投稿する

SC試験廃止 [0085]

 高度情報資格マニアさん(No.1) 
このサイトのSC試験ですが、今度の10月試験が最後と決まりました。

経産省のニュースリリース「情報経済小委員会試験ワーキンググループの検討結果を取りまとめました」により確認しました。

「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、今度の10月で最後となるとのことです。
来年春試験から、現行の情報処理技術者試験の区分である「情報セキュリティスペシャリスト試験(SC)」がなくなるとのことです。
このSCに代わり、情報処理技術者試験とは異なる資格試験として、新たに「情報処理安全確保支援士試験(以下「資格試験」という)」を実施するとのこと。
試験の内容は、現行のSCのものをベースとする。2017年春以降、情報処理技術者試験と同じ日に年2回実施する方向である。SCは廃止されるが、現行のSC合格者が支援士登録を申請する場合、支援士試験を免除される。 
過去の試験区分である「情報セキュリティアドミニストレータ試験」「テクニカルエンジニア(情報セキュリティ)試験」の合格者も、支援士試験を免除される。免除対象者は3試験区分合計で約6万8000人(重複を含む、2016年度の合格者を含まず)になる。 
つまり、今度の秋試験が最後となります。
新しい国家試験は、SCを引き継ぐ形としておりますが、スコープが異なることが予想されます。
今までの一般的な情報セキュリティ知識ベースから、セキュリティ分野の実務ベースに問題や試験方式が変更されると想定します。
つまり、情報セキュリティの実務者でないと、合格困難な試験となる可能性あります。

2016.04.30 12:29
 高度情報資格マニアさん(No.2) 
下記、記載誤りました。

「中間取りまとめ」によれば、「情報処理安全確保支援士試験」は、今度の10月で最後となるとのことです。
  ↓
「中間取りまとめ」によれば、「情報セキュリティスペシャリスト試験(SC)」は、今度の10月で最後となるとのことです。

2016.04.30 12:32
提言のイント整理さん(No.3) 
ポイントは下記のとおりか。

1、これまで実施してきたSC試験をベースとして、定期的に実践的な能力を確認する更新制の導入や登録者の情報を公開する登録簿の整備等を行い、情報セキュリティ人材の質の担保と人定の可視化を図る、新たな国家資格制度の創設が提言された。
注記:ここでいう人材像とは、
①ホワイトハッカーのような高度セキュリティ技術者、
②ユーザ企業において、社内情報セキュリティ技術者と連携して企業の情報セキュリティ確保を管理する人材、
③安全な情報システムを設計、開発、運用するために必要な情報セキュリティに関する知識・技能を身に付けた人材、である。

IPAの試験では、2,3はフォローできても、1は実質無理かな。
2016.04.30 15:00
提言のポイント整理2さん(No.4) 
2、支援士試験は、IPAを実施主体とする。
3、試験制度は、事実上あまり変わらない!?
→見解が分かれると思いますが、5Pの概要図を見ますと、SC試験合格者のうち、支援士登録者を支援士として、登録しない人は現行SC合格者と同等としていますので、結局、試験自体はあまり変わらないのかな。

4、情報処理安全確保支援士となった後は、名称の独占使用が認められる一方、信用失墜行為の禁止が課せられるとともに、継続的な知識・技能の向上を図るため、講習を受講することが義務化され、信用失墜行為や、講習を受講しなかった場合は、登録の取消し又は名称の使用停止といった措置がとられる。
業務に関して知り得た秘密の保持義務があり、それに違反した場合には前述の登録の取消し又は名称の使用停止措置に加え、罰則が適用される。
→ここが、大きな違いですね。

5、最新の情報セキュリティに関する高度かつ実践的な知識・技能を備えた人材を、国家資格を通じて確保するとともに、登録情報の公表による見える化を行い、企業等が安心してその人材を活用できるようにする。
→就職・転職しやすくなるのかしら(少しは)

6、資格試験については、試験実施時点の情報セキュリティの知識・技能を測定しているSC試験をベースに新設し、情報処理安全確保支援士として必要となる情報セキュリティの知識・技能を有するか否かを評価することとする。
→マイナンバーとか、新しい制度が新設された際に、国の意向を試験に反映させる割合が高くなるって感じですかね。
役人は法律好きなので、今までより、法務による得点が増えるかも!?

2016.04.30 15:12
提言のポイント整理3さん(No.5) 
7、従来の情報処理技術者試験のうちSC試験等に合格した者の取扱い
これまでに情報処理技術者試験で実施したSC試験等の合格者(以下「既合格者」という。)は、資格試験の全部を免除し、情報処理安全確保支援士となる資格を有する者とする。
ただし、既合格者のうち、合格から一定以上の期間(例えば3年間)を経過している者については、登録後速やかに講習を受講することを義務付け、最新の知識・技能の習得を図る。
なお、情報処理安全確保支援士制度の開始から一定の期間(例えば2年程度)をもって既合格者の登録申請の期限とし、登録申請期限経過後は資格試験の免除を受けることができないものとする。
→過去の合格者は、速やかに登録・講習受講をしないといけないということですね。

8、登録事項の公開
情報処理安全確保支援士の活用を促進するためにホームページにおいて公開する登録事項については、どの登録事項を公開するか否かは個人の任意とする。
ただし、企業等が当該者が情報処理安全確保支援士の資格を有しているかどうかを確認する際に必要となる一部の登録事項(登録番号、登録年月日、資格試験合格年月、講習受講日)については、公開を必須とする。
また、個人の任意の下、勤務先名称、得意分野・保有スキルを登録・公開できるものとする。
→個人事業として売り込みをかけれるって感じですかね。



2016.04.30 15:18
提言のポイント整理4さん(No.6) 
9、講習の実施は、情報処理安全確保支援士制度において、有資格者の質を担保するために重要なポイントであり、知識・技能に加え倫理も科目とする。一方で、講習の内容や実施方法等を検討するに当たっては、有資格者としての一定の知識・技能の維持等を図るために十分な内容となっていることと併せて、情報処理安全確保支援士の時間的・経済的負担等にも配慮が必要である。そこで、制度自体の維持・継続が可能な内容となるように、いくつかの実施案を比較考量する形で検討を進めた。
→倫理が結構きいてくるかんじかも。

10、講習の内容
1)オンライン講習について
オンライン講習は、集合講習の予習として、登録から1年ごとに年間計6時間程度を受講するものとする。オンライン講習は通年又は期間を限定して配信し、自宅等での受講も可能とする。
2)集合講習について
集合講習は1 日間(6時間)とし、全国主要都市において年2回程度の開催を検討する。
なお、対象者数に応じて実施回数・日程等を調整する
また、集合講習においてオンライン講習の内容を踏まえた反転授業を積極的に用いることで、替え玉受講等の不正な受講を防止する。
→これは、資格取得後の講習です。

11、④その他
これら講習の受講に当たっては、受講料及び参加費用が必要となることが見込まれる。
情報処理安全確保支援士の経済的負担や、他の国家資格における維持費等の相場も考慮しつつ、制度設計の具体的な内容(講習の開催頻度や規模等)と併せて検討する必要がある。
→タダじゃないんですね(笑)。


2016.04.30 15:26
提言のポイント5さん(No.7) 
ちなみに、私が読んだのは、『試験ワーキンググループ中間取りまとめ』なのですが、「情報処理安全確保支援士制度は、平成28年度中に制度を創設し、資格試験は平成29
年度からの実施を予定している。これまでに述べた方向性に従い、平成28年秋頃までを
目途に、必要な規程類の整備を進めていくこととなる。」としか記載がなく、SC試験は、今年の秋試験が最後、みたいな記載や支援士試験がいつから実施なのかとかは、確認できませんでした。

来年秋までには実施されるんでしょうけどね。
2016.04.30 15:38
 高度情報資格マニアさん(No.8) 
経産省では、情報処理技術者試験では、行政では資格価値を持たせようと、入札資格要件に情報処理技術者合格者と明記しておりますが、ベンダーでは情報処理技術者試験合格者は、新卒等の社員雇用条件としてます。
また、IT企業の中には社内での管理職への資格要件としているところもありますが、実際は、実務できる者が優先されます。
情報処理資格と実務がかけ離れているためであることです。
そこで、経産省での中小企業診断士としての、「士業」として、情報処理資格とは異なる
名称資格付与しようとしてます。
私は、中小企業診断士の資格持っておりますが、メリットはありますが、デメリットも多いです。
メリットは、士業としてコンサルタントとして独立でき、同じ士業ネットワークを構築でき、情報交換、協業できる等の点です。
デメリットは、士業は、各都道県ごとに、支部を設けることで、士業への活動を強いられ、年会費も取られる。
また、3年毎に継続教育を強いられ、継続教育費用(セミナー参加など)や時間をとられる等。
私は、他に、システム監査技術者資格ありますが、この資格は、今回の士業同様に、経産省でのシステム監査台帳に登録もできます。
システム監査台帳に登録することで、仕事の問い合わせがくることも年に1回程度はあります。

いずれにしても、行政側と実務に疎い学者等が考えたことでありますので、有効性は期待できません。
しかし、転職には、今までのSCよりも価値があると思われて、採用には有利になると思います。


2016.04.30 16:15
kagepieさん(No.9) 
私の場合は、平成14年1月に情報セキュリティアドミニストレータ試験に合格しているため、中間取りまとめの中にある「SC試験等の既合格者は資格試験試験を免除する。」、「既合格者のうち、合格から一定以上の期間(例えば3年間)を経過している者については、登録後速やかに講習を受講することを義務付け、最新の知識・技能の習得を図る。」の要件に該当しています。

取り敢えず「条件付き」ですが、資格取得に「リーチ」がかかっている感じです(あくまで現時点の中間取りまとめによれば、の話ですが)。

ただ、今年10月の情報セキュリティスペシャリスト試験を受験する方向で準備を始めています。やはり「条件なし」で資格要件をクリアした方が気持ちが良いですし、知識のアップデートを兼ねてやるだけやってみます。
2016.05.01 11:07
 高度情報資格マニアさん(No.10) 
私も、4年前にSC合格しましたが、来年からの新資格への登録して、セキュリティに傾注した仕事していこうと考えております。
このため、継続教育という観点で、10月にSC試験受験申し込みする予定です。
前回は、午後の平均スコアが7割弱でしたが、10月は、9割目指して頑張ります。
2016.05.01 15:11
最初なのにさん(No.11) 
「情報処理安全確保支援士試験」になれるどうこうよりも、単純にSC試験が廃止になる事が寂しいです。
2016.05.03 05:22
 高度情報資格マニアさん(No.12) 
資格マニアから言わせてもらうと、国家試験でこのように、試験廃止新設はありません。
私は、レベル4では特種、システム監査、上級セキュアド、テクニカルエンジニア(情報セキュリティ)、SC、PM、ネットワークエンジニア、DB持ってますが、
一つにまとめて、「上級情報技術者」で十分です。
情報処理試験で、一番実務で有益で使える資格は、「基本情報」だけです。
いくらIT技術革新激しいといえ、これほど区分けした国家試験ありません。
医師国家試験、弁護士、公認会計士、税理士、技術士、電験、電気通信主任技術者、
中小企業診断士、社労士など国家試験ありますが、資格そのものの名称はかわりません。
IT同様にこれらの分野も技術革新、法改正など激動してますが、資格名は一定です。
IT業界関係者でも、情報処理資格名すら知らないものが多いし、ベンダーでの
情報処理資格は価値がないものとしてます。
かえって、情報処理技術者資格を取得している者は、「仕事していないSE。仕事ができないSE」と軽蔑される傾向あります。
反対に、ベンダー資格は価値があり有用されております。
つまり、ベンダー資格は、勉強しての資格では無く、現在の技術力をはかる資格であるためであるからです。
情報処理技術者試験は、IT業界実務経験無い者が作成しているためであります。
私は、自己満足と暇つぶしで、毎年、高度情報や基本情報を受験してます。



2016.05.03 11:37
国家資格所有者さん(No.13) 
今回のSC廃止し、「情報処理安全確保支援士試験」とした案を作成は、経済産業省の試験ワーキンググループで検討されていることを経済産業省ホームページに記載ありました。
今年1月から毎月開催され、今回の中間報告は2月のワーキンググループでメンバーから出された資料と内容が同じであります。
試験ワーキンググループメンバー見ますと個人事業会社、セキュリティベンチャー担当者、IT企業管理職、大学教授の7名として少人数が主体で決めているようです。

他の国家試験は、多くの学識経験者、企業で案を作り、国民、企業への意見を取り入れながら、十分に審議して長い期間にわたり公表検討されてきております。
反対に、情報処理技術者試験は、少数のメンバーで短期間に決まっておりますので、そのときの試験担当者により、試験区分や検討されておりますので、資格自体世の中の総論での意見を取り入れてないく、独断と偏見で決定されているため、価値がない資格となっていると想定します。
試験の枠組みも、そのときのメンバーでの意見が取り入れられるため、他の国家資格と比べて、ころころ変わり、過去からの継続性ない資格となってしまっている点です。
今回の「情報処理安全確保支援士」継続教育を見ますと、外部から他のネット攻撃を監視し、感染を拡大しないように組織のセキュリティポリシー維持管理と構成員へのセキュリティ教育、拡大感染を行政機関に報告対応するする日々職務のようです。

そもそも、情報セキュリティの情報処理技術者のスタートは、コンピュータシステムのハードウェア、ソフトウェアの開発・運用、組織のガバナンスと広い分野でしたが、徐々に狭められてきて、SCとされてきました。
今回の「情報処理安全確保支援士」は、ネット攻撃監視員とした低いレベルの作業員のような資格のように思えます。

2016.05.03 13:06
エンジニア志望さん(No.14) 
SC試験が情報処理安全確保支援士試験に名称変更するのですね。
セキュリティ関連は中国からのハッカー攻撃や個人情報データの流出など問題が多く、最も力を入れないといけない分野だそうです。

私はエンジニアとPCインストラクターを目指して色んな資格を勉強中ですが、名称が変更になってもセキュリティ分野の資格は必ず取りたいと思っています。

だが、IPAの資格は役に立たない分野が多すぎと考えています。
経営学とか果たして必要なのかとか思ったりします。
しかし、ベンダー系の資格は流行を追って問題が作成されるので、
技術力にはIPAより格段に上と思っています。
去年windows10が出たのですが、半年もしないうちにMCSA(マイクロソフトソリューションアソシエイト)の試験が始まりました。
セキュリティ部門も時代の流れに沿わないと重要な機密情報が漏れてしまうことにもなります。そのために区分が変更になった原因と考えられます。

ところで今回の基本情報は混乱を招いているようですね。
面白半分に受けていらっしゃる方が多いと受け取れます。
2016.06.04 13:10
aaさん(No.15) 
セキュリティを国家資格で本格的に扱うのであれば、ここは免許制にするべきだったと思います。
もはやIPAで扱える範疇を超えています。
2016.06.19 07:15
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop