情報処理安全確保支援士という資格が創設されることになりました。
詳細についてはまだ検討中とのことですが、だいぶ骨子が固まってきたように見えます。
まず、情報処理安全確保支援士になれる条件ですが、2017年4月の情報処理技術者試験と同時に開催される試験に合格することが条件となっています。ただし、措置として、従来の情報セキュリティスペシャリストや情報セキュリティアドミニストレータ試験に合格した人も無試験で登録可能だそうです。
情報処理安全確保支援士というなんだかわけがわからない名前ではなくセキュリティなんちゃら士みたいに、カタカナで登録されないのはなぜ?という疑問が普通湧いてきますが、どうも士業はカタカナはNGだそうで、このような名前になったそうです。
現地点でのこの資格の対象者は、このサイトによると、すでに7万人弱いるそうです。技術士の登録人数が4万人程度ということを考えると、かなり簡単な士業の部類に入ってきます。ただ、この資格は、毎年のオンライン講習と、集合講習が3年ごとにあり、その度集合講習に合格?しないと情報処理安全確保支援士を更新できないという資格となっています。他の士業のように、一度取ればずーと有効というわけにはいかないみたいです。
また、一度講習を受けずに失効してしまった際には2年間の登録禁止期間を経て、再度試験を受けて登録という感じになるそうですので、日々の研鑽が必要です。さらに、技術士資格と同様に、守秘義務や自己研鑽の義務などがもとめられます。
当然ですが、氏名などは経産省?に登録する必要があります。
このように、日々進化するセキュリティ技術についていくためには、やはり日頃からセキュリティに敏感にならないと役に立たない。確かに、10年前の情報処理の技術と今の技術ではかなり変わってきているので、セキュリティ要件も当然変わってきます。
10年前といえば、まだスマホもなく、ガラケー全盛時代。ガラケーだとキャリアによる制限により比較的緩いセキュリティ用件でもよかったかもしれませんが、スマホはまさにPCと同じ。さらにスマホはPCと違って、個人情報の宝庫ということを考えると全くセキュリティ用件が変わってきます。
これらについていくためにも、更新制の士業の資格にぴったりなのではないでしょうか?
ちなみに、自分も情報セキュリティアドミニストレータと情報セキュリティスペシャリストを持っていますが、アドミニストレータの方の知識だけでは情報処理安全確保支援士に登録されてもちょっときついのでは?と思ったりします。まあ、登録料金もかかるでしょうから(ちなみに技術士は3万円ほどかかりました)、誰でもかれでも登録することはないかなと思っています。