NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報処理安全確保支援士制度創設だそうで

 こんばんは。今日はそごう神戸店で開催されていた東北物産展に行ってきました。関西在住だと東北方面との接点が少ないので、予備知識もほとんどないまま足を運んでみました。仙台の牛タン定食と青森県の地酒+つまみセットをいただきました。改めて食文化の違いを認識したと共に、落としたお金が少しでも東北の復興のお役に立てればと思った次第です。

 さて、今日のネタですが、昨日衆議院でサイバーセキュリティ基本法改正案が通過しました。この中で個人的に気になったのが、情報処理安全確保支援士制度の創設です。まだ詳細は不明ですが、情報セキュリティスペシャリスト試験合格者をスライドさせるような記事の内容でした。第1回試験(2009年春季)合格者から対象にするのか、テクニカルエンジニア(情報セキュリティ)や情報セキュリティアドミニストレータ合格者も含めるのか、講習や試験等を課すのかどうか等も含めた詳細な情報は今後詰めて行くようなことが書かれていました。2017年から開始のようですが、随時情報が出てくるものと思われます。IT系としては初めての士業となるわけですが、情報処理安全確保支援士の存在が今後どういう形で影響を与えて行くのかは現時点では全く読めません。情報セキュリティ自体は多分野に跨っている代物だけに、今まで全く何もなかったのが不思議なぐらいです。例えば、「自称情報セキュリティのプロ」でも業務に携わっていても何の問題もなかったわけです。「君、パソコンに詳しいから我が社の情報セキュリティ担当ね」みたいなことが平然と行われていて、泣きを見る人が少なからず存在していたかと思います。こういう人たちが少しでも減ってくれればいいなとは思いますが、どうなんでしょうね。2020年の東京オリンピックに向けてのサイバー攻撃対策という側面が大きいようですが、採用する側の意識も変わらないといけないでしょうね。いつぞや、どこぞの偉い人が「ボランティアでカバーしたい」とかいうようなふざけたことを言ってましたが、情報セキュリティの専門家に対するリスペクトを全く感じませんでしたね。きちんとした対価と評価をもたらすべきだと思います。これを機会に意識が変わってくれればいいのですが。中小企業や個人商店な方々も「うちには情報セキュリティ担当者を雇う余裕がない」という風におっしゃる方々がおられます。複数社共同で雇用する形や、顧問弁護士や税理士等と同じような形でのコミットも考えられないものでしょうか。「うちには盗まれて困るような情報もないし…」と考えている方々もおられるようですが、甘いです。情報がないとしても、サイバー攻撃を受けて何も対策をしてなかったとなると、それだけで世間の評価はガタ落ちです。情報漏洩はなかったとしても、踏み台にされたとしたら、被害者でもありますが、守りの甘さを指摘されて加害者としても見られてしまうというリスクも十分に孕んでいます。今こそ自社の情報セキュリティについて見直す時期なのかもしれません。
 士業でふと思い出しましたが、技術士(情報工学部門)の扱いって、現状どうなんでしょうね? こちらの方ももっと広く認識されるようになって欲しいものです。