情報処理安全確保支援士について、情報処理試験を所管する経済産業省設置の産業構造審議会が中間報告を出しました。
産業構造審議会は経済産業省が人選し設置するものであり、審議会からの報告には法的拘束力はありません。ですが審議会の報告を無視したら「何のために審議会を設置したの?」と野党に叩かれる口実を与えること間違いなしなので、ほぼ審議会の報告は制度に反映されます。
審議会のメンバーは経済産業省の職員が選んでいるだけあって、経済産業省の意向にそった報告が期待されていますが、もし気に食わない報告内容があったらそれはスルーされて制度に反映しないことも「法令上は可能」ですので、完全にこの中間報告が正しいと踏んでいると期待を裏切られることもあるかもしれません。
そのためあくまでも現時点での参考程度としてこの中間報告を読むと良いでしょう。
この中間報告に記載されている各種ポイントは詳しく別掲します。
今回は来年2017年4月から導入される予定の情報処理安全確保支援士の難易度について予想します。
国家試験には落とす試験と受からせる試験がある
まず国家試験には落とす試験と受からせる試験があります。
司法試験予備試験や司法書士試験、税理士試験は「落とす試験」です。よってこれらの試験を突破した人はとても質が高く、また合格するのは難しくなります。
一方で、本サイトで扱っている情報処理技術者試験や、中小企業診断士などは「受からせる試験」です。有名な試験では行政書士や宅建なんかも受からせる試験です。
なぜ「受からせる試験」になってしまうかというと、頭数を一定数揃える必要があるからです。あまりにも難しくして有資格者が減ってしまっては元も子もないという分野では簡単になります。
また、そもそも資格そのものにあまり”うまみ”がなく、難しくしたら誰も受けに来ないといった資格があてはまります。たとえば司法試験や税理士試験ではそれに合格したら独占的に行える業務がプレゼントされるという”うまみ”があります。ですが情報処理技術者試験にはそれがありません。うまみがあればある程度難しくても何年かかっても突破してやろう、という人がでてきますが、情報処理技術者試験だとそこまで難しくしたらみんな受けにきてくれません。
情報処理分野に入る学生は優秀な人材ではなく就活に失敗した文系が主戦力という厳しい現実
司法試験予備試験や司法書士試験といった資格にチャレンジし、それを通過する人はとても優秀です。
ですが本当に残念なことですが日本の情報技術産業、いわゆるIT分野には優秀な学生が入ってくる下地ができていません。
まず理系として情報科学や情報工学をやってきた人ほど研究者、製造業、金融、メディア、事務系公務員など他分野に行ってしまいます。
そして本当は商社・不動産・金融・メーカーに入りたかったものの就活に失敗して入れなかった文系の人や、そもそも慶應SFCのように文系でもなく理系でもないが社会からは文系とみなされる中途半端な分野に進んでしまって法律を勉強していたものの就活に失敗してSEになってしまったという人がとても多いのです。
積極的に司法資格や税理士を取ろうと努力している人と、本意ではなく仕方なくなってしまった、といった人ではやる気に雲泥の違いがあります。
やる気というのは業務においてとても重要です。社会人経験が長い人なら業務において重要なことは頭の良さより、今目の前にある業務に対するやる気があるかどうかということがよくわかっているでしょう。
そのため情報セキュリティ分野のハードルをあまりにも高くしてしまうとそれを乗り越えられない人が多いのです。元々法律などを勉強していて本意でSEになったわけでもなくそこまで職務にやる気が満ち溢れている分野ではないですから、「なんとしてでも情報セキュリティの国家試験を突破してやる」、という意気込みがあまりない以上、ほどほどの難易度に設定しなければなりません。
情報セキュリティ分野は質よりも量が圧倒的に足りない
日本の情報セキュリティ事情については質は確かに低いでしょう。圧倒的に低いと思います。
ですがそれ以上に「量」も圧倒的に足りていません。
そのため情報処理安全確保支援士では情報セキュリティを担当する者を一定数確保するという人増やしの側面があります。
情報処理安全確保支援士試験を難しくしてしまい合格者が減ってしまっては元も子もありません。ある程度簡単にしてあげないと情報セキュリティの有資格者が増えないわけです。
よって情報処理安全確保支援士試験は今の情報セキュリティスペシャリストより簡単になるでしょう。
資格の更新があることも情報セキュリティスペシャリストよりも簡単になるということが見て取れます。
合格したら一生ものの資格と、合格後も定期的に更新があるものだったら、前者のほうが難しくなるものです。
情報処理安全確保支援士試験は試験の難易度は情報セキュリティスペシャリストより簡単にするが、そのかわり資格の維持は面倒ですといったものになると予想されます。
同様に更新が必要な資格としては同じく経済産業省が所管している中小企業診断士があります。
中小企業診断士は更新の要件を満たさないままにしておくと、試験合格自体が失効します。つまりまた最初の試験から受け直しになるわけです。
ですが情報処理安全確保支援士はそこまで厳しくしないでしょう。研修を受けていないと情報処理安全確保支援士の登録は失効するようですが、完全に最初から受け直しというリセットになるかというと、ならない可能性もあります。なぜならまた最初から受けなおしてくださいといったやり方にするとハードルが高くなりセキュリティ人員が減ってしまうからです。
なんとしても情報セキュリティの担当者を増やす増やすという方向に制度が設計されるでしょう。
私は中間報告を読みましたが、更新をしなかった人がどこまで逆戻りさせられるのか、細部についての記述はありませんでした。逆戻りするのは確かですが、試験合格自体が無効化されるのか、研修だけを受けなおせばまた登録できるのか、そこについては記載されていないのでまだ決まっていないのでしょう。
ただし逆戻りするのは確かであり、そのように図示もされているので更新をしないと手続きが面倒なことは確かです。
ですが情報処理安全確保支援士試験に合格しなくても実務経験や情報セキュリティスペシャリスト、情報セキュリティアドミニストレータ、民間のセキュリティ系資格をもっていれば広く門戸が開かれているようなので、厳しくふるい落とすような試験にはなるはずがありません。
政府はなんとしてても2020年までに人数を増やし頭数を揃えることを究極の目標にしています。
受ける予定の人は「情報処理安全確保支援士は受からせる試験」と軽く構えているくらいで良いでしょう。