情報セキュリティマネジメントと情報処理安全確保支援士 実務のヒエラルキーを考えてみた

情報セキュリティマネジメント(セキュマネ)と情報処理安全確保支援士(支援士)は、IT技術者のレベルをエントリ1からハイレベル7で定義しているITスキル標準にて、前者がレベル2で後者がレベル4です。

IT技術者としてのレベルで考えるとセキュマネは支援士よりも2ランク下です。情報処理技術者試験は技術者を認定する試験なので、試験のレベルも同様と考えて良いといえます。

しかし、IPAが公表している受験者の統計データや対象者像を見ると、実務における試験合格者の序列、これを実務のヒエラルキーと言いますが、セキュマネは支援士の上ではないかと私は思います。

今回は、この件をブログします。あくまで個人の考えなので参考程度に読んでください。

役職による実務のヒエラルキー

セキュマネと支援士の平均年齢を比べるとセキュマネの方が高いです。

特に20代の受験者は圧倒的に支援士が多いことから、セキュマネは管理職、支援士は若手というのが会社における実態だと思います。

会社では、セキュマネをとった管理職が若手に「支援士をとって登録するように」と言っているのではないでしょうか。

こう考えると、役職による実務のヒエラルキーはセキュマネ>支援士と思います。

立場による実務のヒエラルキー

試験問題からシチュエーションから、セキュマネは会社の花形であるライン部門の管理職といえます。

ライン部門の管理職がセキュリティリーダーとしてシステムのセキュリティ対策を実施する際には、IT部門や外部コンサルタントへ依頼すると考えられます。

この依頼の実態は、IT部門や外部コンサルタントへの「丸投げ」だと思います。ライン部門の管理者は超多忙かつ売上につながらないセキュリティ対策の優先度は低いからです。

また、会社においてIT部門の牽制順位が低いケースが多いことや、外部コンサルタントの場合は受託者という立場から、ライン部門の管理職に使われるという立場になります。

システム開発のヒエラルキーと同じで、頂点はユーザ様となるライン部門です。

IT部門や外部コンサルタントが支援士であると考えると、支援士はライン部門の管理職であるセキュマネへセキュリティ対策を提案する立場となります。

こう考えると、立場による実務のヒエラルキーもセキュマネ>支援士ではないでしょうか。

あとがき

IPAのサイトでセキュマネと支援士の役割と業務を比べると、セキュマネは「~遂行する」「~明確にする」「~防止する」など主体的かつ責任を持ちセキュリティ対策を実施していく役割が書かれています。

一方、支援士は全て「~支援する」と書かれており、セキュリティ対策を実施していく上での責任が曖昧です。実務においては責任≒権限なので支援士のヒエラルキーが低くなるのは仕方がないといえます。

今後、支援士が資格のメリットを高めていくためには、責任を持つ役割と業務に変える必要があると思います。そうすれば、将来的に必置義務や業務独占などの制度化が図れるのではないかと考えます。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Copy Protected by Chetan's WP-Copyprotect.