Scribble at 2024-03-06 11:23:07 Last modified: unmodified

添付画像

ISACAの日本における歩み(赤字は大阪支部の歩み)

企業で情報セキュリティの実務家として携わっている方であれば、つまり、少なくとも法務や総務や役員との兼任で片手間に名義だけ「セキュリティ責任者」などと言っているわけではなく、こうして僕のように個人としても chief privacy officer を名乗っているていどに見識や経験や技術がある人材という意味だが、そういう人材ならご承知のとおり、情報セキュリティの国際資格として ISACA(なんの略称なのか知らない。彼らの本部である https://www.isaca.org/about-us のページにすら、abbreviation の定義がない。もちろん、いちいち調べて掲載してやる義理もないので、われわれの知ったことではない)というのがある。これまでにも当サイトでは何度か言及していて、たいていは批判的な論評をしているわけなので、今回も似たような話だろうと思われるのは当然だし、そして事実として今回も彼らにとっては不愉快な文章となるだろう。でも、その責任が自分たちにあると自覚してもらわなければ、こういう批評はいくらでも出てくるし、僕が書かなくても誰かが書く可能性はあろう。

上記は、ISACA のローカル支部とされている「ISACA大阪支部」の沿革だという。すぐに分かるように、ここ10年の活動内容が欠落しており、もちろん更新していないだけだとは言え、情報管理としては素人レベルだ。要は変更管理とか、CIA triad の完全性というものを無視しておきながら、情報セキュリティの「国際資格をもつプロ」だと言っているに等しいからである。もちろん、活動内容や沿革として何かが少しでも変わったり何かを実施するだけで、SNS でツイートする芸能人みたいにサイトを更新するべきだとは思わないが、さすがに10年も放置しているように見えるのは困る。

というわけで、僕は ISACA の資格試験のテキストは素晴らしい内容で便利だと思って活用させてもらっているのだけれど、資格試験や、資格保有者の活動については、たいてい信用していない。というか、ISACA として何か情報セキュリティに関連する提言とかアウトリーチとか、何かやってるんだろうか。資格の取得や維持に莫大な金額と時間的なコストがかかるため、はっきり言えば IT ゼネコンで会社の金をいくらでも使える(というか官公庁案件の入札要件人員として資格を取らされるのが実態だろうけど)ような連中か、あるいは個人としてなら物書きや出入り業者の個人事業主くらいしか保有していない資格なので、要するにこういう資格を保有している人々の団体というのは、ただの社交クラブだと思った方がいいわけだけど、上記のようなページを見ると社交クラブとしてすら機能していない可能性もあろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook