情報処理安全確保支援士?!

昨年末から、情報セキュリティの新資格としてネット上で話題となっている「情報処理安全確保支援士」について、一言コメントします。この資格、いわゆる士業として、情報セキュリティに関する業務に携わるためのものです。

私は、情報セキュリティ資格として、

  • 情報セキュリティアドミニストレータ
  • 情報セキュリティ検定1級

を取得しています。そして、実業務では従業員向けの情報セキュリティ教育や、Webシステムの要件定義にてセキュリティ対策の要件定義などを担当してきました。これらの知識や経験を踏まえて、「情報処理安全確保支援士」について考えてみました。

「情報処理安全確保支援士」の特徴は「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律」に詳しく記載されています。

企業のサイバーセキュリティ確保を支援する者で、今後3年間で3万人の登録を目指すとしています。また、権利・義務として名称独占、定期更新義務および守秘義務が法律で定められています。

私は、この資格について3つの疑問があります。

1つめは3年間で3万人の登録を目指す。過去の情報セキュリティ試験合格者なども認定対象とのことですが、真にセキュリティ技術者といえる人材を3年間で3万人も育成できるのでしょうか?

2つめは情報セキュリティに関する制度としては、ISMS認証が既にあり、これら審査員の資格も整備されている。さらに、定期更新が必要な情報セキュリティ資格としては、国際資格のCISSPなど認知度が高いものがある。このような資格との棲み分けは?

3つめは、独占業務や必置義務がないこの資格を、誰が何の目的で必要とするのか?会社に所属するサラリーマンが名簿公開をそもそも望むのか?士業というだけで、定期更新義務や守秘義務などを課せられる資格が、ほんとうに望まれているのか?

以上の点について、私の勉強不足も多分にあるかもしれませんので、もう少し調べたいと考えています。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.