~生産性向上特別措置法~情報処理安全確保支援士に関わるパブコメが掲載されています

このブログのコメント欄にて、生産性向上特別措置法(案)に関するパブコメの情報を提供いただきました。

パブリックコメント:意見募集中案件詳細|電子政府の総合窓口e-Gov イーガブ

新技術の実証や革新的なデータの活用等に関する事業を国が支援するということです。

この条件として、サイバーセキュリティに係る要員の確保が規定されています。

詳しくは「データの安全管理に係る基準」に書かれており、この要員として情報処理安全確保支援士又は同等以上の知識・技能をもつ者が指定されています。

少し気になることは、同等以上の知識・技能をもつ者に、

  • 情報処理安全確保支援士の試験合格者(未登録)
  • CISSPなど他のセキュリティ資格の保持者
  • 会社や個人が専門家と自認する者

などが含まれるのかということです。

情報処理安全確保支援士として登録した者のみの指定でなければ、高い資格の維持費を支払いながら登録するメリットにならないと思います。

意見の募集は今月29日までなので、気になる方は一読されてはいかがでしょうか。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. pmblog より:

    コメントありがとうございます。セキュリティ対策の専門家にITCというのが、今一ピンときませんが。国の施策を見ていると謎が多いとおもいます。ただ支援士試験を合格しただけでセキュリティ専門家というのもどうかと思いますが・・そういった意味でもなぜセキュアドだけ外されたのかいまだよくわかりませんね。

    • 何か変だよ情報セキュリティ資格 より:

      こちらこそご返信ありがとうございます。私は個々人がご努力されて資格をとられることを批判するつもりは無く、また資格の優劣を評価するなどとは考えておりません。しかしながら、IT業界初の士業資格として2020年までに3万人超保有のKPIを掲げながら、このような混乱した状況に陥っている施策には、既にセキスぺ試験合格あるいは登録された方の不信を招くことを懸念しております。今回のITC反対のパブコメにも実態と離れているような回答がなされて憂慮しております。以下私見ですがパブコメ回答に対する疑問点(⇒以降)です。

      また、「ITコーディネータ」は、経済産業省推進資格として、⇒国家資格で推進という文言が付いたものはほとんど見たことがない。そもそも推進はどういう意味か理解しがたいし、ほぼ当初から推進状態が続いており、一向に正式認定資格にならない。
      企業のセキュリティ及びリスク管理について助言又は支援を行う知見を持つ⇒セキュリティやリスク管理は殆ど教育していない、その名のとおり企業のシステム化のメソドロジーがメインスキルの資格である。
      更には資格取得後も実務講習の受講が必須⇒一定数以上(年間10)のポイント更新制度であって、そのポイント獲得に実務講習も選べる仕組みである。むしろITC協会の機関誌を買えばポイントを貰えるなど、すべてではないが金でもポイントは獲得できる。
      単にセキュリティに関するレベルの同一性よりも、中小企業者という事業形態に応じたセキュリティ対策を確認できる⇒複雑高度なビジネスを展開している中小企業者も稀にはいるが、基本的に大企業のセキュリティ支援ができれば中小企業はスケールダウンだから、セキスぺよりITCの方が中小企業に強いというのは理解しがたい。

  2. 何か変だよ情報セキュリティ資格 より:

    本件、経済産業省のホームページ、
    ホーム 政策について 政策一覧 生産性向上特別措置法及び産業競争力強化法 IoT税制(コネクテッド・インダストリーズ税制)
    に掲示がなされましたが、革新的データ活用計画申請者における、各種のセキュリティ対策を確認する専門家に、登録セキスぺ以外に中小企業に限定してITコーディネータが滑り込みましたね(今回、ITC反対のパブコメが有ったのか分かりませんが)。
    まだセキスぺ試験に合格していないITC持ちとしてはとりあえず一安心というか、セキスぺ移行措置時のパブコメを利用した?セキュアド外しの不可解さをさらに強く実感しました。

Copy Protected by Chetan's WP-Copyprotect.