情報セキュリティを専門に仕事をしている人が、情報セキュリティスペシャリストを取ったからといって崇められたり、職場で立場が良くなったりなどは全く無いと言えます。
さらには、私のようにITや情報セキュリティと無縁な仕事をしている人手あっても、一応相当情報技術に詳しいとか珍しい資格のように見られますが、だからといって手当が増えたり優遇されたりのようなことは一切ありません。
情報セキュリティを当然のように業務で用いている~総研と名前のつくいわゆるSIerの企業達は、自社で各試験の合格者を総計何名出しているかを重視して公表していたりします。その数字はもちろん人数が大いに越したことはないわけです。だから職場は補助を出してでもなんとか資格を取るようにと半年に一回日曜日にほぼ強制的に受けさせているところもあるようです。
企業によってはスペシャリスト資格どころか応用情報でも合格すると毎月手当が加算されて収入が増えるところもあるみたいです。
企業から見て「うちの会社は情報セキュリティスペシャリストの合格者がこれだけいます」と広報につかうことができるのが大きなメリットでしょう。実際に人数を公表しているSIer企業はたくさんあります。
一方で、情報セキュリティスペシャリストに合格したこと自体で、「この人は情報セキュリティ分野のスペシャリスト」と認定されることはほぼ全く無いと言っていいでしょう。
企業からみた優秀な人材と資格に合格した人との乖離はあまりにも大きすぎます。資格を全くもってなくても、ありとあらゆる無理難題を必ず突破して常に結果を出す(仕事をしっかりクローズまでもっていく)人のほうが企業にとって貴重なのです。
どちらかというと、「この会社は情報セキュリティスペシャリスト合格者がこんなに少ないのか」と他社に思われるのが恥ずかしいから、従業員に取らせているという側面の方が大きいです。
このような資格は他の分野にもたくさんあります。中小企業診断士なんかもそうです。
ですが、司法試験(予備試験)、税理士試験、司法書士試験のように、資格それ自体が大きな価値を持つ資格もあります。そちらは資格は単なる見掛け倒しや職場での合格者数を数えて見栄を張るものでなく実際に役立つ資格です。
情報セキュリティスペシャリスト試験は単に「自分の後学のために役立つ」と割りきって取得した方がモチベーションが上がるでしょう。
