読者です 読者をやめる 読者になる 読者になる

ぴぽろじ

自分と誰かの役に立つといいなと思って書いてる備忘録

情報処理安全確保支援士とはどんなもんかまとめた

いよいよ初回登録申請が始まって盛り上がる
国家資格「情報処理安全確保支援士」のことが
気になるので今更ですが調べてまとめました。

私(ピーポー)のこと

情報セキュリティスペシャリスト試験に2回
情報セキュリティマネジメント試験に1回合格しています。
f:id:pipologic:20161220230028p:plain

今回、セキュリティスペシャリスト資格を持ってる人は
「情報処理安全確保支援士」というのにクラスチェンジできるらしい(?)ぞ!と聞いて
キャーサムライ業!素敵!抱いて!(?)と
ちょっと楽しみにしていました。(名前はダサいけど)
仕事ではたまにセキュリティ研修の講師することもあるので
自分のお勉強のために調べておこうと思います。

情報処理安全確保支援士ってどんな資格

公式から抜粋します
http://www.ipa.go.jp/siensi/

「情報処理安全確保支援士(以下、支援士)」はサイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行います。
・国家資格「情報処理安全確保支援士」の資格名称を使用することができます。

あれだね、中小企業診断士みたいな
独占名称資格ってやつになるってことですかね。

1.資格登録について
次のいずれかに該当する方は、支援士の登録資格を有します。
①平成29年(2017年度)春期試験から実施予定の「情報処理安全確保支援士試験」の合格者
②「情報セキュリティスペシャリスト試験」又は「テクニカルエンジニア(情報セキュリティ)試験」合格者

①について
現行の「情報セキュリティスペシャリスト試験」を
次回の試験から「情報処理安全確保支援士試験」に名前を変えて
情報処理技術者試験の一分野としてやっていきますよ、ということのようです。
個人的には名前をコロコロ変えられると
評価する側の人(人事とか人事とか人事とか)がついてこれないので
せっかく資格をとっても「何ソレおいしいの」になるので勘弁してほしい…。

②について
前は昔の情報セキュリティアドミニストレータも対象だったと思いますけど
パブリックコメント search.e-gov.go.jp

を受けて外れたようです。
この辺は妥当と思います。

ちなみに登録の手引きを読むと
登録には事務手数料と免許税(そんな税金あるんだ)合わせて約2万円が必要だそうです。
あと、必要書類集めるのかなーり大変そう。
また、情報セキュリティ分野は技術の進歩が激しいので
以前からセキュリティスペシャリストは更新制になるんじゃないか
という噂がありましたが
情報処理安全確保支援士になって定期的な講習の受講が義務化されました。

4.支援士が受講する講習について
支援士登録後は、登録日を起点として1年の間に1回6時間のオンライン学習と、3年に1回6時間の集合講習(グループ討議を含む)を受けることが義務付けられます。(中略)講習費用等については、11月初旬を目途に決定次第、当ホームページに掲載します。(オンライン・集合講習を含め3年で15万円前後に設定予定)

…び…微妙…

なんで微妙って思うか

講習義務化は賛成なんだけど、お金がかかりすぎるなぁ。
企業や学校で、資格のために3年で15万もお金を出してくれる所って
現実的にかなり少ないと思ってるんだけど…。
ということは、自腹?自腹なの?いやいやいや
受験料5700円と登録料2万と研修費15万(3年毎)と集合研修のために有休とって地方民は交通費もかかるしあと登録の書類とりにいくにも半休くらいは必要で…それを…趣味で…?

貴族か!文句があるならベルサイユにいらっしゃい的なやつか!
ブラック企業ワープアだらけのIT業界の現実とのギャップに涙を禁じえません。

でもそこに価値があるなら…!

たとえば宅建とか安全衛生管理者とかみたいに
特定の業務をするにはこの資格が必要とか
何十人以上の事業所には設置を義務付けとか
そういうきまりが整備されて資格保持者の需要が高まるならこの程度安い、とは皆さん思う所でしょう。
ではここで、先ほど取り上げた
パブリックコメントをもう一度見てみましょう(8番め)

御意見の概要:
IT企業の応札資格のためででなく、ユーザー,特に、今まであまり考慮してこなかった中小企業に取得してもらいたい。中小企業であっても、企業に1人設置を義務づけてもいい。(後略)
御意見に対する考え方:
企業等のサイバーセキュリティ対策を強化していく上では、経営者自身が取組の重要性を認識し、自らの経営判断として、支援士やこれと同等のレベルの専門人材を活用していただくことが重要です
したがって、企業には支援士の設置を義務つけるのではなく、サイバーセキュリティ対策の普及啓発を通じ、専門人材の活用を促進していくことが必要と考えます。

要するに「経営者各自がんばって」
ってことか。
ガッカリーーーーーー!!

もう一個日経BPの記事引用(最後の所)

RISS登録者を雇用する企業への補助金の可能性について、藤岡氏は「個人に付与する資格なので、企業への補助金という形は難しい」と否定的な見解を示した。
http://itpro.nikkeibp.co.jp/atcl/news/16/102403087/?P=2

あくまで個人が自己啓発で受けるんであって
それは企業にメリットがないと思ってるんだ?趣味の活動的な?
経済産業省の偉い人でもセキュリティってその程度で思ってるんだな~ふーん。
ガッカリーーーーーー!!(二度目)
東京オリンピックをボランティアに守らせろって言ってた人もいるしね…。

いや、別にお金払うのが嫌なんじゃないですよ。
良い研修やろうとしたらお金かかるし、それは必要だから良いんですよ
ただ、せっかくやろうとしてるのに
企業側にも個人側にもメリットが見えないのは残念です。
これでは、そもそもの目的のはずの「サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保」みたいなところには あんまり効果が出ない気がします。

情報処理安全確保支援士に関する用語まとめ

なんか通称と正式名称と試験名称とかバラバラでよくわかんないなと思ったのでまとめておく。

情報処理安全確保支援士

既存の特定の試験に合格していて今回登録を行う人、または平成29年度春以降の当該試験に合格して登録を行う人

資格取得のための試験:情報処理安全確保支援士試験
資格試験の通称:情報セキュリティスペシャリスト
資格試験の略称:SC
資格取得者の通称:登録情報セキュリティスペシャリスト
資格取得者の通称の略称:登録セキスペ
資格取得者を示す英語名:Registered Information Security Specialist
資格取得者を示す英語名の略称:RISS

ややこしい!!あほか!