本研修のゴールとして、取得を目指す「情報セキュリティファンデーション資格」は、ファンデーションという言葉通り、ISMSをベースにした情報セキュリティに関する基礎的な知識を保有していることを認定する資格です。

従いまして、情報セキュリティについての基礎知識を必要とされる全ての方にとって目指すべき目標として有効です。

また、試験問題は、セキュリティ対策（40％）と脅威とリスク（30%）にウェイトが置かれており、試験に合格するためには、セキュリティの一般概念だけではなく、実践で使えるような具体的知識を身に付けておく必要があります。

よって、以下のような様々な立場の方に取得を推奨されます。

【IT関連業務に携わる方】
　 IT関連業務に携わる方は、情報セキュリティに関する技術的対策については、当然ご存知かと思いますが、「なぜその対策が必要なのか？」や「業務とセキュリティの関係性」などについては理解していない方が多く存在し、よって、利用者の立場からすると往々にして「業務に支障を来すような対策」を行っていたり、逆に、意識の低さから脆弱なセキュリティ対策を行っている場合を多々見受けます。
　 セキュリティに対する意識だけでなく、「業務を安全且つ有効に動かすためのITサービス」を実現するためにも、本資格についての学習を行っていただくことを推奨します。

【ITサービスを利用する立場の方】
　 どんなに強固なセキュリティ対策を行っていたとしても、それらを利用するユーザの意識レベルが低ければ、セキュリティ漏洩事故が発生しやすくなります。　逆に言うとユーザの意識レベルが高ければ、セキュリティ対策の垣根は下げられます。
　 また、業務のことを一番理解されているユーザの方々ですので、業務におけるセキュリティ対策を構築する上でユーザの方がセキュリティについての知識を持っていることにより、より有効なセキュリティ対策についての提言をすることが可能となります。

【ISMS認証組織を取得している組織のスタッフ方】
　 ISMS(ISO/IEC27001)認証を取得している組織においても、そのスタッフの方々は情報セキュリティに対して理解をされていないことが多々あります。ISMS認証は組織のマネジメントプロセスについての認証ですので、実はスタッフのセキュリティに対する知識レベルが低くても認証取得は可能です。　
　 これは、マネジメントプロセス認証は、「PDCAサイクルにより継続的に改善する」という基本的な考え方があるからです。つまり、はじめて認証取得をした段階で100%を満たすということではなく、あるレベルに達していれば認証は取得でき、その後の改善活動で足らない部分を補っていけばよいということです。
　 逆に言えば、認証を取得してからも品質水準は、向上させていく必要があり、そのためにもスタッフ教育が必要となります。
　 また、前述のように、セキュリティに係る方全てが、セキュリティの基本知識を持つことにより、セキュリティ品質の向上が期待できます。

【ITベンダーのスタッフの方】
　 ITベンダーにとって、セキュリティに関する知識は必要不可欠です。また、ほとんどのユーザ企業は、ITベンダーのスタッフであるならば、セキュリティに関する知識は持っていて当然と考えております。
　 ITベンダーがセキュリティに関するノウハウを持っている証明として、ISMS認証を取得していることをアピールされますが、これは組織に対する認証であり、それぞれのスタッフがセキュリティに関する知識を持っている証明とはなりません。
　 本資格をスタッフの方に対する奨励資格とし、多くのスタッフが資格を取得されることをアピールすることで、お客様であるユーザ企業からの信頼を得ることが可能となります。