- 個人の見解であり、IPAや所属組織、法律専門家の見解ではありません
課題
情報処理安全確保支援士に関する記事を書こうと思って、ふと感じたのが、
匿名で記事を書くということと、自身が情報処理安全確保支援士であることをその記事で表明することは、果たして両立するのか
という課題感です。
個人的な結論
いろいろと脳内シミュレーションして、かつ、GPT君ともお話したりして、得た個人的な結論は、
匿名で記事を書く場合、自身が情報処理安全確保支援士であることを表明するには慎重であるべき
というものなので、私が情報処理安全確保支援士である(「登録」している)かどうかは内緒です(笑)
ちなみに試験自体には受かっています。(令和2年秋、ちょうど職場でVDI環境がデフォ、みたいな状況だったので、前日に参考書を読んで半分記念受験的な感じでギリギリ合格してました)
理由: 詐称に刑事罰が科されるということ
ご存じの方も多いかと思いますが、「情報処理安全確保支援士」は、独占的な業務(*1)は法律レベルでは存在せず、その「名称利用」が有資格者に与えられるメリットの柱となっている、名称独占資格です。
*1 有資格者だけが行える業務のこと。例えば、刑事事件の弁護人を行えるのは基本的に弁護士だけ。
「情報処理の促進に関する法律」にも、罰条を含め、名称利用の独占性が明示されています。
- 第二十七条 情報処理安全確保支援士でない者は、情報処理安全確保支援士という名称を使用してはならない。
- 第六十一条 次の各号のいずれかに該当する者は、三十万円以下の罰金に処する。
- 一 第十九条第二項の規定により情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したもの
- 二 第二十七条の規定に違反した者
直接的にはこういう規定が法律にあるだけです。しかし、では、果たして、
匿名で記事を書き、実名も登録番号も示さずに「私は情報処理安全確保支援士です」ということを表明した場合、この法律との関係でどのようなことが起こるリスクがあるのか
ということを考えると、例えば、ですが、例えば、
「おまわりさーん、実際にそうであることを立証もせず、『情報処理安全確保支援士』を名乗っている人をサイバー空間に発見しましたー!」
というような通報をされた場合に、発信者情報開示請求とか、面倒なことになりかねない(笑) だって「犯罪の疑い」ということになってしまうので・・・(あくまで個人の、自分がそういうことに巻き込まれるのは嫌だな、という観点からのリスク抑止の観点からの見解であり、法律的にどのように取り扱われるのかは確信を持てません。)
そして、さらに弱気に考えてみると、そのような騒動の原因となる匿名の言動が、「情報処理の促進に関する法律」における「信用失墜行為の禁止」
- 第二十四条 情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。
における「信用失墜行為」になりかねないのではないか(仮に私が情報処理安全確保支援士であった場合の話ですが。)
ということで、あくまで私自身に降りかかるリスク抑止の判断としては、繰り返しになりますが、
匿名で記事を書く場合、自身が情報処理安全確保支援士であることを表明するには慎重であるべき
という個人的な結論に、今のところはなっています。
将来
もしかしたら将来的に、匿名の情報発信と、何らかの国家資格者であることの立証をサイバー空間(*2)で両立できるような仕組み(PKI的な何か) が出来たりするのかなぁ、、、ということを思ったりしました。
*2 普段使わない単語ですが、IPA的な話題なのであえて使ってみました。