情報処理安全確保支援士 初回登録者数が4,175名の発表を受けて考えたこと

情報処理安全確保支援士
この記事は約2分で読めます。

プレス発表 「情報処理安全確保支援士(登録セキスペ)」の初回登録申請者数は4,175名:IPA 独立行政法人 情報処理推進機構

情報処理推進機構(以下「IPA」)の発表によると、情報処理安全確保支援士の初回登録者は4,175名とのことです。私は以下の記事で「最終的なみなし合格者の登録を1割と仮定するとざくっと5,000人です」と予想していました。
情報処理安全確保支援士 試験の難易度が低くなると考える理由

ITproなどの記事では「予想よりも多かった」と評価されています。しかし、よく考えると、移行措置の対象となった、みなし合格者全体の1割程度です。テクニカルエンジニア(情報セキュリティ)を含め、古い資格を注目の資格として再登録できるにもかかわらずです。

やはり、講習費用が高いことや、罰則規定が課せられるなどのデメリットがあるため、登録しない方が圧倒的に多かったのだと思います。

今春から、第一回の情報処理安全確保支援士試験が始まりますが、合格後の登録に期限がないことから、さらに登録割合が減るのではと考えます。最終的には3万人を目指すということですが、試験合格者だけでは目標を達成できないかもしれません。

その場合、警察官や自衛隊員の中で、サイバーセキュリティの業務に従事する方や、重要インフラ企業の社員で、国が主導するサイバーセキュリティの訓練を受けた方などを登録して、頭数を揃える算段が見え隠れしますが。

今後、情報処理安全確保支援士は、国が管理するデータベースに個人情報が登録されます。公開は任意ですが、氏名・生年月・自宅住所・勤務先住所などを登録するようです。このデータベースの目的は、企業等による情報処理安全確保支援士の活用です。そのため、インターネットで誰もが検索できるようになるとのこと。

しかし、私は、そこに多くのリスクがあると考えます。すぐに思いつくものだけでも、3つは重大なリスクがあります。詳しくは書きませんが、海外から、誰もがサイバーセキュリティの専門家を検索できるということを考えると自明な話です。

少し前に、日本年〇機構の情報漏えい事故がありましたが、サイバーセキュリティの専門家についての個人情報が漏えいすることが無いよう、十分なサイバーセキュリティ対策が必要といえます。

サイバー攻撃は、すでに国家間の戦争やテロの手段となっています。記憶に新しいところで、某国によるアメリカ大統領選へのサイバー攻撃などがありました。こういったことを考えると、サイバーセキュリティに関する制度を性善説で考えてはならないと思います。

コメント

Copy Protected by Chetan's WP-Copyprotect.