できるなら平成28年秋期までに情報セキュリティスペシャリストを取っておいたほうがよい
新設される情報処理安全確保支援士試験はSC試験の置き換えになるようです。以下の図には「資格試験(SC試験)」と記載されています。資格試験とは情報処理安全確保支援士の試験を指しており、これが現行の情報セキュリティスペシャリスト試験に該当するということです。
情報セキュリティスペシャリストに合格していると登録するだけで情報処理安全確保支援士になれる
情報セキュリティに関する試験はこれまで数多く設置されてきました。情報セキュリティスペシャリスト試験の前は情報セキュリティアドミニストレータ試験がありましたが(私は受けたことがありません)、情報セキュリティアドミニストレータ試験に合格していた人でも情報処理安全確保支援士になるための試験の一部免除があるようです。
情報セキュリティスペシャリスト試験に合格している人は全部免除ができるようですが、もしかしたら一応新設の試験を受けるという形をとる必要があるかもしれません。
つまり新設の試験をいつもどおりIPAのWebページから受験申請をして5700円をクレジットカードで支払います。その際にすでに情報セキュリティスペシャリスト試験に合格しているひとは合格者番号を記載する。そうすると無試験で合格となり、後日情報処理安全確保支援士試験の合格証書が送られてくるという流れかもしれません。
つまり情報セキュリティスペシャリスト試験に合格していればあとは登録をすませるだけなのか、全科目免除だけなので一応は新しい試験の受験申請をして合格証書を貰わないといけないのか、その点についてはまだわかりません。
試験はほとんど一緒になる予定
以下の図は現行の情報セキュリティスペシャリスト試験の流れですが、情報処理安全確保支援士試験もほぼ同じ日程になるようです。
すでに情報セキュリティスペシャリストを持っている人は移行期を逃さないこと
すでに情報セキュリティスペシャリスト試験に合格している人は全科目が免除されるようです。
情報セキュリティスペシャリストに合格してても移行期は2年
情報セキュリティスペシャリスト試験に合格しているからといって何もしないでいると情報処理安全確保支援士に登録できなくなります。
移行期は2年を期限とすると記載されているので、平成29年から試験が始まったら2年以内に情報処理安全確保支援士の登録を受けないと、情報処理安全確保支援士試験を受験しなければならなくなります。
自分はもう情報セキュリティスペシャリスト試験に合格しているからといって傍観しているとチャンスを逃すことにもなりかねません
3年以上が経過している場合は登録後すぐに研修を受けなければならない
情報セキュリティスペシャリスト試験に合格しているがすでに3年以上が経過している場合は、情報処理安全確保支援士に登録後ただちに講習を受ける必要があるようです。そのため平成29年4月の時点で3年以内に合格した情報セキュリティスペシャリスト試験がある場合は、できるだけ早く登録することによって面倒な講習を先延ばしすることができる可能性があります。
資格を維持するための講習は有料
資格を維持するためには年一回のオンライン講習と3年に1回の集合講習が必要になります。ある程度民間に委託するようなので、すべて国がやるわけでもなさそうです。そして経済産業省の予算の中で一部が補助にまわるかもしれませんが有料になるのが確実でしょう。
これがあまりに高いと情報処理安全確保支援士試験に合格したまま放置して登録しない人が続出するかもしれません。CISSPと比べるとCISSPの方が維持費が高いのは当然ですが、CISSPはその価値があるのでいいとして情報処理安全確保支援士はまだそこまで付加価値がないでしょうから、わざわざ高いランニングコストを負担してまで資格を維持したいと思う人がいるかどうかです。
毎年受けるオンライン講習は楽だが3年に1回受ける集合講習は面倒
オンライン講習はWebでしょうからお金さえ払えば自宅でできるでしょう。問題は集合講習です。3年に一度、日曜日に各主要都市の試験会場にあつまって丸一日討論会をやるようです。
国家総合職試験の討論試験がモデル
このスケジュールを見て思ったのは国家一種試験が廃止されて国家総合職試験が開始されたときに新たに設置された討論試験です。
それまでは単純な面接試験しかなかったのですが、国家総合職試験からは討論試験というのをグループで実施するようになりました。課題が与えられて一定時間各自で考えたのちにグループ内で討論する。最後に結果をまとめてグループごとに発表するという流れです。
情報処理安全確保支援士でも流れは同じになりそうです。これは講習であって試験ではないので完全にサボっていたとかあまりにもひどくない限りは講習受講済みとされるでしょう。つまり合否判定があるものではないのです。
参加さえすれば良いのだからということであまりやる気のない講習になりそうな感が否めません。
登録簿をみて人材を探す企業はほとんどない
情報セキュリティスペシャリスト試験に合格済みか、新設された情報処理安全確保支援士試験に合格したら情報処理安全確保支援士として登録できるわけですが、その際IPAが登録者を検索できるサイトを設置するようです。
以上のような項目で自分で公開非公開を設定して自己PRするわけですが、このようなサイトを閲覧して人材を探そうとする企業があるとはあまり思えません。
なぜなら情報セキュリティの業務というのはその組織のローカルルールについて熟知していることが重要です。
情報セキュリティに問題がある場合その責任はどの部室が担当しているのか、規則や規定を改正する場合はどのような手続きを踏めば良いのか、その際に事前に根回ししておく必要のある部室はどこか、根回しは正式に合議としてするのか非公式でも良いのか、力の強い部署と力の弱い部署はどこか、その部署のどの人物をおさえておけば案件を通しやすいのか。
こういったことについて熟知するにはその組織において長く勤務していることが重要です。とくに日本の職場ではそうです。
だからこそ新卒として採用したのちに、その職場のローカルルールを徹底的に教えこんで育成していくわけです。
もし情報処理安全確保支援士の資格が必要なら、すでに働いている人に取得させるほうが効率的です。情報処理安全確保支援士の登録簿をみて外部から新たに採用しても、結局は上述したようなローカルな内部事情を習得させていかなければならないわけです。
よって情報処理安全確保支援士が必要ならば職場で育成するでしょう。法令で情報処理安全確保支援士の人数を公表するように定められたとしたら職場で育成を推進するはずです。それでも人数が足りない、あまりにも育成できた人数が少なすぎて恥ずかしくて外部に公表できる人数ではない、といった場合は登録簿をみて外部から採用するかもしれません。
ですがそのようにしてもプロパーである内部育成の人の方が優遇されるでしょうから、登録簿に登録する側の人もあまりメリットを感じないでしょう。
同じく登録簿制度を採用しているのには国家公務員としての公設秘書がありますが、それをみながら秘書を選ぶといったことは当選一回目で無所属のような代議士だけです。
ほとんどの場合は地元や身内などの確実に信頼できると自身で判断した人を非公務員の秘書として働かせて、のちのち国家試験の勉強をさせて公設秘書に格上げするわけです。
この情報処理安全確保支援士がそれなりに権威あるものになるかどうかはスタートダッシュで国がどれだけ法令でこの資格のメリットを担保できるかにかかっています。目安として生命保険会社でそれなりの地位があるアクチュアリ程度まで引き上げられれば成功と言えそうですが、そこまでの水準に引き上げられるほどの力のある制度には私は見えません。