昨日3/21春分の日は、情報処理安全確保支援士（=安確士）の資格維持のためのオンライン研修を受講しました。受講が終わって、2023年10月の資格更新ができる見込みです。

この安確士ってやつですが、業務独占業務ではなく名称独占資格ですが、研修を受けるだけでなく、実社会で活かさないとあまり意味がないのではないか？そんなふうに思わないでもないです。

セキュリティに関するリテラシーは、中小企業ではかなり低いと思われますので、こういったところでのリテラシーを高めるためにも、会社を訪問して教育をするなど安確士の出番はいくらでもあるとは思うんですが、、、、。それができないのは、そもそもセキュリティリテラシーを高めても、中小企業にとっては利益にもならないわけだし、リテラシーを高めるということに価値を見出せないんだと思う。だから、リテラシーが低いままなんですよね。

ここは、国の責任で、経産省にサイバー監督署なんてのを設けて、各社のセキュリティ状況を監視するというしくみを作らないと、なかなか変わらないんじゃないかな。監督署から指摘されたら、安確士に指導してもらうとか。そうすることによって、安確士だっていいかげんな指導はできないから必死に勉強するから育つし、セキュリティレベルは相当上がると思いますよ。

要は、厚労省でいう労働基準監督署みたいなものにして、法に違反したら是正勧告書を出して改善を促すみたいな。まあ、セキュリティに関しては、是正勧告書まで出すのはやりすぎかもしれないけど、きちんとやっている会社には何かしらのご褒美をあげるとか、、、。

今の政府にそこまでやれるだけの能力はないかもしれないけど。

僕は、仕事で中小企業を訪問する機会が増えてきたので、セキュリティに関するお話もさせていただいています。ただ、技術的なところの知識は足りていないと思うので、毎日勉強ですかね。

 

※ITストラテジストのほうも勉強をすすめています。

　副業をしてからは、当たり前だけど、暇な時間はなくなりましたね。