情報処理安全確保支援士は業務独占資格にならないと考える理由について

情報処理安全確保支援士
この記事は約2分で読めます。

インターネットで情報処理安全確保支援士を検索すると、名称独占資格ではメリットがないため、業務独占資格にすべきなどという意見が多くあります。

しかし、需要と供給から考えると業務独占資格になることはないと思います。

日本の企業数は中小企業で約700万社、大企業で約1万社と言われています。

今どきの企業は何かしらのITシステムを利用していると考えると、大半の企業でセキュリティ対策が必要となります。

現状、情報処理安全確保支援士として登録している人は1万人もいないため、1人当たり数百社を担当することになります。

一口にセキュリティと言っても、その業務は多種多様です。

例えば、ITシステムのセキュリティであれば、企画・要件定義、開発、運用、保守などのフェーズ毎に、人的・技術的・物理的など様々な側面での対策が必要です。

さらに、仕組みとしてはパッケージ、クラウドおよびオーダーメイドなど幅広く、技術的なセキュリティ対策を評価するには幅広い知識・経験が必要です。

そう考えると、情報処理安全確保支援士を業務独占資格としても、個人が1人で数百社を担当するのは現実的に難しいと言えます。

2月末に情報セキュリティサービス基準が策定されましたが、この話を裏付けるかのような内容となっていました。
情報セキュリティサービス基準及び情報セキュリティサービスに関する審査登録機関基準を策定しました(METI/経済産業省)
情報処理安全確保支援士個人ではなく、サービス事業者が「情報処理安全確保支援士相当の資格を持つものを従事させること」といった内容になっています。

すなわち、情報処理安全確保支援士が個人として業務独占するというわけではなく、従事者の知識・スキルの基準として扱われています。

そもそも、「相当の資格を持つもの」ということから、情報処理安全確保支援士として登録していなくても良いのかもしれません。

一部の情報サイトでは、情報処理安全確保支援士に「やっと仕事が与えられた」と書いていましたが・・

コメント

Copy Protected by Chetan's WP-Copyprotect.