アカウント名:
パスワード:
最後の文章の拡大適用対象の機関に居るけど、結構必死に資格保持者かき集めたみたいだよ。なので活用体制はあるよ。お役人様のタマヨケでよければ。
入札の資格要件なんて既存ベンダーがよそを足切りするために入れたりするものだから元々意味なんてないんじゃ?セキュリティに限らず、ベンダー系資格なんてまさにそれ。
応札資格満たすための名前の貸し借りなんてしょっちゅうじゃん。体制表に名前載ってても見たことない人とか普通にいるし。
そういう面が無いとは言えないが、そればかりともいえない。入札するために一定の能力があることを担保できないと、価格勝負だけの入札では大失敗することがある。
公的機関の入札の場合、資格だけでなく、入札業者の従業員給与も見たほうがいいと思う。あまりに安い給料で使っている場合、能力のない社員が数合わせで入っているだけの場合があるし、完遂前に辞めてしまうこともあるから。
入札に参加出来る業者の従業員の給与はそれなりに水準が高いんじゃないのかな。公的機関なら従事者の納税額で判断とかはちょっと無茶か。
警察や自衛隊なりIT関係の職は情報処理試験の結果を必要としてるよ。とはいえ、情報処理試験は資格じゃなく名前の通り試験でしかないからね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
公的部門ではどうするの? (スコア:3, すばらしい洞察)
公的部門こそ、情報管理部門に配置する人材のスキルを国家試験で認定すべきなのに、入札の際の応募資格にしか使ってないところが大半。入札資格とか見るときあるけど、本当に規格や試験の意味がわかって書いているのか不安になるものも時々あるし。
今回の認定だって、本来、情報セキュリティポリシーの策定とかで発注者側にも配置する必要があるのに、「名簿を見て探せる」とかいってるあたりでずれてる。発注者の側にも、それなりの人材がいて組織としてセキュリティ対策を考えられるんだけど、マンパワーや最先端の情報を追いかけられる体力が無いから、部分的に外注するというのが、あるべき姿でないかしら。
で、国を挙げて情報セキュリティ対策が必要です、とか、情報化戦略を立てる必要があります、というなら、まず公的部門で、そういう体制を義務化しないと、一般人には必要性が伝わらないと思うんだ。
なので、資格を作るなら、それの活用体制も作れと言いたいですね。
Re: (スコア:0)
最後の文章の拡大適用対象の機関に居るけど、結構必死に資格保持者かき集めたみたいだよ。
なので活用体制はあるよ。お役人様のタマヨケでよければ。
Re: (スコア:0)
入札の資格要件なんて既存ベンダーがよそを足切りするために
入れたりするものだから元々意味なんてないんじゃ?
セキュリティに限らず、ベンダー系資格なんてまさにそれ。
応札資格満たすための名前の貸し借りなんてしょっちゅうじゃん。
体制表に名前載ってても見たことない人とか普通にいるし。
Re: (スコア:0)
そういう面が無いとは言えないが、そればかりともいえない。
入札するために一定の能力があることを担保できないと、価格勝負だけの入札では大失敗することがある。
公的機関の入札の場合、資格だけでなく、入札業者の従業員給与も見たほうがいいと思う。
あまりに安い給料で使っている場合、能力のない社員が数合わせで入っているだけの場合があるし、完遂前に辞めてしまうこともあるから。
Re: (スコア:0)
入札に参加出来る業者の従業員の給与はそれなりに水準が高いんじゃないのかな。
公的機関なら従事者の納税額で判断とかはちょっと無茶か。
Re: (スコア:0)
警察や自衛隊なりIT関係の職は情報処理試験の結果を必要としてるよ。
とはいえ、情報処理試験は資格じゃなく名前の通り試験でしかないからね。
Re:公的部門ではどうするの? (スコア:1)
「パソコンに詳しい」とか「前職がIT企業」といった理由で配置したり、短期間のローテーションで回したり、とかで、本当に情報化を構想できる人材がいなかったり、育てる計画が無かったりというところが多い。
なので、せっかく大金はたいて投資をしても、作業が二重になって無駄になったり、セキュリティが緩すぎたり・きつすぎたりで業務効率を阻害したりということが起きやすい。
情報処理技術者の認定をとっていても、そういうのに向いてない人もいるけど、全く無印の人を「パソコンに詳しい」といった理由であてるよりはリスクが低くなると思うんだよね。
/*
2000年問題がらみで関連する総合病院の基幹システムの再構築した際、アンチウィルスの予算を全然関係ない用途に流用されたことがある。
IT企業から転職し途中からプロジェクトに参加した人が「そんなのウィルスが見つかったら、ネットでお試し版を下ろしてくれば良い」と上層部に言った結果だった。直後、私は別部門に異動になったんだけど、一年くらい後、ウィルス大発生で業務停止したと、プロジェクトメンバーだった人から聞いた。
*/