情報セキュリティプロフェッショナル(自称)のブログのオーナーの長谷川さんにトラックバックしたいと思います。トラックバックする記事は、資格取得のモチベーションです。
現在所持している資格
①公認情報システム監査人(CISA)
②公認情報セキュリティマネージャー(CISM)
③ISMS審査員補
④公認情報セキュリティ監査人補(CAIS)
一番古いのは①です。②は2社目の会社で、③と④は昨年、現在の勤務先に転職して会社からの指示で取得しました。自発的意思で取得したのは①と②になります。
CISAは、当時勤めていたソフトウェアベンダーの元上司に薦めらました。当時会社では、メインフレーム中心の業態からオープンシステム中心へと急速に転換していました。私はメインフレームの運用管理やアクセスコントロール製品を主に担当していたので、そうした潮流の中で将来に対する備えとしての受験でありました。報奨金の制度がありましたが、
受験コスト > 報奨金
だったので、報奨金目当てではなかったです。その後の資格維持のコストも掛かりますから、情報技術者試験のように資格維持制度が無ければ別ですが、一回だけの報奨金ではモチベーションになり得るかは疑問です。(情報技術者試験が資格試験かという疑問もありますが)
CISMは、転職後の取得です。CISMの制度が出来たばかりで、過去の経歴審査で取得できる特例制度グランドファザリングを利用しました。チャンスは逃すべからずと考えた訳です。この時の勤務先は、外資系のストレージメーカーで、この手の資格に対する報奨金制度はありませんでした。
ISMS審査員補とCAISは、現在の勤務先に転職後に会社の指示での取得です。講習の費用、申請料など全て会社負担でした。ちなみにCISA、CISMの資格維持に掛かる費用も会社負担です。
私の資格取得のモチベーションは、将来への投資ということですね。実際、現在の勤務先への転職は、CISAとCISMを保持していたことが大きく影響していますから、投資効果があったということになりますね。
資格維持のコスト負担を考えた場合、一回だけの報奨金より受験費用や維持コストの会社負担の方が有難いのではないのでしょうか。最初の会社の場合、報奨金だけで資格維持費用は個人負担でしたから、在籍した間にCISAを取得したのは3人だけでした。現在の勤務先は、受験料や維持に関する費用負担をしてくれるので、続々とCISA、CISM、CISSP、CAISの有資格者が増えています。ソフトウェアベンダーと情報セキュリティコンサルティング企業との違いもありますね。有資格者が増えるということは、企業としてのメリットが小さくないです。
報奨金の額にもよりますが、資格取得のモチベーションは、一時金だけではなく、取得した資格によってメリットがあるか、維持するコストには見合うものか等など様々な要素がありますね。
次回は、その資格維持制度について私見を述べたいと思います。なんせ、これで私も仲間も苦労していますから。
http://blogs.yahoo.co.jp/hase_sec/trackback/89885/1731276
0 件のコメント:
コメントを投稿