会社員が登録セキスペになることのメリット・デメリット
知人が「登録セキスペへの登録費用を会社に捻出してもらうための説得材料がほしい」とつぶやいていたので、会社員として登録セキスペに登録している身として、普段感じているメリットとデメリットを述べてみたいと思います。
登録セキスペと維持費用
「登録セキスペ」とは「情報処理の促進に関する法律」に定められる、国家資格試験である情報処理安全確保支援士試験に合格し、所定の登録手続を経た人を指します。登録した人は国家資格の保持者として「情報処理安全確保支援士(登録セキスぺ)」を名乗ることが出来る、いわゆる士業です。
登録時に約2万円の登録費用、年に1回2万円の講習費用、3年に1回数万円~10万円の特定講習費用が必要です。
弁護士や司法書士など他の士業のような独占業務がなく、直接的なメリットに乏しいことから、「試験には合格したがセキスペとしては登録していない」人も多いです。
企業が自社の社員を登録セキスペにすることのメリット・デメリット
あくまで登録セキスペは個人にオーソライズされるものです。個人的なメリット・デメリットは置いておくとして、企業が自社の社員の登録セキスペに関する費用を負担して得られるメリットについて考えてみます。
メリット①:社会的責任の証明
今やどういった業態であっても企業におけるセキュリティの確保は必須事項です。登録セキスペを社内に抱えていることを対外的に公表することは一定の効果があるかもしれません。ただし私たちが色々案サービスを利用する際に運営元に「登録セキスペがいること」を必ずしも判断材料にしないため、この効果は限定的かも知れません。
メリット②:社員のセキュリティスキル維持
登録セキスペを維持するには定期的な研修の受講が必要になります。勿論、年に一度や二度の研修で高いスキルが維持できる訳ではありませんが、常に情報収集を続ける事が求められることは、日々状況が変わるセキュリティ領域において必須かつ重要なポイントと言えます。
メリット③:自社のセキュリティ維持向上
登録セキスペが集めてくる情報を社内にフィードバックすることで、社内のメンバーのセキュリティ意識啓発やスキルの底上げが図れます。同じレベルの情報提供を社外に求めるとそれなりのコストになるため、そういった情報提供を定期的に行う事を条件に年数万円の費用を負担する意義はあるかもしれません。
では企業にとってのデメリットは何かというと、恐らく「人材流出リスクが高まる」ことが一番ではないでしょうか。今やセキュリティ人材は引く手数多で、とりわけ難易度の高い情報処理技術者試験に合格し継続的な自己研鑽を続ける人材、となると社会的価値も少なからずあります。これは登録セキスペが個人にオーソライズされていることの一番のメリットでありデメリットであると言えます。
登録セキスペとして登録すべきかどうか
ここまで企業視点で社員を登録セキスペにすることのメリデメを述べましたが、個人としての視点で見ると私は「登録セキスペになるのは悪くない」と考えています。私自身、個人で費用を負担しセキスペ登録してからもうすぐ7年目に入ります。
登録セキスペであろうとなかろうとセキュリティ知識を維持するための自己研鑽は可能ですが、やはり自身で「登録セキスペ」を名乗り活動するプレッシャーの有無はばかに出来ません。その分発言には責任が求められますが。
また、登録セキスペのみが所属する一般社団法人「情報処理安全確保支援士会(JP-RISSA)」と言うものもあり、結構活発に情報交換や活動がなされています。こういった会に所属し他社の事例を収集するのも良いと思います。
登録セキスペになろうかどうか悩んでいる人の参考になりましたら幸いです。