの Q20へ 基礎知識は網羅性を担保しつつ 高度な知識については各自の専門分野のみで対応可能なもの Q20へ 面接等を含めることで 受験者の倫理的な資質 の評価も行うもの Q20へ Q20へ

別表アンケート設問案 ( 自社向け )(6 / 7) Q20 情報セキュリティ人 御社では 情報セキュリティ関連業務に従事する人材のスキルを評価 いったん合格したら 生涯有効とする Q21へ 材向けの試験の有するための試験の有効期限に関して どのようなものが望ましいと考有効期限はないが 再度の受験を可能とし 資効期限えますか もっとも近いものを1つ選んでください (SA) 格 認定制度の名称と合格年次を示すことで最新 Q21へ の知識 スキルを有することを示せるようにする 3 年程度の有効期限があり 更新には再度の受 験 更新講座の受講 または情報セキュリティ関 Q21へ 連の活動実績の提出等を求める 5 年程度の有効期限があり 更新には再度の受 験 更新講座の受講 または情報セキュリティ関 Q21へ 連の活動実績の提出等を求める 10 年程度の有効期限があり 更新には再度の受 験 更新講座の受講 または情報セキュリティ関 Q21へ 連の活動実績の提出等を求める 分からない Q21へ Q21へ 情報セキュリティ関連の技術的知識やスキルを対象とするもの Q21 Q22 Q23 情報セキュリティ人材向けの試験の実施回数 情報セキュリティ人材のスキル評価 情報セキュリティ人材の育成 情報セキュリティ関連のマネジメントの知識やスキルを対象とするもの御社では 情報セキュリティ関連業務に従事する人材のスキルを評価するための試験の実施回数について 年間何回程度受験可能とするのがよいと考えますか もっとも近いものを1つ選んでください (SA) 御社では 情報セキュリティ対策の担当者のスキルをどのように評価していますか もっともよくあてはまるものを 1 つ選んでください 御社では 情報セキュリティ業務を担当する人材の育成についてどのように取組んでいますか もっともよくあてはまるものを 1 つ選んでください 年 1 回 Q22へ 年 2 回 Q22へ 年 4 回 Q22へ 年 5 回以上 Q22へ Q22へ ITスキル標準に基づいた評価を行っている Q23へ 社内で独自のスキル体系に基づき評価を行っている Q23へ 他の業務と区別はない Q23へ 分からない Q23へ Q23へ 情報セキュリティ担当者向けの教育制度がある Q24へ 情報システム関連業務担当者向けの教育制度が Q24へある 外部の研修 教育制度を活用している Q24へ OJT 中心で教育を行なっている Q24へ 特に取組んでいることはない Q24へ Q24へ

別表アンケート設問案 ( 自社向け )(7 / 7) Q24 情報セキュリティ人材のキャリアパス御社における情報セキュリティ業務に従事する人材のキャリアパスとして もっともよくあてはまるものを1つ選んでください 情報セキュリティ業務の専門性に配慮したキャリアパスが設けられている Q25へ 性が考慮されている独自のキャリアパスはないが 異動の際に専門 Q25へ 特に配慮はされていない Q25へ 分からない Q25へ Q25へ Q25 情報セキュリティ分 御社における情報セキュリティに関する以下の脅威についての直近 3 過去から現在まで 一貫して脅威ではない Q26へ 野の最近の状況年間の動向として 最も近いと考えるものをそれぞれ1つずつ選んでくかつては重大な脅威であったが 影響は低下しださい (SA) つつある Q26へ かつては意識していなかったが 現在は重大な脅 Q26へ威と認識している 過去から現在まで 重大な脅威である Q26へ 脅威かどうかは一概には評価できない Q26へ わからない Q26へ Q26へ インターネットからのDoS 攻撃や通信路上の妨害自組織のウェブサイトの改ざん 既知脆弱性の悪用コンピュータウイルスやマルウェア 不正アプリケーション SPAMメール 迷惑メールフィッシング詐欺 偽サイト標的型攻撃 APT 攻撃等による情報漏えい従業員の過失 ( ノートPC 紛失等 ) による機密 個人情報の漏えい従業員の内部不正 Q26 情報セキュリティ人 Q24までの設問で回答した内容以外で 情報セキュリティ対策に従事 ある Q27へ 材に関する課題のする人材に関する課題としてお感じのことはありますか S8= 行って有無ないいる ならQ24 それ以外は終了 Q27 情報セキュリティ人材に関する課題 情報セキュリティ人材に関する課題があると回答した方にお尋ねします 課題について 具体的な内容をお答え下さい ( ) FA 必須 S8= 行っている なら Q28 それ以外は終了

別表アンケート設問案 ( 社外向け )(1 / 2) Q28 部署の業務内容自部署で担当している社外向けの情報セキュリティ関連事業として 当てはまるものを全て選んでください (MA) 情報セキュリティに関するコンサルティング ポリシーや手続の整備 対策についての企画 設計顧客の施設や組織を対象とする情報セキュリティ 自社製品 サービスの企画 設計 情報セキュリティ関連製品 サービスの開発 構築 情報セキュリティに関する監視 情報セキュリティ製品 サービスの運用 情報セキュリティ製品 サービスの保守 サポート 脆弱性検査 情報セキュリティ監査 情報セキュリティ教育 研修 ( 教材作成等を含む ) Q29 情報セキュリティ人 御社における 社外向けの情報セキュリティ事業を担当する人の採用 新卒採用に 専用の採用枠がある Q30へ 材の採用について当てはまるものをお答えください (SA) 新卒採用にはないが 中途採用には専用の採用枠がある Q30へ 他の業務と区別なく採用している Q30へ 特に採用はしていない Q30へ Q30へ Q30 情報セキュリティ人材採用状況 はい Q31へ Q31 満足な採用ができない理由 Q25 において 人材を採用していると回答した方にお尋ねします 社外向けの情報セキュリティを担当する人材について 満足する人材を採用することができていますか (SA) Q26 において 満足な採用ができていないと回答した方にお尋ねします 満足な採用ができていない理由について あてはまるものをお答えください ( マトリックス SA) いいえ Q31へ情報セキュリティに関する業務経験や知識があるという人材を採用しても 満足するスキルを有して Q32へいない求めるレベルの人材が応募してこない Q32へ高度なスキルを有する人材の給与水準が高い Q32へ Q32へ

別表アンケート設問案 ( 社外向け )(2 / 2) Q32 情報セキュリティ分 御社における以下の製品 サービスの市場に関する直近 3 年間の動 過去から現在まで 大きな市場ではない 野の最近の状況向として 最も近いと考えるものをそれぞれ1つずつ選んでください かつては大きな市場であったが 最近は低下しつ (SA) つある ( 業界全体でなく 貴社事業からみた市場としてご回答ください ) かつては市場は小さかったが 近年拡大している 一貫して大規模な市場である 市場規模は一概に評価できない わからない DoS 攻撃対策 通信帯域の保護 ウェブサイトの改ざん検知 脆弱性対応 ウイルス対策 マルウェア対策 不正アプリケーション検知 SPAMメールや迷惑メールの検知 フィルタリング フィッシング詐欺や偽サイトの検知 フィルタリング 標的型攻撃やAPT 攻撃への対策 機密 個人情報の漏えい対策 内部不正対策

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック