情報処理安全確保支援士 なぜ情報処理技術者ではないのか?他の類似資格との棲み分けは?

情報処理安全確保支援士(以下「支援士」)の維持費用について、IPAは11月下旬に正式発表としていましたが、現時点でもIPAのホームページに掲載されていません。「3年で15万円という維持費が高い」という批判が想定外に多く、見直しに時間を要しているのでしょうか。しかし、これで維持費が安くなったとしたら、1カ月程度でかわる見積りの根拠や、差額の充当方法、さらには、学習内容がチープにならないか、などなど気になることがたくさん出てきますが。

話が変わりますが、IPAのホームページに掲載されている、支援士試験の体系図を見ていて気になることが出てきました。支援士と情報処理技術者が完全に別枠になっていることです。今回はこの件について2つ、なぜ情報処理技術者ではないのか?他の類似資格との棲み分けは?についてブログします。

taikei

IPAホームページより引用

なぜ情報処理技術者ではないのか?

従来、情報セキュリティスペシャリストは、情報処理技術者試験の体系図において、下位資格である基本情報技術者と応用情報技術者の上位に位置付けられていました。しかし、前述のとおり、支援士試験は情報処理技術者試験とは別枠となっており、体系図にて下位資格が示されていません。これは問題だと思います。なぜなら、情報処理についての基本的かつ応用的な知識・技能を持たない者が支援士となる可能性があるためです。

支援士試験は法律上、情報処理技術者試験とは別に規定されたことから、あえて情報処理技術者試験と別枠にしたと理解します。しかしながら、本当に支援士は情報処理技術者でなくても良いのでしょうか?!

私は、支援士試験を体系図において、情報処理技術者試験の一部とすべきだと考えます。例えば、スペシャリスト系の上位資格にする、最低でも基本情報技術者と応用情報技術者の上位に位置づけるべきです。基本情報技術者と応用情報技術者のボックスがもう少し右に伸びると良いかと・・

他の類似資格との棲み分けは?

国内には情報セキュリティ関連の資格が乱立してます。さくっと調べるだけで、以下のとおり6つ団体が存在し、各団体ともに複数区分の資格を提供しているため、資格の数はさらに多いです。

1.日本規格協会(情報セキュリティマネジメントシステム(ISMS)審査員など)
2.日本セキュリティ監査協会(公認情報セキュリティ監査人など)
3.システム監査学会(情報セキュリティ専門監査人)
4.NISM推進協議会(ネットワーク情報セキュリティマネージャなど)
5.全日本情報学習振興協会(情報セキュリティ管理士など)
6.SEA/J(情報セキュリティ技術認定3区分)

これら資格は、支援士が目玉としている、継続学習による更新制度を既に取り入れてます。さらに、情報セキュリティマネジメントシステム(ISMS)審査員や公認情報セキュリティ監査人は取得時に実務経験の審査があります。これら資格を取得すると、情報セキュリティマネジメントシステム(ISMS)適合性評価制度や情報セキュリティ監査制度の専門職として認定されます。

ISMS適合性評価制度
IT化の進展に伴い、不正アクセスやコンピュータウイルスによる被害、及び内部不正者や外注業者による情報漏えい事件など、情報資産を脅かす要因が著しく増加しており、これらの脅威に対して適切にリスクアセスメントを実施して、企業における総合的な情報セキュリティを確保するためには、ISMSの構築・運用が必須事項となっている。ISMSとは、個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスクアセスメントにより必要なセキュリティレベルを決め、プランを持ち、資源を配分して、システムを運用することである。(JIPDECホームページより引用)

情報セキュリティ監査制度
情報セキュリティに係るリスクのマネジメントが効果的に実施されるように、リスクアセスメントに基づく適切なコントロールの整備、運用状況を、情報セキュリティ監査を行う主体が独立かつ専門的な立場から、国際的にも整合性のとれた基準に従って検証又は評価し、もって保証を与えあるいは助言を行う活動。(経済産業省ホームページより引用)

これら制度は、審査や監査であるため、第3者の立場で企業の情報セキュリティに関与します。基本的に保証型であり、公認情報セキュリティ監査人には責任についても明記されているようです。このあたり、指導・助言にどどまる支援士より信頼性や実行力がありそうです。

しかしながら、制度に法律上の強制力がないため、実施している企業は1割程度のようです。このため、制度の専門職として資格を取得しても、継続的に業務があるわけではないようです。個人情報保護法や日本版J-SOXなど、関連する法制度が施行された10数年前は引く手あまたの状況だったようですが・・

話を戻しますと、情報処理技術者試験から士業として一人立ち?する支援士試験は、これら類似資格と業務内容が近いため、その位置付けについて、棲み分けが必要になるといえます。例えば、公認情報セキュリティ監査人が行う監査業務について、支援士はサイバー技術の助言・指導を行うなどです。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.