近況

株式会社タイミーに所属し、セキュリティエンジニアとしてセキュリティに関する活動をしています。

コミュニティ活動としては、一般社団法人PyCon JP Associationに所属し、運営メンバーとして、主にセキュリティ関連の活動に携わっています。

そのほか、一般社団法人情報処理安全確保支援士会に所属しており、地域活動や、後進の育成には興味を持っているものの、活動できていません。

放送大学には引き続き在籍し、学業に励んでいます。

資格取得

本年は、キャリアと実生活を強化するために、2つの資格取得を行いました。

情報セキュリティ監査人補

概要

特定非営利活動法人日本セキュリティ監査協会がISO/IEC17024（適合性評価－要員の認証を実施する機関に対する一般要求事項）に則り運営する資格です。協会内の独立した機関として資格認定委員会を設け、資格制度の運用とレベル認定を行っています。

監査人制度の概要

取得した背景

前職では内部監査人として、サイバーセキュリティに関する監査やISMS内部監査を経験しました。実務を通して監査の流れは理解していましたが、その経験を客観的な基準で体系化し、専門性を証明するために取得を決意しました。

取得にあたって

すでに取得している「情報処理安全確保支援士」が、監査人制度の高度情報セキュリティ資格特例制度に該当するため、大幅な免除制度を活用できました。

協会認定トレーニング（通常3日間） → 1日間に短縮
協会認定研修（通常2日間） → 協会認定研修教科書の購読のみ

協会認定トレーニングは、リコージャパンの高度情報セキュリティ資格優遇制度情報セキュリティ監査人資格取得コース（JASA認定）を受講しました。カリキュラムは以下の内容です。

【カリキュラム概要】

情報セキュリティ監査制度と情報セキュリティ監査基準
情報セキュリティ管理基準（個別管理基準の作成含む）
監査技法（技術的検証）
情報セキュリティ監査のフェーズ（契約〜報告）
監査手続作成（プロセス、チェックリスト）
演習（事例説明、手続書作成、発表）

資格を通して得たこと

単なる知識の確認にとどまらず、「監査する側」としてのマインドセットを再構築できました。

これまで現場の慣習や個別の判断で行っていた監査業務を、監査基準という物差しに照らし合わせることで体系的に整理できました。「なぜその指摘が必要なのか」を基準に基づいて説明できる論理的基盤が固まりました。

監査には、基準に適合しているかを判断する「保証型」と、改善点を提案する「助言型」があります。研修を通じてこの2つをどう使い分けるか、また監査手続書をどう具体化するかという実践的なスキルが身につきました。

また、情報処理安全確保支援士として「どう守るか」という技術的視点に加え、監査人として「管理策が有効に機能しているか」を検証する視点を持つことで、セキュリティマネジメントを多角的に捉えられるようになりました。

今後

情報セキュリティ監査人補は維持プログラムや更新が必要なため、継続的な学習を行います。今後は実務経験を積み重ね、上位資格である「公認情報セキュリティ監査人」を目指します。

防災士

概要

認定特定非営利活動法人日本防災士機構が認証する民間資格です。「自助（自分の命は自分で守る）」「共助（地域・職場で助け合う）」「協働（市民、企業、自治体、防災機関等が協力して活動する）」を三原則とし、社会の様々な場で防災力を高めるための十分な意識・知識・技能を修得したことを証明するものです。

取得した背景

技術者としてシステムの信頼性を守る仕事をする一方で、技術だけでは対処できない自然災害という「物理的な危機」に対する無力感を感じていました。

デジタル技術でシステムを復旧できても、災害発生時に自分や大切な人を守るための初動ができなければ、その技術を行使することすらできません。システム障害に対する「論理的なレジリエンス」だけでなく、物理的な危機から立ち直る「物理的なレジリエンス」も身につけることで、事業継続や安全確保に貢献したいと考え、取得に至りました。