情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである @00001

1：セキュアド 2020/10/09 18:19 ID:752

経産省の試算によれば2020年に19万3010人が不足するサイバーセキュリティ人材を補うべく、サイバーセキュリティ初の国家資格として「情報処理安全確保支援士」の2016年創設を審議会で検討しその答申に沿って、「情報セキュリティアドミニストレータ」を「情報処理安全確保支援士」に認定するとの関連法律案を作成したが、施行直前になって審議会の答申結果に反して、アドミニストレータを支援士に認定しないとした。この件の担当部局は「経済省 商務情報政策局 地域情報化人材育成推進室」で、当時の審議会は「産業構造審議会 商務流通情報分科会 情報経済小委員会 試験ワーキンググループ」である。以下、答申内容の該当箇所抜粋である。

（試験ワーキンググループ報告書の該当箇所抜粋）
従来の情報処理技術者試験のうちＳＣ 試験、情報セキュリティアドミニストレータ試験及びテクニカルエンジニア（情報セキュ リティ）試験（以下「ＳＣ試験等」という。）に合格した者については、情報セキュリティ に関する知識・技能を有することが確認された者であるとして、「情報処理安全確保支援士 となる資格を有する者」として認めることが適当と考えられる。

デジタル化を進めるには情報セキュリティの人材確保は喫緊の課題であり、2万4千人余りの有能な情報セキュリティアドミニストレータを情報処理安全確保支援士として認定すべきである。

15：セキュアド 2020/12/20 09:18 ID:752

賛成

>>14 紳士的なコメントと拝見しました。資格の時間経過は、結果として経過したと考えられ、私の指摘は制度開始時点に根拠なく情報セキュリティアドミニストレータを認定しなかった点に原因があると思います。参考に投稿アイデアを再掲します。

“ITの公的文書と法令について”

東京都の人事採用に関すると思われる文書（下記URL）のIT資格条件に
www.saiyou.metr.../ca/ca_02_senmenict.pdf

「情報処理の促進に関する法律」に基づき経済産業省が認定する国家試験で、平成28 年度以前に実施されていた情報処理技術者試験（以下「旧制度」）について、下記対応表のとおり専門試験免除資格に含みますのでお知らせします。

１ 専門試験免除資格（試験）

・情報処理安全確保支援士

２ １に含む対応資格（試験）
・旧情報セキュリティスペシャリスト
・旧テ クニ カ ル エ ン ジ ニ ア （情報セキュリティ）
・旧情報セキュリティアドミニストレータ


公的文書は無謬であるはずで（特に人事に関する）、既に公表している文書に合わせ法令の方を訂正すべきである。

16：hr2 2020/12/21 09:52 ID:6b5

中立

２０２０／１２／１８に、経産省から「最近のサイバー攻撃の状況を踏まえ、経営者の皆様へ　サイバーセキュリティの取組の強化に関する注意喚起」なるものが発表されました。
www.meti.go.jp/..008/20201218008.html
関連資料の中に、「情報処理安全確保支援士」についての記述は一切ありません。
本来ならば、有資格者の指導に基づき取組を行うべき所であるはずが、資格の運営を行っている経産省自体が有資格者を蔑ろにしている事がよく分かります。
セキュリティの取組に有資格者を組み入れないのであれば、そのような国家資格は直ちに廃止すべきですね。何の意味も無いのですから。

17：fountain 2020/12/25 23:53 ID:482

反対

>>15　セキュアドさん　ありがとうございます。
確かに仰る通り、国としては認定せず、一方で、都では認定されており、矛盾を感じるお気持ち、理解できます。恐らく、国の考え方が基準ではあるが、東京都IT職員については、実際にやってもらいたいと想定している仕事の範囲や内容から、「旧情報セキュリティアドミニストレータ」も同等と認定するということなのかもしれませんね、個人の勝手な憶測ですが。
IT系の仕事に携わっている方は技術者のみならず、皆さん夜遅くまで、休日まで、非常に忙しい方が多いので、素質はあっても資格取得勉強に割ける十分な時間がなく、資格を取れないでいる方も多いのではないかと思います。
逆に、数学の授業をたくさん受けている高校生、大学（理系）の方や、試験勉強時間を確保できる学生、あと、IT系でも資格に近い業務に携わっている方、業務時間中に勉強させてもらえる方、先輩や同僚に教えてもらえる方々等が有利かもしれません。
私も言い訳のようですが、時間の確保ができないまま時だけが経過してしまいましたので、今後何とか再挑戦しようとは思っています。大変ですが、セキュアドさん、皆さん、頑張りましょう。

18：fountain 2020/12/26 00:29 ID:482

反対

>>16 hr2さん　仰ることわかりますので簡単にコメントさせていただきたく。
IT系（広範囲）の人々にとって、働きながら情報技術者系国家資格を取得していくのは本当に大変なことかと。ただでさえ日々激務で心身を壊す人が多く、睡眠時間を削って資格勉強をして合格できたとしても、国からも、組織からもうまく活用いただけない、評価されない、というのであれば取得した意味がないですよね（IT系はIT専門学歴や資格より実務経験が重視されがちなので）。それと、時間がない人たちに対して、試験問題が難し過ぎ、広範囲と感じています。国は今一度、IT国家試験について、内容と段階的にでも合格していけるよう見直し願いたく。例えば、基礎・共通問題、保守運用系、開発系、情報システム部員用、ITコンサル用、IT企画／経営、情報セキュリティ法務系など、各セクションで必須の知識・技術を中心に習得できる資格（実用的）とする等。理想は広範囲にまんべんなく知識と技術を、ですが、今後はメンバーシップ型からジョブ型に移行していく傾向にあり、国家資格＝ジョブにピンポイントとなれば、より活用度が増していくのでは（一朝一短ありますが）。

19：セキュアド 2020/12/26 09:17 ID:752

賛成

>>18fountainさん、特に”国は認定せず、一方で都では認定されており”の箇所は、情報セキュリティアドミニストレーター資格保有者は２点の損失を受けていると解されます。
まず、国も都も同じ公共機関であり、我々市民は納税の義務が課されますが、公共機関も税金に基き、法令などのルールを誤謬なく執行する義務が有ります。
これを前提に、１点目は、情報セキュリティアドミニストレーター（以下セキュアド）の方が都の採用に応募していた場合、セキュアド＝情報処理安全確保支援士（以下支援士）として選考されるため、情報を知らないセキュアドがいた場合、（支援士と同等とした）選考の機会を逃しているため、損失と解されます。
２点目は、受験料を払って合格した資格の価値が、法令がセキュアドは支援士でないことで受ける損失です。
公共機関のルールは無謬ですから、セキュアドは公共機関内部の事情で損失を受けていると状況に置かれていると解されます。
まさに私が当初から投稿している“情報セキュリティアドミニストレーターを情報処理安全確保支援士に認定すべきである”との状況にあると言わざるを得ないですね。

20：三井住友万歳 2020/12/30 22:55 ID:7b6

政府が高い受講料を取ってるだけで、これを受講している人はマゾ以外なんでもない。
テクニカルエンジニアを取得した人が、情報処理安全確保支援士ですと主張しても無意味。なぜなら、テクニカルエンジニアの方が難しかったから。私はテクニカルエンジニアに合格しましたと言った方がよっぽど効果がある。
同様に、セキュアド持ちなら、免除だらけの支援士よりよっぽど難しいので、セキュアド合格しましたの方が効果がある。

21：三井住友万歳 2020/12/30 23:01 ID:7b6

中立

>>19 公的機関は間違いだらけですよ。
偏見だらけの若手の係員に調査報告させて、専門家の調査ということにしているだけです。だから、後から簡易化して握り潰していってるのです。ひどいテコ入れだと思いますよ。教育機関から実際の数値を入手せずに適当なアンケートだけで済ませるのも決めつけた責任を取らされるのを嫌っているだけです。

22：三井住友万歳 2020/12/30 23:02 ID:7b6

中立

>>19 公的機関は間違いだらけですよ。
偏見だらけの若手の係員に調査報告させて、専門家の調査ということにしているだけです。だから、後から簡易化して握り潰していってるのです。ひどいテコ入れだと思いますよ。教育機関から実際の数値を入手せずに適当なアンケートだけで済ませるのも決めつけた責任を取らされるのを嫌っているだけです。 >>11 逆に日進月歩の技術なのであれば取るだけ無駄ですよね、覚えたころには使う機会も殆ど無いし。大枚稼ぎたい権力者の意向でしかありません。

23：cafe_famima 2020/12/31 00:13 ID:7d7

>>15 www.jil.go.jp/..121-1_02.pdf#page=15
上記の資料見れば、公的機関の研究員であっても超がつくド偏見ということがわかりますよね。間違いだらけです。プロジェクトマネージャとかテクニカルエンジニアは、栄養士の資格より簡単なんだそうですよ。
そもそも支援士の資格自体に疑問があります。難易度を元通りに難化するということであれば、セキュアドで支援士登録できることは有益かもしれません。

24：セキュアド 2020/12/31 11:01 ID:752

賛成

>>22 "セキュアド持ちなら、免除だらけの支援士よりよっぽど難しいので、セキュアド合格しましたの方が効果がある。"とのコメント至極ごもっともだと思います。

ちなみに本件は、費用面から２点の損失（税金の無駄遣い等）も発生していると解されます。
　１点目は、担当部署の「経済省 商務情報政策局 地域情報化人材育成推進室」が、審議会「情報経済小委員会 試験ワーキンググループ」にて1年間も専門家が検討した“従来の情報処理技術者試験のうちＳＣ 試験、情報セキュリティアドミニストレータ試験及びテクニカルエンジニアに合格した者については、情報セキュリティ に関する知識・技能を有することが確認された者である”との結論を覆したため、会議体費用の損失です。
２点目は、セキュアド2万4千人を認定しなかったにも関わらず、2020年までに支援士3万名超の登録目標KPIを設定し、進捗状況は順調と報告されていましたが（内閣府、成長戦略フォローアップ案KPI No93）、登録者は1万9千名です。最初から認定していれば、登録目標KPIの活動費用も無く3万名を達成しているところ、費用を掛け目標も達成しなかった点です。

24.1：名無し 2021/03/04 20:39 ID:???

これがたんなるミス？不具合？実験？
過去を遡れ！考えろ。