セキュアドさんのページ | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


セキュアドさんのマイページ

ウェブサイト
http://
自己紹介文
自己紹介は未記入です。

投稿したアイデア 8

ITの公的文書と法令について

セキュアドさん

東京都の人事採用に関すると思われる文書(下記URL)のIT資格条件の一部に https://www.saiyou.metro.tokyo.lg.jp/saiyou2020/annai/ca/ca_02_senmenict.pdf 「情報処理の促進に関する法律」に基づき経済産業省が認定する国家試験で、平成28 年度以前に実施されていた情報処理技術者... » 詳しく

  • 1ポイント
  • 1
  • 1コメント

DX認定制度の申請チェックシートの見直し

セキュアドさん

経済産業省のDX認定制度の申請チェックシートの記載項目に ――――――――――――――――――――――――――――――――ー―――――――― サイバーセキュリティ経営ガイドライン等に基づき対策を実施し、定期的にセキュリティ監査等(内部監査、外部監査どちらでもよい)を行っているか。 ※セキュリティ監査等を実施... » 詳しく

  • 4ポイント
  • 4
  • 3コメント

個人のIT業務実績情報を集約し、デジタル化の人材確保に活用する。

セキュアドさん

デジタル庁の創設等わが国のデジタル化は加速している状況にある。しかしながら、デジタル化の早期実現のためには、即戦力となるIT人材確保が前提となるのは明らかであろう。 現状を鑑みると、IT人材の知識を評価する指標として各種IT資格は存在するが、即戦力となり得るかの実務経験に... » 詳しく

  • 2ポイント
  • 2
  • 0コメント

IT能力をペーパーテストのみで認定するのは危険である。

セキュアドさん

ITに限らずどのような分野でも言えることであるが、ペーパーテストに合格しただけで、その人物が実務能力を有すると評価するのは非常に危険である。 特にITには情報処理技術者試験という技術領域ごとに細分化された試験があるが故に、ある特定の試験に合格さえすれば、その分野の実務... » 詳しく

  • 1ポイント
  • 4
  • 7コメント

DX認定制度では特に人材面の実態を反映した認定をすべきである。

セキュアドさん

国が開始しているDX認定制度(デジタルトランスフォーメーション)は、“経営者は、事業部門(担当)やITシステム部門(担当)等とも協力し、デジタル技術に係る動向や自社のITシステムの現状を踏まえた課題を把握・分析し、戦略の見直しに反映しているか”を認定する制度のはずである。 ... » 詳しく

  • 3ポイント
  • 8
  • 15コメント

日本版の不正検査士の創設

セキュアドさん

昨今、情報システムに関わる不正、とりわけサイバーセキュリティの問題が、世間の耳目を集めている。しかしながら、情報システム不正はあくまで組織で起こりえるあらゆる不正行為の一部としてとらえなければ、不正自体の根本的解決はできないであろう。 現行、会計監査等をはじめとする... » 詳しく

  • 3ポイント
  • 6
  • 6コメント

情報システム監査の国家資格を創設すべきである

セキュアドさん

現在サイバーセキュリティのインシデントが社会の耳目を集めているが、例えば証券取引所におけるサービス停止なども鑑みると、情報セキュリティのみならず情報システム全体の信頼性の担保が、デジタル社会では喫緊の課題と言えるのではないだろうか。 既に経済産業省は「情報セキュリ... » 詳しく

  • 8ポイント
  • 10
  • 10コメント

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである

セキュアドさん

経産省の試算によれば2020年に19万3010人が不足するサイバーセキュリティ人材を補うべく、サイバーセキュリティ初の国家資格として「情報処理安全確保支援士」の2016年創設を審議会で検討しその答申に沿って、「情報セキュリティアドミニストレータ」を「情報処理安全確保支援士」に認定... » 詳しく

  • -8ポイント
  • 23
  • 23コメント

お気に入りアイデア 0

まだお気に入りがありません。

投稿したコメント 29

公務員系デジタル人材向けのIPAスキルレベル4相当の新規資格を創設したらどうか。

私も賛成です。
公的機関(政府、地方公共団体、独立行政法人等々)の公募案件(入札や提案型等々)では、IT監査やIT構築や等のIT業務に関与した個人の情報(及びその所属する法人)は、当然に過去から公的機関自体に保有資格や業務経験等の採用に必要な情報が記録されています。
まずはこれらの公的機関IT業務経験者から採用していくことが費用(税金)も関わらず、迅速かつ実効性が高いと考えておりました。
また、上記に関連して“個人のIT業務実績情報を集約し、デジタル化の人材確保に活用する@03830” のアイデアも投稿しておりましたので、宜しければご参照ください。

by セキュアドさん - 2021/01/03 09:31 問題を報告

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである

#021 "セキュアド持ちなら、免除だらけの支援士よりよっぽど難しいので、セキュアド合格しましたの方が効果がある。"とのコメント至極ごもっともだと思います。

ちなみに本件は、費用面から2点の損失(税金の無駄遣い等)も発生していると解されます。
 1点目は、担当部署の「経済省 商務情報政策局 地域情報化人材育成推進室」が、審議会「情報経済小委員会 試験ワーキンググループ」にて1年間も専門家が検討した“従来の情報処理技術者試験のうちSC 試験、情報セキュリティアドミニストレータ試験及びテクニカルエンジニアに合格した者については、情報セキュリティ に関する知識・技能を有することが確認された者である”との結論を覆したため、会議体費用の損失です。
2点目は、セキュアド2万4千人を認定しなかったにも関わらず、2020年までに支援士3万名超の登録目標KPIを設定し、進捗状況は順調と報告されていましたが(内閣府、成長戦略フォローアップ案KPI No93)、登録者は1万9千名です。最初から認定していれば、登録目標KPIの活動費用も無く3万名を達成しているところ、費用を掛け目標も達成しなかった点です。

by セキュアドさん - 2020/12/31 11:01 問題を報告

#017fountainさん、特に”国は認定せず、一方で都では認定されており”の箇所は、情報セキュリティアドミニストレーター資格保有者は2点の損失を受けていると解されます。
まず、国も都も同じ公共機関であり、我々市民は納税の義務が課されますが、公共機関も税金に基き、法令などのルールを誤謬なく執行する義務が有ります。
これを前提に、1点目は、情報セキュリティアドミニストレーター(以下セキュアド)の方が都の採用に応募していた場合、セキュアド=情報処理安全確保支援士(以下支援士)として選考されるため、情報を知らないセキュアドがいた場合、(支援士と同等とした)選考の機会を逃しているため、損失と解されます。
2点目は、受験料を払って合格した資格の価値が、法令がセキュアドは支援士でないことで受ける損失です。
公共機関のルールは無謬ですから、セキュアドは公共機関内部の事情で損失を受けている状況に置かれていると解されます。
まさに私が当初から投稿している“情報セキュリティアドミニストレーターを情報処理安全確保支援士に認定すべきである”との状況にあると言わざるを得ないですね。

by セキュアドさん - 2020/12/26 09:17 問題を報告

#013 紳士的なコメントと拝見しました。資格の時間経過は、結果として経過したと考えられ、私の指摘は制度開始時点に根拠なく情報セキュリティアドミニストレータを認定しなかった点に原因があると思います。参考に投稿アイデアを再掲します。

“ITの公的文書と法令について”

東京都の人事採用に関すると思われる文書(下記URL)のIT資格条件に
https://www.saiyou.metr.../ca/ca_02_senmenict.pdf

「情報処理の促進に関する法律」に基づき経済産業省が認定する国家試験で、平成28 年度以前に実施されていた情報処理技術者試験(以下「旧制度」)について、下記対応表のとおり専門試験免除資格に含みますのでお知らせします。

1 専門試験免除資格(試験)

・情報処理安全確保支援士

2 1に含む対応資格(試験)
・旧情報セキュリティスペシャリスト
・旧テ クニ カ ル エ ン ジ ニ ア (情報セキュリティ)
・旧情報セキュリティアドミニストレータ


公的文書は無謬であるはずで(特に人事に関する)、既に公表している文書に合わせ法令の方を訂正すべきである。

by セキュアドさん - 2020/12/20 09:18 問題を報告

DX認定制度の申請チェックシートの見直し

#001 おっしゃるとおりと思います。
組織内のIT人材が経営者にどのようなDXを推進する提言をしていて、それを受けた経営者はどのような経営戦略や計画を策定しているかまで開示できると、DXの取り組みを客観的に評価できるのではないかと思います。
また、そのようなDXへの取り組みに積極的な組織であるならば、組織内のIT人材の資格維持費用など、各種の処遇も考慮してくれると期待します。

by セキュアドさん - 2020/11/29 12:23 問題を報告

IT能力をペーパーテストのみで認定するのは危険である。

#006 おっしゃるとおり取得維持コストの問題は重要ですね。今回IT資格に関して各保有者の方々から、資格自体や運営団体の特徴(メリット)が主張されていますね。それぞれの主張はもっともと思っておりますが、これだけ膨大な資格ができてしまった以上、整理する(直接的な表現ではありますがランク付けする)ことは困難を極めると考えております。そこで個人毎にIT実務能力を公証できないかと考え、別アイデアとして「個人のIT業務実績情報を集約し、デジタル化の人材確保に活用する。」を投稿しておりますので宜しければこちらもご参照いただければと思います。

by セキュアドさん - 2020/11/17 18:40 問題を報告

日本版の不正検査士の創設

#004 非常に建設的なコメントありがとうございます。この場ではおっしゃるとおりデジタル化(自動化とも言える)を大前提に、議論されているので、人手の対応は逆行しているとのご指摘はそのとおりです。

しかしながら他方、ITに依らない不正というのも実はかなりの割合で有るかと推測されます。例えば金融関係で営業担当が担当顧客の金銭を預かって横領していたなどの事案は、その取引が情報システムに記録されていなかったが故、長期間に渡って発見されないためと考えられます。

こういった取引が情報システムに全て記録されるような実態になってくれば、おっしゃるように人工知能などの先進ITを活用して、自動的に不正を発見することも可能となってくると考えますが、それまでの間は、不正専門家による人的な関与は必要ではないかと考える次第です。

by セキュアドさん - 2020/11/15 13:53 問題を報告

IT能力をペーパーテストのみで認定するのは危険である。

#003 ちゃんと肩書きにしている人は、試験に合格しただけではないのです

ここは私も賛同いたします!

ちなみに、情報処理安全確保支援士の話が出たので、補足として情報処理安全確保支援士倫理綱領(https://www.ipa.go.jp/files/000073810.pdf)の前文に、”情報処理安全確保支援士は、その使命を全うするため、品位を保ち、技術の研鑽に励み、国家資格「情報処理安全確保支援士」として、この倫理綱領を遵守し、公正・誠実に行動する”と規定されています。貴方のコメントは大変品位あるものと感じました。

by セキュアドさん - 2020/11/13 22:59 問題を報告

#001 詳細なご教示ありがとうございます。当然に「資格」と「試験」の違いは認識しております。ここで私がアイデア提案する意図は、士業をひょうほうするのであれば(特に業務独占や必置化などを目指すのであれば)、実務経験も無しにいきなり「士業者」として認定されるのは危険ではないかとの危惧からです。
レベル感が極端に違って申し訳ないですが、司法試験に合格してもいきなり弁護士は名乗れないのと同じように考えております。。

by セキュアドさん - 2020/11/13 22:41 問題を報告

DX認定制度では特に人材面の実態を反映した認定をすべきである。

#012 そしてそのためには、もう令和の世になるのにセキアドどうこう言っているのは害しか無いので、やめてください。お願いします<(_ _)>

貴方が主観で思われることは何ら自由ですが、私は現に政府、自治体のセキュリティ公募案件や人材募集でセキュアドやCISA等が記載された文書を引用してアイデア提案しています。
貴方はそういった文書の引用がほとんど無く客観性が得られないので、読んでる方に誤解を与える懸念がありますことからこれ以上の議論は控えさせいただきます。もっとも、確たる根拠文書が持ってこれるなら、それはそれでいいですがね。

by セキュアドさん - 2020/11/13 07:24 問題を報告

#010 RISS持ちの方はおっしゃるとおりIPA教徒?とまで忠誠心があるので、しっかりと高額な維持費用を支払いされその見返りとして、必置化とか業務独占とか希望が叶うと良いでしょうね。

by セキュアドさん - 2020/11/12 08:14 問題を報告

#007 まず私は根拠無く議論(対立)したいとは思っていませんので、そのスタンスはご理解ください。
別でコメントしましたが、情報セキュリティのそれこそ1丁目1番地である内閣サイバーセキュリティセンターが、最近下記の資格者(募集条件の資格者部分)を、上席サイバーセキュリティ分析官として募集していたことはご存じかと思います。
もし、情報処理安全確保支援士が我が国の情報セキュリティ分野で唯一絶対の資格であるならば、何故RISSに限定されていないのか、ご教示くださいますでしょうか。

○ CISA、CAIS又は情報処理技術者試験(高度試験)の資格を有している者(これらと同程度以上のIT・セキュリティに関する資格を有している者、これらと同等の能力を有していると認められる者を含む。)。

by セキュアドさん - 2020/11/11 23:23 問題を報告

#004 @01806を拝見いたしました。”アジャイル開発に特化し、TDD、CIなど、モダンな開発の知識や、OSSに関する知識を多く取り入れる。”まさしくこれがDXへの原動力になると同感いたします。

情報システム開発の言語や開発方法論等は常に進化しています、レガシーにとらわれず、常に自身のスキルをトランスフォーメーションできる人材であることを、継続的に証明するような仕組みが情報処理技術者試験全般に必要ではないかと思われました。

by セキュアドさん - 2020/11/10 20:29 問題を報告

#001 貴重なご意見をありがとうございます。情報セキュリティアドミニストレーター保有者の方のコメントが増えてきたことは喜ばしいことです、やはり2万4千人余りの膨大な有資格者が存在しているが故だと感じます。

お示しの最新の知識維持の仕組で言いますと、ITコーディネータとCISAは1年から3年の間に指定された知識を習得した証明をポイントとして申請し、最低ポイントをクリアしないと資格継続はできない仕組みになっています。ITコーディネータはそれこそ経済産業省が推進している資格です。

またDXという情報システム全体感からみると、セキュリティは一部であり、情報システムの構築、運用及び保守といった業務領域あるいは、アプリケーションソフトウェア、データベースやOSのシステムソフトウェア及びネットワークやハードウェアのインフラ周りの技術領域に対して、満遍なく人材を有して有しているほどDXへの取り組みが高い組織として評価できるのではないでしょうか。

上記の点から、特定の有資格者数の多寡のみでの評価(認定)はDXの本旨から外れることを危惧してご提案しているものです。

by セキュアドさん - 2020/11/10 13:21 問題を報告

情報システム監査の国家資格を創設すべきである

#001 資格の件で言いますと丁度、内閣サイバーセキュリティセンターが下記の資格者(募集条件の一部)を、上席サイバーセキュリティ分析官として募集していますね。国はこれらの資格は同等と見ているということで、資格者間のナレッジを共有する仕組みができるといいでしょうね。

○ CISA、CAIS又は情報処理技術者試験(高度試験)の資格を有している者(これらと同程度以上のIT・セキュリティに関する資格を有している者、これらと同等の能力を有していると認められる者を含む。)。

by セキュアドさん - 2020/11/06 08:08 問題を報告

日本版の不正検査士の創設

#001 コメントありがとうございます。刑事は別としても、
 個人的アイデアですが、不正が発生した場合の調査対応体制(例えば第3者委員会等)は、
「公認不正検査士」がプロジェクトマネージャー
 会計専門家:公認会計士、税理士
 法律専門家:弁護士、司法書士、行政書士
 IT専門家:その技術専門領域に応じた高度情報処理技術者。例えばアプリーションシステムはシステムアーキテクト、データベースはデータベーススペシャリスト、ネットワークはネットワークスペシャリスト。
以上をイメージしております。

by セキュアドさん - 2020/11/03 19:12 問題を報告

JBIC、JETRO、JICA等を結集した米国CIAに匹敵する日本版CIAの組織の設置のご提案

#007 ご賛同ありがとうございます。既に社会的にも優秀な人財は揃っているので、現資格保有者をそのまま国家資格に認定するだけの制度設計で、税金も掛からなくて良い方法かと思います。

追加の情報で防衛省でも、過去に公認不正検査士の活用をしていたと思われる文書が有りました(ウェブ上では過去キャッシュのみアクセスできるようです)

該当箇所

防衛省行政事業レビューシートの「装備品等契約企業調査費」の予算の主な増減理由に「H29年度に発覚した過大請求事案を受け、公認不正検査士の活用等、不正の防止、発見、疑惑の解明を図るために調査体制の強化を図る。」

by セキュアドさん - 2020/11/02 13:06 問題を報告

#005 アイデアの中にJICAを出されておられましたので、ご参考にコメントいたします。

JICAが「2020-2021年度中小企業・SDGsビジネス支援事業における経費実地調査及び財務状況確認」の入札を行った際に、業務責任者に下記資格保有者を上げておりました。
https://www.jica.go.jp/chotatsu/buppin/ku57pq00002mbdtd-att/temp1of4_20a00356.pdf

・日本の公認会計士
・公認不正検査士

この「公認不正検査士」は不正の防止・発見・抑止の専門家であることを示す国際的な資格であり、財務取引と不正スキーム・法律・不正調査・不正の防止と抑止の計4科目に試験合格しかつ、一定の実務経験と3名の推薦人を要するハードルの高い資格です。実際に取得者は弁護士もしくは公認会計士が多数を占めております。
特に不正調査にはデジタル鑑識の知識も問われることからITの知識も有しています。

まずは当該資格者を日本版の公認不正検査士として国家資格に認定して、不正対応業務に関与させるところから始めるのはいかがでしょうか

by セキュアドさん - 2020/11/01 17:46 問題を報告

情報システム監査の国家資格を創設すべきである

#008 それはCAISの方では?
CISAはIsaca国際本部で単独認定していますから、IPA資格とは連携ないと理解していますが。

by セキュアドさん - 2020/10/29 23:14 問題を報告

#004 先ほどの入札資格を詳しくみますと、

② 統括責任者等に必要な資格
(ア)統括責任者、業務実施責任者及び品質管理責任者は、システム監査技術者試 験の合格者、ISACAの公認情報システム監査人(CISA)の資格保有者、日本セキュリティ監査協会(JASA)の公認情報セキュリティ監査人(CAIS) のいずれかの資格を保有する者~

(イ)略

(ウ)業務実施責任者及び業務実施担当者は、情報処理技術者試験の情報処理安全確保支援士試験の合格者、(ISC)2®のCISSPのいずれかの保有者、又は IPA が同等と認める資格や能力を持つ者であること。 なお、情報セキュリティスペシャリスト試験、テクニカルエンジニア(情報セキュリティ)試験、 情報セキュリティアドミニストレータ試験又はシステム監査技術者試験の合格者も可とする。

上記(ア)から、IPA自体がCISAかCAISを上位に見ていますので、支援士はシステム監査の責任者とは見ていないのでしょう。
面白いことに、(ウ)から情報セキュリティアドミニストレータと情報処理安全確保支援士は同レベルと見ていますね。

by セキュアドさん - 2020/10/29 22:29 問題を報告

#002 詳細なご教示ありがとうございます。折角ですがここは期間限定の目安箱ですから、これ以上の深い議論は差し控えます。

補足ですが、例えばIPAはシステム監査の入札時に下記の資格要件を上げてますね(https://www.ipa.go.jp/files/000082516.pdf

統括責任者等に必要な資格 (ア)統括責任者、業務実施責任者及び品質管理責任者は、情報処理技術者試験のシステム監査技術者試験の合格者、ISACA(情報システムコントロール協会)の公認情報システム監査人(CISA)の資格保有者~

監査の統括責任者にシステム監査技術者試験の合格者の他にCISA等も有りますね。怪しげな民間資格者を使ってシステム監査がなされているのであれば、それこそIPAの業務の信頼性が疑問視されないのでしょうか。
また、システム監査技術者は試験合格者であって、「国家資格」では無いと理解されます。

保証は言葉の解釈が有りますが、会計監査(法定の監査)は公認会計士の独占業務なのでその業務の一部のシステム監査を行う者も会計士と同様、能力が国家資格で担保されるとの意見です

by セキュアドさん - 2020/10/29 12:59 問題を報告

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである

#011 大変詳細なご説明ありがとうございます。折角のご教示ですがここはSNSでは無いし、期間限定の目安箱のようなものですから、これ以上の深い議論は控えさせていただきます。
ちなみに、支援士お持ちの方が制度開始から切望されている「必置化」が、総務省vs経産省の対立によるもので有るならば、デジタル庁が持つであろう強大な権限で、総務省+経産省になることを私も望んでいます。

by セキュアドさん - 2020/10/26 19:43 問題を報告

情報処理技術者試験保有者を有効活用すべき

おっしゃるとおりです。現に2万4千人の情報セキュリティアドミニストレータ資格保有者が、情報処理安全確保支援士に認定を受けられず埋もれています。
当該認定をするだけで、殆ど税金の投入も無くて、サイバーセキュリティの国家資格者が倍増し、オリンピックを目前に喫緊の課題である、サイバーセキュリティ対応に盤石な体制が出来るはずです。

by セキュアドさん - 2020/10/26 10:49 問題を報告

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである

#008 論点がずれています。国自ら2020年オリンピック開催までに3万名の支援士とのKPIを立てて、自ら達成できなかったのは、何故?ということです。

by セキュアドさん - 2020/10/26 06:01 問題を報告

#006 異なるというよりはむしろ、情報セキュリティスペシャリストとテクニカルエンジニア(情報セキュリティ)試験の方が、情報セキュリティアドミニストレータの後継資格ですよ(Wikipediaにも掲載)。
また情報セキュリティアドミニストレータの難易度は、三谷英弘内閣府政務官(弁護士・衆議院議員)も平成30年11月22日(木曜日)の内閣委員会(サイバーセキュリティ基本法の一部を改正する法律案が議案)にて、自らの受験経験を下記のようにご発言されていることからも分かりますね。

ーー
○三谷委員 ありがとうございます。

 このサイバーセキュリティーというものにつきましては、本当に技術の進歩というのは非常に進む、これはもう常日ごろどんどんどんどん進んでいくというものでございまして、実は私も、このセキュリティーに関しては非常に関心を持っております。

 二〇〇五年当時だったと思いますけれども、当時、IPAが設けておりました情報セキュリティアドミニストレータ、そういう試験がございまして、当時のセキュリティーに関する最も難しい試験であったのですが、一応勉強をして、資格を取らせて~

by セキュアドさん - 2020/10/24 10:44 問題を報告

#004 仮に無条件の認定が難しいので有れば、支援士受験して午後1通過実績がある位でもいいのではないでしょうか。午後2は午後1が長文になっただけですので。

>10月20日追記、報道されていますが、オリンピックを狙ったサイバー攻撃が有ったようですね。セキュアドを支援士に認定しなかった影響は拡がっているかもしれませんね。

経産省の過去資料http://www.meti.go.jp/press/2016/04/20160427006/20160427006.html

~近年、情報技術の浸透に伴い、サイバー攻撃の件数は増加傾向にあり、また、2020年東京オリンピック・パラリンピック競技大会の開催等を控え、万全な情報セキュリティ対策の体制整備が求められているところ、実態としては情報漏えい事案が頻発している。これらの事案発生の背景には、企業等における情報セキュリティ対策を担う実践的な能力を有する人材不足があり、我が国の社会全体として早急な情報セキュリティ人材の確保が求められている。こうした状況を踏まえ、~情報セキュリティ人材の国家資格として「情報処理安全確保支援士」を創設する~

by セキュアドさん - 2020/10/15 21:26 問題を報告

「賛成」「反対」ボタン機能は必要ない

おっしゃるとおりだと思います。特に反対票を投じる方は、自身が反対している根拠などをコメントするか、あるいは対案をアイデアで投稿すべきだと思います。
往々にして反対というのは既得権益を阻害される抵抗の意思として投じているのではないかと思われます。
この場は、初めて市民が平等に国にデジタル化に対する着想を述べる事ができるものですから、反対票を投じるだけでなくその根拠も述べるべきではないでしょうか。

by セキュアドさん - 2020/10/13 09:40 問題を報告

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである

#002 セキュアド保有者さんのコメントを頂き、大変有り難く思っております。私もセキュアド保有者ですので、支援士制度が開始される直前になってセキュアドだけを認定から外した事、未だに怒りを覚えております。保有者全員同じ気持ちだったと思います。
KPI3万人登録を2025年まで勝手に延期していたのですか、お役人のやることは想像も出来ないくらい酷いですね。。
hr2さんのような方はこの件の事実を正しく理解しておられるので、やはり中立もしくは賛成に投票されて頂けると改めて実感いたしました。
多くの方に主張したいのは、情報セキュリティという基盤(基礎)を作ってからでないと、デジタル化はできないということです(家は建たない)。昨今のサイバーセキュリティの事件事故が、基礎をないがしろにしたために起こっていることが如実に物語っていますね。基礎固めできるセキュアドが既に2万4千人余りいるのですから、その人材を掻き集めることが、デジタル化の最初の仕事ではないでしょうか!

by セキュアドさん - 2020/10/13 00:03 問題を報告

2020年10月1日に情報処理推進機構(略称:IPA)は、国家資格「情報処理安全確保支援士として新たに307名を登録した。これにより、2020年10月1日時点での登録人数は、合計19,752名となったとしている。
支援士登録時期は4月と10月の年2回のみであり、2020年中の登録は締め切られていることから、2020年の情報処理安全確保士の登録人数は19,752名に確定している。

上記の現状にも関わらず、情報セキュリティアドミニストレータ2万4千人を認定しなかった上に、2020年に3万名超の登録目標をKPIとして設定し、その進捗状況は順調などと報告されていたが(内閣府、成長戦略フォローアップ案KPI整理No93)、結果は登録者が1万9千名に留まっているのである。
情報処理安全確保支援士に認定していれば、仮に半分の1万名が登録すれば、2020年には2万9千名にはなっていたはずである。

以上より、支援士に認定しないとの判断は明らかに失策であり、2016年当初から支援士として活動していれば、昨今のサイバーセキュリティ事件事故から生じている社会の利益逸失は、防止できたはずである。

by セキュアドさん - 2020/10/11 13:21 問題を報告

投票履歴 47

IT監査
マインドマップ

高評価コメント 1

他のユーザからの評価(★の数)の平均が4以上のコメントを表示しています。

評価の平均値
5
コメント日時
コメントしたアイデア

情報セキュリティアドミニストレータを情報処理安全確保支援士に認定すべきである

#013 紳士的なコメントと拝見しました。資格の時間経過は、結果として経過したと考えられ、私の指摘は制度開始時点に根拠なく情報セキュリティアドミニストレータを認定しなかった点に原因があると思います。参考に投稿アイデアを再掲します。

“ITの公的文書と法令について”

東京都の人事採用に関すると思われる文書(下記URL)のIT資格条件に
https://www.saiyou.metr.../ca/ca_02_senmenict.pdf

「情報処理の促進に関する法律」に基づき経済産業省が認定する国家試験で、平成28 年度以前に実施されていた情報処理技術者試験(以下「旧制度」)について、下記対応表のとおり専門試験免除資格に含みますのでお知らせします。

1 専門試験免除資格(試験)

・情報処理安全確保支援士

2 1に含む対応資格(試験)
・旧情報セキュリティスペシャリスト
・旧テ クニ カ ル エ ン ジ ニ ア (情報セキュリティ)
・旧情報セキュリティアドミニストレータ


公的文書は無謬であるはずで(特に人事に関する)、既に公表している文書に合わせ法令の方を訂正すべきである。

ページの先頭へ