情報処理技術者試験、受けてきました。
今まで生きてきて、純粋なSEの頃にはまったく受けなかったIPAの情報処理技術者試験。
本職がSEでなくなった今更ですが、受けることにしてみました。
(※今の本職は制作です。多分。何でもしてますけど)
春には応用情報技術者試験を受験し、無事合格。
舐めプだったので午後に少し圧倒されたものの、冷静に考えればわかる問題が多かったので、なんとかなった感じです。
今更過ぎて言うのも恥ずかしかったものの、結果的には受けて良かったと思ってます。
というのも、後進にプログラミングなり設計なりを教えるにあたって、自分では良い方法を見つけられてなかったのです。
自分と同じ考え方のやつだけついてこい、なんてのは勝手すぎるので、これではいかんとずっと思ってました。
とは言っても、試験から逆算するような、ここまでは基本情報技術者ぐらいの知識で大丈夫、ここからは応用情報技術者ぐらいの知識で大丈夫、という当てはめ型の教え方ではなくて、この本を読んだら良いよ、とか、この問題になっているのが似てるんだけど、という風に教材に使えるなぁと思ったのが大きなポイントです。
自分の知識の引き出し方が増えたというか。
先般、同僚と「vorotamorozさんの教え方は生すぎる」「生? rawの生?」「そう」という会話をしていたのですが、なんとなくわかった気が。
※そのときはピンと来てなくて「その指摘が生過ぎて僕には伝わってない、詳しく教えて欲しい」とお願いすると、「英語を教わりたいのに、全部英語で教えてくれてる感じ。センスがいい人は一番効率良いんだろうけど、皆が皆センスが良いわけでは無い」と言われ、納得したようなしてないような、という気分でした。
受けるまでは割と「資格試験なんて実務の役には立たないよ」と言う声に「自分も持ってないけど、確かに仕事はしてる」と思っていましたが、これもこれで少し思い上がりだったのかもしれません。
結構得るものはあったと思ってます。
で。
応用情報技術者試験合格したことにより、2年間、高度試験の午前Ⅰ免除を獲得しました。
せっかく免除されたのだから高度試験を一つぐらい受けておこうかな、と思ってIPAのサイトを見ていたところで、ふと情報処理安全確保支援士試験が目にとまりました。
色々読んでみると、良いかも。と思いました。
昔、広告代理店から請負でお仕事をしていたこともあって、治安の悪いインターネッツでサーバを構築(FreeBSDでしたね。時代です)して、開発運用保守まで行ったりしたこともありましたし、何より新卒以来ずっと医療畑だったので「情報」に対する思い入れがそれなりにあります。
情報や、作っていたものに対する思い入れ
僕が作ってたものは、世間ではソフトウエアとかシステムとか装置とか色々言われていますが、要は「誰かの書いた何かについての事柄」を「正確」に「長期間」にわたって「適切な形で読める」こと(※)を最低限担保して、かつ、「ある表現から、別の適切な表現に変換する、あるいは、ある人からある人へ、その内容を伝える」ものに過ぎません。誰かの書いた何かについての事柄、即ち「情報」を作るのは専門家なりのユーザが行う事で、その「情報」の意味を変えてしまうような干渉をすることは禁忌とずっと思っています。
電子カルテでは※の三原則に「真正性」「保存性」「見読性」とカッコ良い名前がついていますが、根拠法もあって(「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」、「診療録の保存を行う場所(通知)」)実はしっかりとした定義だったりします。
なので「情報」に対しては真摯に対応することを努めていました。
クラサバ両方で、設計開発、ライブラリチーム、導入、立会、運用、保守、本当に色々な立場に立ってきましたが、ずっと「情報」に対するスタンスは崩してはいないつもりです。
それぞれの立場でそれぞれの責任での「情報」の「保存」や「読出」、「変換」や「送受信」を行うのであって、悪い意味ではなく、それ以上でもそれ以下でも無いと思ってます。
フルスタックという言葉が苦手なのはそこでしょうね。全権限を持つ事は最小権限の原則を守ってないと思っちゃいます。
未だに自分が仕事するときには、自分が決定権を持つ場合はその範囲の作業はせず、自分が作業をするのであればその範囲の決定権を持った人に立ってもらいます。
そんな意識で、情報を扱ういわばハコやフィルタ、ポストのようなものを作ってきました。
今は制作、情報そのものを作る事を仕事としていて、それらを作るために便利なものや、作るためのものそのもの、はたまた保存したり管理したりするものを作っています。
もちろん一般的な会社と同様に、内製できないものはベンダーさんにお願いして作ってもらったりもします。
そう言った形で仕事が変わった中でも、やっぱり「情報」に対しては毅然とした態度で居たいと思っています。
なので、情報を正確に扱うという意味で、情報セキュリティに関してはしっかりやってみよう、今までは偏った業界で培った経験しか無かったけど、一度知識として体系立ててみよう、と。
そう思って試験を受けることにしました。
試験対策とか
なかなか試験対策は面白かったです。
参考書は「情報処理教科書 情報処理安全確保支援士」を使いました。
普段は意識しないISMSなんかの成り立ちも勉強になりましたし、今までゲリラ的に覚えてきた暗号に関する知識や、BCPやディザスタリカバリなんかも、順を追って説明されると「なるほど」と思える形に落ち着いた気がします。
人に話せる形にやっとなった感じですね。
過去問はIPAからダウンロードしたものの、持ち歩きに不便だったのでTACの問題集を買いました。
文章表現はなかなか端的に答えるコツをつかめなかったので、ポケットスタディとKindle版の即効サプリを読むことに。
ポケットスタディと即効サプリは、ちょっと表現にクセがありますが、昭和軽薄体の仲間だと思えばすっと入ってきます。
書くべき内容を一覧で俯瞰して見ることができて、その傾向がわかる本は速効サプリぐらいだと思います。
文章がとてもとても長くなりがちな僕にはありがたかったですね。
午前Ⅱに関しては、情報処理安全確保支援士ドットコムの過去問道場を暇さえあれば解いてました。
模擬試験形式にして、だいたい5分で全問回答できるようにして、間違えた問題を「情報処理教科書 情報処理安全確保支援士」で調べるスタイルですね。
悩んで選ぶ試験ではないので、そのほうが効率的かと思います。
秋季試験
そして臨んだ秋季試験。
相当解けたと思いながらも、後にインターネットの掲示板を見ると「ボーナス回」「簡単だった」なんて声が圧倒的に多くて自分の結果に焦りを感じてきます。
やったところで意味の無い、解答速報なんかでの自己採点で、「うーん、記述以外は大体あってるけど、記述が微妙」となって、さらに不安に。
二ヶ月不安に過ごして、出た結果は合格。よかった。
午前Ⅱ、午後Ⅰに関しては、両方ともに割と勉強した成果が出ましたね。
ただし、午後Ⅱがかなりギリギリ。勉強してこれではちょっと恥ずかしいレベルで、よく受かったなこれと自分でも思います。
記号は8割合っていたので、おおむね記述が半分ぐらいダメだった感じです。
1回受けて終わる試験であればモヤモヤしていたと思いますが、今後登録して活動していくとなると、兜の緒を締める気持ちで研鑽していこう、と気持ちを切り替えました。
ということで、多分来春から情報処理安全確保支援士として登録し、しっかりやってこうと思います。
情報処理安全確保支援士になるにあたって
情報安全確保支援士になってメリットらしいメリットはあるのか? デメリットばかりじゃないか? という声が一部でありますが、ちょっとまとめてみたいと思います。
個人的なメリット
技術士の一次試験
技術士一次試験の情報工学の専門科目がまるっと免除です。
技術士に関してはボンヤリと憧れをもっていたので、ぶっちゃけありがたいですね。
ただ、残念ながら技術士(情報工学)がうちの事務所に居ないので、技術士補(情報工学)にはなれない悲しさがあります。
修習技術者として実務経験を積むしかないという。
技術士、研究者じゃないし難しそう、と思いますし、もし受かっても維持のためのCPDが集められるか不安ですが、一次試験に受かっていて損はないと思うので、考えてみようと思ってます。
情報セキュリティ監査人補
JASAの「情報セキュリティ監査人補」に一日の講習でなれます。
これは会社のニーズと相談ですね。ただ結構個人的には気になります。
なお講習のコースはテキスト込みですが、個人で出すには躊躇する額です。
CITP認定技術者
情報処理学会のCITP認定技術者に、上長の推薦と実務経験の審査でなれます。
これは国際的に有効な認定なので、海外と仕事するときには少しメリットが出るかな、と思います。
ただ、これも維持のためのCPD集めが大変そうです。
自信
これは大いにあると思います。
ITスキル標準で定められたレベル4の試験に合格した、という事は、自信につなげて良いと思います。
体系だった知識を持つことが出来て、それを使えたというのは、大きな事だと思ってます。自分でも。
確かに色々な声があり、例えばネットワークスペシャリスト試験のセキュリティ分野の方が情報処理安全確保支援士試験のネットワークセキュリティより難しい、など聞きますが、一分野の一範囲を深く見る方法と横断的かつ俯瞰的に見る方法が異なるのは当然です。
情報処理安全確保支援士は情報処理安全確保支援士の役割を果たせば良いのではないでしょうか。
登録資格がある・罰則がある
問題のある人間では無い、守秘義務違反を犯していない、信用失墜行為を犯していない。
相手方にこれらを客観的に証明できる事、相手方から見て問題があれば告発できる事は強烈なアピールポイントです。
この項目をデメリットとして挙げられる方が多いですが、僕はメリットだと思っています。
弁理士・中小企業診断士
一部の科目が免除されるそうですが、私が不勉強すぎてよくわかりません。
狙われている方は是非調べてみてください。
会社的なメリット
肩書き
称号としてはほとんど意味をなさないかもしれませんが、肩書きは義務と責任を現すものと思っているので、自分がきちんと仕事をしますと言う意思表示のために名乗るつもりです。
これによって、会社で検収なんかを行うとき、一応まともな人間が行っているのだという証明にしよう、と。
逆パターンで、お客様が●●の製品はどんな人間が関わっているだろう、と調べた時に、頭数だけでも揃ってる事は大いにメリットがあると思っています。
ちなみに同業他社に頭数で負けているので、僕としては我々もしっかりしないとと思っています。
デメリット
一つだけあります。
維持費
最大かつ唯一のネックは維持費でしょう。
初年度、登録に19,700円、講習に20,000円。
二年目、講習に20,000円。
三年目、集合講習に100,000円。
パッと出せる金額ではないです。
ただ、ある意味試金石なのかな? とも思ってますし、知識のアップデート代だと思えば割と妥当な価格な気もします。
制作してる側的に思うこととしては、走破に6hも掛かる教育コンテンツって教材費だけで結構かかってると思います。
僕は幸い、会社が出してくれることになりましたが、断られたら自腹で払うつもりでした。
お金出して維持するぐらい情報を大切にしたいという意志表示のようなものです。
むすび
そんなこんなで、情報処理安全確保支援士として登録し、しっかりやっていこうと思います。
2020年は公私ともに色々波乱がありそうですが、ステップアップとして一歩ずつ。
情報に対する思い入ればかりになりましたが、まぁ、今後共によろしくおねがいします。