「情報処理安全確保支援士」に対し大手ベンダーは消極的 17
ストーリー by hylom
海のものとも山のものともつかぬ 部門より
海のものとも山のものともつかぬ 部門より
あるAnonymous Coward 曰く、
先日登録受け付けが開始された新資格「情報処理安全確保支援士」だが、これに対し大手ベンダーは消極的な姿勢を見せている。日経SYSTEMSの調査によると、大手ベンダーはこの資格への対応としてまだ「検討中」や「様子見」というところが多いようだ。
野村総合研究所やラックは登録料、講習料を会社が負担する方向で検討しているようだが、いっぽうで情報処理安全確保支援士でないと従事できない業務というものはないため、ビジネス面でのメリットが分からないという声が出ている。また、「登録することにより、情報を漏えいした場合に本人に刑事罰が科せられる」というデメリットについて懸念している企業もある。この資格に対する業界的な評価も現時点では微妙という背景があるようだ。
一度登録すると一生背負うリスク (スコア:2, 興味深い)
情報処理安全確保支援士に登録すると、秘密保持義務が一生付きます。
期限が切れて支援士でなくなった後も付きまとうわけです。
業務上知りえた秘密を漏らしたり、盗用したりすると禁固刑もありえる刑事罰を喰らう可能性があります。
それなら義務を破らなければいいじゃないって思うかも知れませんけれど、業務で関わった会社や職場から訴えられたらヤバいです。
顧客や職場、あるいは同僚と生涯にわたって良好な人間関係が保てるのなら良いですが、何かで揉めたときに意趣返し的に訴えられる恐れがあります。
登録したが最後、自分の心臓や脳みそを顧客や同僚、上司に握られているようなもの。
もともと知っていた知識や情報でも、相手が秘密であったと主張すれば自分では使えなくなります。
会社を辞めて転職や独立したときに、もともとの職場から刑事告訴を受ける可能性が高いでしょう。
支援士である間に携わった業務の知識は全て捨てる、そういう覚悟をもって登録しましょうってことですね。
Re:一度登録すると一生背負うリスク (スコア:2)
ソースはWikipediaですが、守秘義務 [wikipedia.org]によると:
それで、医師、弁護士などの場合、「6月以下の懲役又は10万円以下の罰金」で、国家公務員・地方公務員が「最高1年の懲役又は最高50万円の罰金」、この情報処理安全確保支援士も公務員並み。免許でもないのに、なんで医者や弁護士より高いんだろう。こんな責任を負わされるのはたまらない。
Re: (スコア:0)
ハイリスク ノーリターンってことですね
# ノータリーン
Re: (スコア:0)
その懸念もあるから申し込み少ないんでしょ。
脅しのネタを相手に作ってあげるようなもん。
大手ベンダーはもっとメリットを強調すべき (スコア:0)
「うちでは資格保有者が○人いるので天下り役人の為に毎年○○万円お布施をしております」
これで役所がらみの仕事が取りやすくなるなら安いモンでしょ?
まして情報漏えいがあった場合に有資格者のクビを切った上で「会社も被害者なんです」と言い訳まで出来る。
# ところで一般的に情報セキュリティスペシャリスト試験ってセスペと略すの?
# タレコみのIT proの記事の脇にある「注目の書籍」の「絶対わかるセスペ」を
# 「絶対わかるセフレ」と空目しちまうのは俺だけなのかなあ?
Re: (スコア:0)
アルファベット二文字で略称をつけている模様。
https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html [ipa.go.jp]
そっちはまぁいいとして、
「情報処理安全確保支援士」の略称は「セキスペ」だって。
http://www.meti.go.jp/press/2016/10/20161021002/20161021002.html [meti.go.jp]
カッコ悪いね。
Re: (スコア:0)
経済産業省曰く
法律名:情報処理安全確保支援士
通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
英語名:RegisteredInformationSecuritySpecialist(RISS)
http://www.meti.go.jp/press/2016/10/20161021002/20161021002.html [meti.go.jp]
Re:大手ベンダーはもっとメリットを強調すべき (スコア:2)
キャメルケースが気持ち悪い。それなんて変数名? それとも、経産省には、英語の単語は空白で区切るという常識がないのか?
Re: (スコア:0)
コピペみすかと思ったらまじで空白無かったwww
あー経産省か。
英単語をキチンと書いて自分の懐が暖まるならやるよ。
Re: (スコア:0)
セッ〇ススペシャリストと思った層からの応募が多発すると
自己PRがカオスになりそう
見直し不可避 (スコア:0)
元々この分野に興味ある人は既に有資格者で現状たった400人しか移行しておらず、今後この資格が人気出るかっていったらとてもそうとは言えない状況下で新規の受験者も期待できず、どう考えても3万人なんて夢物語。
ということで間違いなく値下げなり業務独占なり制度の見直しが来るでしょう。その時になってから登録すれば十分かと。
# 現登録者は新々資格に無試験で移行可、みたいになんか得点つくかもしれんけど。
Re:見直し不可避 (スコア:1)
官民あわせてって言うなら、PマークとかISMSとかの認証に、従業員の規模に応じて資格保有者が居ることを条件付ければいいんだよな
従業員100名以下なら1人でOKとか、1000人超えたら10人ぐらいは必要だよね、とか
Re:見直し不可避 (スコア:1)
官でも企業でもない労働組合みたいな組織も規模に応じて資格保有者を必須の条件
とするとさらに複雑怪奇なルールになって彩りを感じる。
// かけもちは可か不可かとかいろいろネタが生まれるはず。
先ず隗より始めよ (スコア:0)
「隗」とは、中国の戦国時代の人物、郭隗のこと。
どうすれば賢者を招くこと(=新資格「情報処理安全確保支援士」が広く受け入れられる)ができるかと燕の昭王に問われたときに郭隗が、「まず私のような凡人を優遇すること(=新資格「情報処理安全確保支援士」所持者を官庁のシステム担当者の要件に定める)から始めて下さい。そうすれば優秀な人材が集まってくるでしょう」と言ったという、『戦国策・燕』にある故事に基づく。
Re: (スコア:0)
その故事を使うなら、
「まず「情報セキュリティマネジメント」試験合格者を厚遇で雇いなさい。
そうすればそれよりも上級の「情報セキュリティスペシャリスト」が増え、さらに支援士登録も増えるであろう。」
じゃないのかな。
日本は優秀な人材を低待遇で使い捨てるから人材が流出するうえに、後人が育たないんだよね。
Re: (スコア:0)
400人のほとんどがIPA関係者という説があります。
Re:見直し不可避 (スコア:1)
出題者は必ず全員申請登録するようにと定めてしまっていいんじゃないでしょうか?
// これがせんじうくわいし