情報処理安全確保支援士になる!

システム運用が本業のSEが情報処理安全確保支援士になってみるブログです。

RISS(情報処理安全確保支援士)の講習費用(3年15万)、会社から拒否られる

RISSの講習費用(3年15万)について会社側で捻出出来ないか相談していましたが、本日見事にNG回答を頂きました。

理由として挙げられたのは以下の通り。

  • 今年度は予算無いから無理。来年度も予算確保出来るかわからない
  • 費用捻出する事の妥当性を責任者に説明出来ない
  • 資格は自己啓発なんだから自分で払うべき

 

・・・(^ω^;)

 

今年度予算は仕方ないにしても、来年度以降のNG理由がとても残念です。

私はユーザ側のSEですが、この反応がそのまま現在の情報処理安全確保支援士の評価なのでしょう。今後配置義務でも発生しない限り、この状況が覆るのは難しいかと。

 

ベンダ側SEは、今後官公庁系のシステム調達において情報処理安全確保支援士が指定されれば価値が向上する・・かと思いきや、そこにも大きな問題があります。

現在総務省が公開している「政府情報システムの整備及び管理 に関する標準ガイドライン実務手引書」の第6章 調達編では、調達時の資格要件について以下の様に策定されています。

イ 公的な資格や認証等の取得
応札希望者等に求める品質管理、情報セキュリティ、個人情報の管理等の組織としての能力について、次の点に留意して、当該能力を担保する公的な資格や認証等を記載する。

  • 特定の資格や認証等の保有を条件とする場合は、当該条件が応札希望者等にとって過度の制約とならないよう必要最小限のものとすること
  • 資格等の保有に代えて、当該資格や認証の保有者等と同等の能力を有することの確認によっても応札等を可能とすることも検討する
  • 類似する複数の資格や認証を同時に求めたり、取得者が少数に限定される資格や認証を求めたりするなど、過剰な要求により参入障壁を高めることのないよう配慮する

 つまり、制度が普及しない限り「取得者が少数に限定される資格」に該当しますし、これをクリアしたとしても「当該資格や認証の保有者等と同等の能力を有することの確認によっても応札等を可能とすることも検討する」という指針がある為、現行の情報セキュリティスペシャリスト試験合格で代替される可能性が高いかと思われます。調達する側にしても、厳しい条件を指定して調達が不達となっても困りますし。

 

 ベンダ側、ユーザ側SE双方にメリットが(現状)無いこの資格、果たして何名登録するのでしょうか。