情シスがRISSにに登録するメリット

IPAの情報処理安全確保試験受けられた方お疲れ様でした。
ハンター試験よりも難しいあの会場到着試験をパスされた皆様は素晴らしいです（過去起床試験で失敗し一敗）

XのTLでもちらほら受ける人がいたりして、セキュリティの知識に関心があるんだなぁと思いつつ、その後に受かっても支援士登録する人って結構少数なんだよなぁーと思ってます。

まぁネットの情報を見ると3年で15万位かかるとか
名商独占なだけの資格で専業資格じゃないから
何の意味もないとか色々とネガティブな意見が多くて
登録躊躇する人もいるのかなーと思って
RISSにに登録するメリットをRISS×情シスの僕の視点で書いてみました。

これから取ろうとか、登録してない人達の参考になれば幸いです。

※日本語表記は情報処理安全確保支援士なのですが、名称ながくてがにゃーんなのでここではRISSと表記してます。

メリット1.情報処理安全確保支援士会（JP-RISSA）に入れるよ

何それって感じなんですが、以下の事業をおこなっている社団法人です。
理事選ぶのにも選挙とかもあって割ととしっかりしている団体なのです。
よくあるのは試験対策に動画出したりしてますが、会員同士でもくもく会したりしてますよー。
年会費4800円、いまなら入会金なし！

入会申し込み | JP-RISSA 一般社団法人 情報処理安全確保支援士会

JP-RISSA 一般社団法人 情報処理安全確保支援士会 |

1,情報セキュリティおよびサイバーセキュリティ環境の改善による社会貢献のための、情報モラル、情報リテラシーならびにインターネット安全利用等の教育・指導・助言等に関する公益的事業
2.地域社会の情報セキュリティおよびサイバーセキュリティ環境の改善に関する公益的事業
3.会員同士の連携を促進するための、コミュニケーション基盤整備に関する事業
4.会員の自己研鑽のための、勉強会や各種イベント等の企画・運用に関する事業
5.国及び地方自治体諸機関並びに内外の諸団体との協力・調整に関する事業
6.その他情報セキュリティおよびサイバーセキュリティに関する教育・研修・技能認定・普及啓発・調査・研究・出版・物販事業
7.その他当法人の目的を達成するために必要な事業
8.前各号の事業に附帯関連する一切の事業

定款 | JP-RISSA 一般社団法人 情報処理安全確保支援士会

メリット2.名簿（情報処理安全確保支援士検索サービス）に名前が載るよ

登録すると以下DBで名前検索することができます。
税理士とか弁護士とかもあると思いますが、そのRISS版です。
会社名を記載する項目があるので、もしかすると取引先から「あ、あの会社支援士いるんだ。情報の管理しっかりしているんだなー」
と思ってもらえるかもしれません。

SIerとかだと国のシステムの運用を業務委託する際の入札仕様書にRISSを置くことってかいているものもありますね。

業務システムの委託時の仕様書に一文のせてみてはどうでしょう？
ちゃんとした会社が運用してくれるかもしれません。

情報処理安全確保支援士検索サービス

メリット3.名刺にロゴ載せられるよ。メールの署名に登録番号書けるよ

会社の名刺にロゴがのせられることでとりあえず対外的なやり取りの時に
ベンダーさんに舐められなくなるかもしれません。

どーせわからないだろうとあの手この手でセキュリティベンダーは嘘ではないのですが実運用でやれないであろう機能をを紛らせてお話してきます。（あちらも売ることが必要なので、そればしかたないことなのですが・・・）
私は嘘は見抜きますよ。と暗に伝えることができる（かもしれない）
あほなこと言うセキュリティベンダーに対しての防御線です。

メールの署名はCCIEとってる人はCCIE ＃XXXXXって書いてますよね。
あれのRISS版です。
そういや最近取引先の営業さんにもRISSの登録番号書いている人いらっしゃいました。
こちらも登録されてるんですねーと話すネタが増えるのでありがたいです。

メリット4.専門家登録できるよ

こういうサイトで専門家登録して質問に答えることもできます。

質問の回答は他のRISSの方がこたえてくれていて参考になることも多いので私も時間があれば答えたりしてますが、他の方の回答をみることで自分自身の知見もアップできるのでとても助かったりしてます。

セキュリティエージェント | 情報セキュリティ特化型クラウドソーシング仕事依頼サイト

メリット5.信用と信頼がお金と勉強することで買えるよ（大事なのは責任を負うってこと）

RISSには以下の秘密保持義務があります（他にも信用失墜行為ってのもありますが・・・）

（秘密保持義務）
第二十五条 　情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。

第五十一条 　第二十五条の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。
２ 　前項の罪は、告訴がなければ公訴を提起することができない。

https://elaws.e-gov.go.jp/document?lawid=345AC0000000

これがデメリットだといわれることもあるのですが、あえてそのデメリットをメリットにかえてみました。

情シスなんで会社の機密情報をおいそれと外に話す人はいないでしょうが
それを客観的に見た時どうやったらその人が会社の情報を漏らさない人だといえるんでしょうか？

もちろん情シスってことはあなたが会社の情報を漏洩、盗用しない人ですよ！という会社からの信頼があってそのお仕事任されいるわけです。（多分）
他の部署から見たあなたはどうでしょうか？
あなたが入社したての中途さんや新入社員さんだと思って想像して考えてみてください。
本当に会社の情報を漏洩、盗用しない人といえるのでしょうか？

もちろん人間なので、故意にやるような人もいるでしょう。
日本ではめったにこういうことは起こらないですが、海外では割と頻繁にあります。
そんなこと故意にやったやつには懲役と罰金を科しますよ！！！！！
と国が刑事罰を定めております。

親告罪なので告訴状がないと受け付けられないという点もポイントです。
つまり経営側の立場からすると不適切な行為をやったら訴えればいいということです。
もちろんRISS側もそうならないために日夜研鑽を積む、信頼をとっていくということは欠かせませんし、信頼ってのは一長一短で溜まるものではないですが、ある程度の信頼下駄をはくことができるんじゃないかと私は思ってます。

自分を信頼してもらうためにあえて自分に枷をつけてみませんか？
その信頼がお金（登録料）と試験（お勉強）で買えるなら取ってもいいんじゃないかなぁと私は思ってます。
東大生もそうでしょう？学費払って卒業試験うけて信用されているわけですから。

今後どーなる

もしかすると会社を興すときに『資本金XXXX以上の会社は必ず支援士を置かねばならない』みたいなことになったりするんですかね？
そうなると価値爆上がりすんのかな？
とか勝手に妄想してます。笑