2018年11月09日に初出の投稿

Last modified: 2018-11-09

・認定試験において1,000点中700点以上のスコアで認定試験に合格していること

・正しく記述されたエンドースメント(推薦状)を提出すること

・無作為に行われる業務経験に関する監査に合格すること

受験資格|(ISC)2 Japan

うーん。こんな要件では IT ゼネコン以外はお断りと言ってるのに近いなぁ。少なくとも英語ができない人には無関係な資格と言わざるをえない。これで日本で有資格者を増やしたいなんてのは、実質的にさほど有能でもない海外の情報セキュリティ技術者やマネージャの互助会みたいなところが作った基準を各国に押し当ててるだけの話ではないかと思わざるを得ないな。ISMS(これもしょせんは基本的にイギリス人の基準だったりする)でも言えることだけど、われわれのような実務家は、こういうのであっても「業界規範(標準)」の一つとして相対化して扱わないといけない。

実際、資格としてそんなに信用できるのかどうかは自明とは言えない。まず ISMS や PMS あるいは JIS を運用している人なら誰でも理解できると思うが、ルールというものは必要に応じてレビューし、改めるべきなら改めるべきだ。(ISC)2 では長らく試験の正答率が7割で合格としているが、本当にそんな低い正答率でいいのかということをレビューした方がいいと思う(正答率7割というのは、必要とされる知識の 1/3 を知らないか間違えてもいいということだ)。エンドースメントも、実質的には IT ゼネコンや都内の一部のベンチャーで伝手がある人間しか関係のない話だろう。主催団体が代わりに保証するという手もあるが、それは形式的には自己証明と同じだ。それゆえにか、「必要書類を満たしている限り受理されないケースはございませんのでご安心ください」として担保しているわけだろうけど、そこでの審査は人に対する監査だ。そして、資格というものが人の能力を保証するものである以上、そこで厳格な審査をするなら、そもそも試験なんて必要ないだろうという話になる。

ちなみに資格を認定してもらうには5年以上の実務経験が必要なので、3年周期で鬱病になって転職してるような日本の IT ゼネコンやベンダーでは、職務経歴を前職の上長にわざわざ英語で書いて証明してもらうなんてのは不可能だよ。少なくとも、自社の人間もなんでもなくなった人物にそんなことをする義務なんて誰にもないわけだし、工数に応じて幾ら払うのかって話になるよね。現在、日本では有資格者が 2,000 人とされているけど、まぁ殆どが NEC とかアクセンチュアとかでハナクソほじりながら仕事してる連中なんだろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook