Scribble at 2024-03-17 10:31:54 Last modified: 2024-03-17 19:18:32

この件については、もう一つだけ資格を保有しているだけでは信用に値しないという理由があった。それは、資格試験をパスするための情報や技巧を習得しているからといって、実務レベルで使い物になる会社員だとは限らないということだ。僕も人材紹介会社などで面接を受けた際に「キャリア・コンサルタント」と称する若造連中から色々と言われたことがあるけれど、大学院を出てる人って、たいてい会社ではプライドばかり高いのに仕事ができない（と思われがちな）ので、履歴書に大学院まで書かないほうが良いこともあるというわけだ。資格試験の保有者にも同じことが言える。情報セキュリティのペーパー・テストや、業界人どうしでやりとりするだけの実技試験をパスしたくらいで、それらの情報や技能が現実の業務で役に立つとは限らない。

たとえば、宮下紘氏の『EU一般データ保護規則』（勁草書房、2018）のように詳細な解説が盛り込まれている著作物などは、CISSP のような国際資格の保有者であれば基本的な知識をもっていることだろう。でも。この本を通読したからといって、いま御社の個人データの取扱いについて適切な社内規程を起案できるかと言えば、かなり難しい。一例として、この本には「ロビンソン・リスト」が紹介されているが、現実にオプト・アウトしたりあらかじめウェブサイトで DM を送らないでくれと記載している人々に DM を送らないようにするための社内規程なり手順なり実務の監視について、単に CISSP という資格を持っているとか、宮下氏の著作を通読するていどのこと（これだけでも一般的な知識としては多いわけだが）だけで何ができるのか。これは、資格を持っている人と殆ど違いはないと言える。そこに、資格をもっているからこそできるという強みは全く無いのである。寧ろ、資格保有者にありがちな「俺達は『解』や正義が何であるかを知っている」といった傲慢さによって、却って社内に反感を生み出す事例の方が多いのではないか。