「サイバーセキュリティ人材育成プログラム(案)」に関する意見募集が掲示されています。

内閣サイバーセキュリティセンターのホームページに次の意見募集が掲載されています。

「サイバーセキュリティ人材育成プログラム(案)」に関する意見募集について

サクッと中身を読みましたが、特に目新しい制度などは無いようです。しいて言うなら、経営層と実務者の間に橋渡し人材が必要だという点です。やはりセキュリティ対策はトップダウンで進めなければならないということだと思います。

そして、橋渡し人材の育成ということで、次のとおり情報処理安全確保支援士が挙げられています。ただし、情報処理安全確保支援士が、経営者に助言できる応用技術を身に付けることという条件が書かれています。

イ) 資格保有者を活用した橋渡し人材層の育成
情報処理安全確保支援士(通称、登録セキスペ)は、サイバーセキュリティについて高度な知識、技能を有する者であり、その業務は、自らがサイバーセキュリティに関する調査、分析、評価を行うことのみならず、それらについての相談及び助言を行うことが含まれる(情報処理の促進に関する法律、第6条)。当該資格保有者の持つサイバーセキュリティに関する知識・技能を活用しつつ、経営や事業に対する知識や、情報セキュリティ監査などの経営に助言できる応用技術を身に付けることにより、橋渡し人材層の育成に貢献すること
が期待される。

単なる技術馬鹿ではダメということです。経営的かつ監査的な視点を持たなければならないことが明記されています。情報処理技術者試験の区分でいうと、ITストラテジストやシステム監査技術者など、高度区分の最難関試験の知識が求められるということです。

情報処理安全確保支援士は、まだ初回試験すら始まっていないのに、次のハードルが課せられたといことでしょうか。たしかに、前身の情報セキュリティスペシャリストがバリバリの技術者試験であったことから、士業に格上げされたとはいえ、いきなり経営者に指導や助言などできるわけがないのですが。

そして、もう一つ、情報処理安全確保支援士について次のとおり書かれています。

イ)評価基準としての資格等の整備国家資格の情報処理安全確保支援士(登録セキスペ)制度を創設(平成 28 年創設)し、最新のサイバーセキュリティに関する知識、技能を有する専門的な者を有資格者として認定する仕組が開始したところであり、2020年までに3万人の登録者数を目指している。
今後、同国家資格を活用しつつ、情報処理技術者を育成し、企業等の情報システムのサイバーセキュリティを担う人材を確保していくことが重要である。

下から2行目に「同国家資格を活用しつつ、情報処理技術者を育成し」とありますが、情報処理安全確保支援士は、試験区分の棲み分けや、法律上においても情報処理技術者ではないはずです。まぁ、そんなことはどうでもいいですが、人材育成プログラムと書かれているにもかかわらず、情報処理安全確保支援士の内容は上記2つだけです。

橋渡し人材という方向性が示されたのは良いかもしれませんが、経営的かつ監査的な知識を身に付けることという条件付きです。ある意味、前身の情報セキュリティスペシャリストのことを知っているということかもしれませんが、情報処理安全確保支援士の資格だけではダメといっているようにも聞こえます。

意見募集は3月24日までですので、この春期に情報処理安全確保支援士を受験される方は一読ください。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.