Scribble at 2022-07-06 13:18:05 Last modified: 2022-07-06 16:49:48

資格試験を主宰してる認定団体内部で働いてる人に資格の効用を尋ねるなんて、小学生にすら笑われるような自作自演の記事だ。それに、こういうものは英語を日本語に翻訳するだけで有効なのかどうかも、ちゃんと翻訳する言語の国の実情に応じて考えたほうがいい。これ、日本語に翻訳するだけだと殆どセールスとして意味がないか効果がないと思うよ。なぜなら、CISSP なんて資格は、官公庁御用達の IT ゼネコンで会社から幾らでもセミナー参加料や受験料をサポートされてる「兵隊」しか取得しないからだ。あるいは、せいぜいそういうゼネコンの出入り業者である個人事業主のコンサルくらいだろう。つまり、こんなページがあろうとなかろうと、彼らは官公庁案件の入札条件である「ヘッドカウント」を満たす部品として問題なく仕上げられなくてはいけないので、逆に言えば資格を取るかどうかなんて選択の余地は無いのだ。

それに「コミュニティ」っていうけど、そういうカンファレンスに来るのって有資格者だけなんだから、とどのつまりは統一教会の合同結婚式とか労働組合の結団式みたいなもんだろう。仲間内で集まって情報交換してるだけなんだから、そんなところでやってる発表や議論なんて、常に理論でも技術でも具体的な対策でも、なにかにロック・インせざるを得ない。日本で同じ集まりがあったとしても、せいぜい名刺交換か競合としての牽制くらいしかやることがないだろう。

企業の Chief Privacy Officer としてのポジション・トークになるが、こういう特定集団とか、あるいは情報セキュリティ大学院大学のように徹底してアウトリーチを拒絶している高等教育機関のように、公衆へのフィードバックを軽視して内輪だけのエコーチェインバーを維持しているようなカルトまがいの連中に自社の情報セキュリティを託すつもりなんて俺はないね。