アカウント名:
パスワード:
入札の資格要件なんて既存ベンダーがよそを足切りするために入れたりするものだから元々意味なんてないんじゃ?セキュリティに限らず、ベンダー系資格なんてまさにそれ。
応札資格満たすための名前の貸し借りなんてしょっちゅうじゃん。体制表に名前載ってても見たことない人とか普通にいるし。
そういう面が無いとは言えないが、そればかりともいえない。入札するために一定の能力があることを担保できないと、価格勝負だけの入札では大失敗することがある。
公的機関の入札の場合、資格だけでなく、入札業者の従業員給与も見たほうがいいと思う。あまりに安い給料で使っている場合、能力のない社員が数合わせで入っているだけの場合があるし、完遂前に辞めてしまうこともあるから。
入札に参加出来る業者の従業員の給与はそれなりに水準が高いんじゃないのかな。公的機関なら従事者の納税額で判断とかはちょっと無茶か。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
公的部門ではどうするの? (スコア:3, すばらしい洞察)
公的部門こそ、情報管理部門に配置する人材のスキルを国家試験で認定すべきなのに、入札の際の応募資格にしか使ってないところが大半。入札資格とか見るときあるけど、本当に規格や試験の意味がわかって書いているのか不安になるものも時々あるし。
今回の認定だって、本来、情報セキュリティポリシーの策定とかで発注者側にも配置する必要があるのに、「名簿を見て探せる」とかいってるあたりでずれてる。発注者の側にも、それなりの人材がいて組織としてセキュリティ対策を考えられるんだけど、マンパワーや最先端の情報を追いかけられる体力が無いから、部分的に外注するというのが、あるべき姿でないかしら。
で、国を挙げて情報セキュリティ対策が必要です、とか、情報化戦略を立てる必要があります、というなら、まず公的部門で、そういう体制を義務化しないと、一般人には必要性が伝わらないと思うんだ。
なので、資格を作るなら、それの活用体制も作れと言いたいですね。
Re: (スコア:0)
入札の資格要件なんて既存ベンダーがよそを足切りするために
入れたりするものだから元々意味なんてないんじゃ?
セキュリティに限らず、ベンダー系資格なんてまさにそれ。
応札資格満たすための名前の貸し借りなんてしょっちゅうじゃん。
体制表に名前載ってても見たことない人とか普通にいるし。
Re:公的部門ではどうするの? (スコア:0)
そういう面が無いとは言えないが、そればかりともいえない。
入札するために一定の能力があることを担保できないと、価格勝負だけの入札では大失敗することがある。
公的機関の入札の場合、資格だけでなく、入札業者の従業員給与も見たほうがいいと思う。
あまりに安い給料で使っている場合、能力のない社員が数合わせで入っているだけの場合があるし、完遂前に辞めてしまうこともあるから。
Re: (スコア:0)
入札に参加出来る業者の従業員の給与はそれなりに水準が高いんじゃないのかな。
公的機関なら従事者の納税額で判断とかはちょっと無茶か。