情報処理安全確保支援士の登録を消除。

スポンサーリンク

4年前に「情報処理安全確保支援士(登録セキスぺ)」の登録をしましたが、この度消除(抹消)することにしました。

ちなみに現在は「情報処理安全確保支援士」の試験で合格した後に手続きの上で登録という形ですが、わたしは2015年に「情報セキュリティスペシャリスト」に合格し、特例期間(2018年の夏まで)という条件付きで情報処理安全確保支援士を登録した経緯があります。当時はいろいろな書類が必要で、馴染みのない法務局まで足を運んで馴染みのない「登記されていないことの証明書」というモノを発行依頼したり面倒でした(現在の申請では不要)。

2015年に情報セキュリティスペシャリストに合格。ちなみにこの画像は「大臣の署名がサインペンっぽくてイマイチ」と某掲示板に(無断)転載されましたが、言われてみると確かに…。

で、この度登録を消除するきっかけですが、そもそも登録のメリットがないというのが第一で、それにもかかわらず維持費が高額ということにつきます。

登録のメリットですが、いちおう知識や信頼の証明にはなりますし、官公庁関係の仕事ではポイントが高くなりますし、入札の条件にもなっている場合があります。
ただ、わたしは官公庁関係の仕事には携わっておらず、一般企業などでは特に重視されていないというのが現状で、知識はそもそも「情報処理安全確保支援士」(もしくは旧・情報セキュリティスペシャリスト)の試験の合格で満たされます。ただ、最近は国家試験よりも実践的な各種ベンダー試験の方が重視されています。

次に維持費が高額な件ですが、登録すると年1回のオンライン講習の受講と、3年に1回の講習会の参加が義務付けられます。(3年に1回はオンライン講習と講習会参加の両方が必要)
オンライン講習は2万円で、講習会は8万円なので結構高額です。情報処理試験は「合格したら終わり」で知識の鮮度の維持のためには良いこととは思いますし、セキュリティ絡みであれば尚更ですがやっぱり費用が高いです…。

ちなみに講習会は情報処理推進機構(IPA)主催のものに参加しましたが、丸1日で前半が講義、後半はグループディスカッションや演習です。参加者は官公庁関連の業務に就いている方が多く、ディスカッションも新鮮な気分にはなりましたがやっぱり8万円は高いなあ…と。

2019年に東京都内で開催された講習会に参加。コロナ前なのでセミナールームでしたが、今(2022年現在)はリモート形式のようです。

講習会は最近になってIPA主催ではなく複数の民間で開催されているものも対象になりましたが、たいていの場合8万円以上で高額だったり個人申込不可だったりします。
維持費用は会社勤めでしたら負担してくれるかもしれませんが、業務に関連しないものは難しいかもしれません。でも個人で2万円~10万円は厳しいものがあります。

…ということで、実際に登録消除申請をしました。申請方法は情報処理推進機構(IPA)の登録者向けのサイトに申請方法の記載があります。要約すると登録証と申請書をIPAに簡易書留で送付すれば手続き完了となります。

登録証はキャッシュカード状のもの(初期は賞状のようなタイプですが途中でカードタイプに入れ替わり)ですが、カードを探しても見つからないトラブル発生。この場合登録証を再発行しないと消除できないのか、そのまま消除できるのか不明なためIPAにメールで問い合わせると「消除理由欄に登録証紛失の旨を書けば無くても消除申請可能」とのこと。ただ、今後変わるかもしれないのでIPAにお問い合わせを。返信は2時間で返ってきたので行政機関としてはレスポンスは良好です。

…ただ、質問の回答をもらった直後にカードが見つかったので、結局通常通りの手続きをしました。

次に申請書ですが、記載項目は「氏名」と「登録番号」と「理由」です。
一番困るのが理由ですが、素直に「講習費が高額であり、登録資格の維持が困難の為。」と書きました。おそらくどんな理由でも受理されると思います。

“維持費高額”と書けば「来年の年会費タダにしますから、どうか解約は止めて頂きたく…」とクレジットカードの解約申込みたいに引き止められないかな?いや、無理か。

記入項目はシンプルです。理由は正直に書くと今後の運営の改善に役立つ……かもしれません。

あとは封書に登録証とカードを同封のうえで簡易書留で郵便局から送れば完了です。送料は404円(封書定型84円+簡易書留320円)でした。

ちなみに消除が完了しても連絡は一切来ません。書類到着の翌日に登録者の検索で番号をキーに検索したら見つからず欠番となりました。講習の催促メール等も届かなくなり、行政機関としてはレスポンスは良好です。

しかしこのシステムはなんだかなあ…と思います。自ら消除した場合は全く問題ないですが、なりすましで消除されたりしないのかな?と不安になります。登録証さえあれば…というか無くても理由欄に紛失の旨を書けば誰でも消除することができてしまいますし、しかもその事実に本人が気づけないという形になるので、セキュリティを意識する必要があるべきにもかかわらずセキュリティが甘い気がします。脆弱性報告した方がいいのかな?無視されそうな気が…。
せめてメールや書面で受理通知して「身に覚えのない場合は至急連絡を」と添えて消除に猶予期間を設けるべきかと。

なお、消除した場合でも再登録すれば復帰することができます。(登録番号は元と同一になるのかは不明)
ただ、わたしのように旧・情報セキュリティスペシャリストの合格者で特例期間で登録した人は不可で、現行の「情報処理安全確保支援士」の合格が必要です。同じような試験をまた受験するのもなんだかなあ…と。まあ、再登録することは個人的にないですが。


コメント