情報セキュリティ監査人補と情報セキュリティ監査人の資格が紛らわしい件について

先日、情報セキュリティ監査人補の認定に関する特例制度の記事を書きました。

情報処理安全確保支援士 ITSS+や監査人補など新制度や関連資格が公表されています

情報処理安全確保支援士は、日本セキュリティ監査協会のテキストを購入してトレーニングコースを受講することで、同協会が認定する情報セキュリティ監査人補になれる特例制度です。

そして、情報セキュリティ監査人補は実務経験を積み、同協会の専門講習を受けると、ワンランク上の公認情報セキュリティ監査人になれます。

詳細は次のサイトで確認ください。

JASA (監査人資格制度 – 監査人資格制度とは)

私は、なぜ「補」がとれるだけでなく「公認」という言葉が付くのか違和感がありました。技術士補の場合は、実務経験を積むと「補」がとれて技術士となります。どうでもいいことかもしれませんが、普通に考えると「補」がとれるだけでよいかと思います。

そんなことを考えていましたが、本日、その理由が(多分)わかりました。

既に、別の資格団体が情報セキュリティ監査人という資格を認定していたのです。

詳細は次のサイトで確認ください。

個人情報保護士会/情報セキュリティ監査人認定講習会

全日本情報学習振興協会という団体です。有名どころは個人情報保護士や情報セキュリティ管理士などです。検定試験であり難易度はそれほど高くありませんが、~士という名称を使っているため、素人相手には箔が付くのではと思います。

私は、情報セキュリティ管理士の前身資格である、情報セキュリティ検定1級(当時は1~3級の3段階で認定していました)に合格しています。国家試験の情報セキュリティアドミニストレータを取得した直後であったため、ほぼ満点で合格したと記憶しています。

話を戻しますが、情報セキュリティ管理士または情報セキュリティ検定1級の合格者は、同協会の有料講習(37,500円)を受講することで、情報セキュリティ監査人に認定されるということです。

ということで、私の場合は有料講習を受講すれば、情報セキュリティ監査人に認定されるようです。

とはいえ、情報セキュリティ関連の資格は乱立し過ぎで、ある意味、資格マニア向けの資格商法のような気がします。本当に実力あるセキュリティ管理者や技術者は、こんな資格商法にひっかかることはないのではと思う、今日この頃です・・

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.