科目Bが超不安😇
なんの話かって?資格試験のハナシです。とある資格試験のお勉強中で、この試験は大きく「科目A」「科目B」に分かれています。科目Aは対策本がたくさんある中、科目Bは特殊な出題形式で、あまり対策できません。科目Aのお化け👻みたいなもんだと思ってました。でも、出題形式ぐらいは見とかないと・・・と思って、サンプル問題を見ると、なんか既視感ある文言が。
ココで出てくるか「セキュリティチェックシート」。
【参考】 https://www.ipa.go.jp/shiken/syllabus/henkou/2022/gmcbt80000007cfs-att/sg_kamoku_b_sample.pdf
セキュリティチェックシートって?
日本の自動車会社をとりまとめる「自動車工業会:通称(自工会[じこうかい])」では、近年のセキュリティ事故やコンピュータ・ウィルスなどで、自動車会社の生産を止めないために「セキュリティガイドライン」というものを公表し、自動車会社に守るようにお願いしているんだとか。自動車会社以外にも、部品を作る会社、システムをメンテする会社、変わり種だと靴屋さん(ゴム=タイヤ?)まで、自動車に関わる会社が守るべきガイドラインを定めてるらしいよ~って、先輩から聞いたことがありました。 www.jama.or.jp
そのガイドラインを守れてるか判断するのが「セキュリティチェックシート」というものだそうです。もちろん自工会様からはお願いベース。協力金などは一切ないらしい。おかげで先輩の行ってる会社の社長さんがトホホらしい。トホホってどゆこと😇
エグいけどポイントは1つ
このシート、レベル分けが1~3まであるようで、レベル1は2024年には全て出来ていないとシバかれるらしい😇コワコワ。でもレベル1のポイントは1つで「管理規程」があるかどうか。つまり、会社に「セキュリティの事故が起きたらこうやって対応しようね」「セキュリティのルールを決めようね」みたいな、言わば防災訓練の計画みたいなものを立てることが大半です。でもコレをパソコン知らないおっちゃんおばちゃんがイチから考えろってのもムズかしい話で、社長さんもトホホ・・・なんでしょうね。がんばれ社長さん。
素人には言葉が難しいっピ!
例えばしれっと「情報セキュリティ対応方針」という言葉が出ていますが、セキュリティのお勉強をしたことがない人が「アレね、役割決めたり事故フロー決めるヤツね」って即答できるひとがどれだけいるんだか。ほぼ初めて聞く言葉が多く、パソコンに詳しくない方にはキツイものがたくさん。だからこそ、自分が勉強しているようなセキュリティの資格試験でも出てきたんでしょうね。この表。じゃあその会社のセキュリティ担当の人がこの資格試験を勉強すればいいじゃん!とも言い切れないんだそうです。
セキュリティ担当なんて居ない
社長さん自らが取り組める会社自体は素晴らしいんだけども、だれも手伝ってあげないのか、手伝えないのか。だって1人2人ぐらいは情報システム担当の方っていそうです。でも実際には居ない。というか兼業らしいんです。少なくとも先輩が訪問してる会社では「情報システム兼総務兼人事兼人手不足時の応援係」だそうで、いわゆる何でも屋さん。多少のIT知識はあるものの、業者の話が何となく分かるレベルがあれば良い方で、大半は普通の総務の方。普段の情報システム管理は別の業者へ外部委託しているので、イザというときの手配役。自分で分かっていなくても外部業者が分かればいいんです。セキュリティ担当大臣を置くほどの余裕が無いのもどうなの!?
さらに元ネタは某ト○○?!
自動車会社の中でもトップを握るアノ会社。見る人が見ると「オールト○○ セキュリティ ガイドライン(ATSG)」という、セキュリティガイドラインとそっくりなんだとか。結局はト○○→自工会→IPA→資格試験 みたいな構図になってるんだと思います。やっぱりセカイのト○○は違うんだなぁ・・・。
結局何が言いたかったのさ
このチェックシート、科目Bのサンプル問題として掲載されていますが、見る人が見れば元ネタが分かるもの。元ネタが分からなくても仕方ありませんが、元ネタがわかると、この資格試験をどこで活かそうとしてくるか分かるかもしれません。 特に学生さんは、この資格試験どこで使うの?って思うことが多々あると思います。ターゲットは「どなたでも」になっていますが、メインターゲットはおそらく中小企業のセキュリティ担当。それも製造業の中でも、自動車産業を狙い撃ちにしている気がするんです。
「自分はセキュリティ担当にはならないから勉強しない」ではなく、もし「自分がセキュリティ担当になったら」を想像すると、この資格試験は楽しく勉強できるかもしれません🙄