情報処理安全確保支援士の気になる罰則規定

情報処理安全確保支援士の制度は、このブログでも何度か取り上げてきました。他の方のブログでも、賛否両論、様々な意見があります。

制度を主催する情報処理推進機構から公表されている情報によると、メリットは情報処理安全確保支援士の名称を名乗ることができる。デメリットは講習受講の費用が高額(3年で15万円程度を予定)かつ、罰則規定が課せられるということです。

注意すべき罰則規定の扱い

この罰則規定ですが、少し気になったので法律の条文を確認してみました。

その結果、情報処理安全確保支援士として登録する際には、罰則規定の懲役と罰金に注意すべきであることがわかりました。懲役とは、罪人として刑務所に入ることです。現実には執行猶予などがありますが、懲役を課せられるということは、ある意味、社会人として最大のペナルティーと言えます。

誤解してはならないのが罰金です。罰金は刑事罰なので、行政処分で課せられる交通違反の反則金とはペナルティーのレベルが違います。万が一、罰金を課せられると、前科または前歴を生涯背負うことになります。

思いもよらず課せられる可能性

罰則規定には秘密保持義務と名称の使用制限の2つが書かれています。これらは、不注意などにより、思いもよらないことで課せられる可能性があると思います。

秘密保持義務

サイバーセキュリティ対策を支援した企業から、何らかの事情で秘密(セキュリティに関する情報はすべて秘密だと言えます)を漏らされたと告訴された場合、懲役または罰金が課せられるかもしれません。

情報処理安全確保支援士に依頼して安心していたのに、サイバー攻撃に会い損失が出た場合、その企業から何かしらの恨みを買う、またはサイバー攻撃への加担を疑われるかもしれません。

その他、悪質な企業から罰則規定を逆手に取られ脅されるなど・・

名称の使用制限

情報処理安全確保支援士として登録している者以外に、その名称を使用させないという目的があります。しかし、情報処理安全確保支援士についても、登録期限切れの状況で名刺やホームページに名称を記載していると、罰金が課せられるかもしれません。
※オンライン講習の受講忘れなど

なお、秘密保持義務は法律の条文に「~情報処理安全確保支援士でなくなった後においても、同様とする」とあり、一度登録されると、途中で辞めても生涯継続となるようです。

あとがき

士業資格に罰則規定が必要なことは理解します。しかし、独占業務や必置義務のない、情報処理安全確保支援士の社会的な位置付けや認知度を考えると、罰則規定に見合う価値を個人、企業および社会が得られるのか。これに対する明確な答えがないと、この制度は頓挫するのではないでしょうか。

特に、秘密保持義務は企業が安心して情報処理安全確保支援士を活用するために規定されていますが、情報処理安全確保支援士が安心して活用されるという視点も必要です。わざわざ、個人を告訴する暇な企業はないでしょうが、不景気な世の中です。たちの悪い企業がないとは言い切れません。

これら罰則規定の内容は、情報処理推進機構のホームページに詳しく書かれていないため、今後問題にならないかと危惧しています。私は、個人として取得することを考えると、デメリットが多すぎだと感じています。また、企業も社員に取得させることを躊躇するのではないかと思います。

#最後までお読みいただきありがとうございました。当サイトには情報処理安全確保支援士の記事が多数あります。記事のカテゴリーより「情報処理安全確保支援士」を選択して読んでください

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.