企業情報管理士認定試験は、財団法人全日本情報学習振興協会主催の検定試験になります。

近年、企業における「情報セキュリティ」が定着化しつつあるなか、それに対する取り組みはもはや当たり前という時代となり、さらに、ステークホルダーによる、企業に対するコンプライアンスのみならず、CSR（企業の社会的責任）の要求も高まってきています。一方、企業においては、日本版SOX法の導入による内部統制やIT統制の推進、個人情報保護法の定着による顧客情報・従業者情報の保護、知的財産権・産業財産権などの保護、不正競争防止法による営業秘密の取り扱いなど、情報セキュリティに対する啓蒙やそれらを実践するための必要性も十分認識していることかと思います。

そのような要求に応えるためにも、民法・商法・刑法、労働関係法令や知的財産法、個人情報保護法等の幅広い法令の理解や、企業倫理に基づく情報セキュリティの構築・推進を行える人材が広く求められています。しかし、企業内では、それぞれの分野による専門性は高められても、それらを日常的、平均的に理解・実践できる人材が不足しているのが現状です。つまり、横断的なコンプライアンスプログラムの推進、情報セキュリティを実践できる人材が、自社の従業者でどれくらいの割合を占めているのか、明確化されていない企業が多数存在すると思われます。

当該認定試験は、「企業情報の保護」を正しく行える人材の育成を目指した、企業が必要としている「企業情報の保護」に関する知識の理解度や習熟度の一つの指針となるような評価制度です。また、「企業情報の保護」に関しては、企業内のあらゆる部署やあらゆる役職の従業者に共通する内容の出題を想定し、「企業情報の保護」の理解と啓蒙をまんべんなく従業者に行き渡らせるのも目的の一つです。さらに、現在の従業者のみならず、新入社員の受け入れの際に、教育プログラムにおけるアセスメントの一環としての導入に役立つ内容でもあります。

この認定試験を通じて、「情報セキュリティ事故や事件を防ぐ」ことに傾注するだけではなく、一人ひとりがその必要性を理解し、故意や過失による「事故や事件を起こさせない」という心構えをもてるようにすることも大きなねらいです。