NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

情報処理安全確保支援士申請にメリットはあるのか?ないのか?(2)

 こんばんは。昨日一昨日と情報処理安全確保支援士について書いてみました。実際に申請して登録待ちなのですが、「情報処理安全確保支援士に登録されたとして、実際にどういうメリットがあるのか?」という疑問は消えません。(^^;;

 経済産業省IPAも具体論に踏み込んでいません。医師や弁護士のように業務独占ではありません。業務独占出来るような業務があるとも思えません。さすがにファイアウォールを設定するのに情報処理安全確保支援士の資格が必要というようなことになると、業界大混乱は間違いありません。(^^;;

 名称独占なようですが、たとえばセキュリティコンサルティング業を行うのにこの資格が必要というようなことでもあれば、それなりの意味もあるかもしれません。しかし、現状では情報セキュリティスペシャリスト試験合格者ではなくてもコンサルタントをされている方もおられます。「では、このへんの整合性をどうするのか?」という問題も出て来ることは容易に想像がつきます。

 現時点で「情報処理安全確保支援士有資格者でないとやってはいけないこと」が思い浮かびません。実際に手を動かして作業する人を想定しているのか、あるいは現場で働く人を監督する立場を想定しているのか、コンサルティング業務を想定しているのかも判断がつきません。どの領域を指しているのかで全く変わってくるのではないかという気がしてなりません。

 別の視点として、個人事業主が取得することによるメリットが大きいのか、企業や官公庁の構成員が取得することによるメリットが大きいのかという点があります。ここも現時点ではハッキリしません。「両方にとってメリットがある」ということになると、両者の最大公約数となります。両者は性格が異なるので、中途半端な代物に成り下がる可能性も十分にあります。もし、「官公庁のシステム構築案件に入札する場合に最低1名必要とする」という条件が設定されたとすると、官公庁や独法での有資格者はその効力を発揮する場面はないことになります。(本当は官公庁や独法にこそ有資格者が必要なのでしょうが)

 このあたりに関しても、経済産業省なり総務省なりが青写真を提示してほしいものです。「2020年東京オリンピックを控えて、情報セキュリティ対策は重要だ」ということは分かるんですが、抽象論に終始していたら情報処理安全確保支援士申請しようとする人は増えないことは間違いないです。ただでさえ、「申請費用や維持費用が高い」「費用の割にどんなメリットがあるかさっぱり見えて来ない」というネガティブな意見が多いです。「こうしたいんだ」という明確なビジョンの提示が急ぎ求められていますので、経済産業省総務省の官僚の皆さんには頑張っていただきたいところではあります。<(_ _)>