山本　慎一郎

情報処理安全確保士として登録して、1年が経ちました。
この1年、一番変わったと感じているのは『法令に対する意識』です。

システムのセキュリティなどを考える場合、当然、様々なサイバー攻撃の手法を知っておく必要があります。
しかし、『情報が安全に処理されること』を考える場合、他にも重要なポイントがあります。

そのひとつが、法令（それに準ずる規程も含む）です。

例えば、日本には「個人情報保護法」というものがあります。
個人が特定される情報について、適切に扱うための法律です。

一方で、海外に目を向けると、EUで採用されている「GDPR（General Data Protection Regulation）」というものがあります。
この制度に拠れば、EU圏の人の個人情報は、EU圏の外でもGDPRが適用されるとされています。
つまり、日本で開設したショッピングサイトでも、顧客がEU在住だった場合、その人の個人情報はGDPRに則って管理されなければなりません。

当然、日本の個人情報保護法とEUのGDPRでは、内容に違いがあります。
そして、GDPRは、業界でも評判の『最上級に厳しい規則』です。
つまり、前述のようなショッピングサイトで、『情報が安全に処理されること』を確保しようとすると、日本以外の制度も知っておかなければならないわけです。

で、そういうことを調べ始めると、普段からアレやコレやと法令が気になり始めます。
それらを片っ端から調べて勉強した結果、1年前と比べると、様々な法令の知識を手に入れました。
ですが、知識を手に入れたということは、立場上、責任も重くなったということになります。

『問題になるとは思わなかった』というのも専門家としてどうかと思いますが、『問題になると知っていたが注意を怠った』というのは、さらに質が悪いです。
仮に裁判になれば、より重い罪に問われます。
『能力を持つ』ということは、これもまた法令として、『より重い責任を負う』ということに繋がっているのです。

このように法令に縛られ、怯える日々を送っていると、正直言って生きづらいです。
息が詰まるとはまさにこのことで、アレもダメ、コレもダメ、ソレはグレーなど、ダメなものばかりで何も自由にできません。

それでも、情報処理安全確保支援士として登録している以上、その名を汚すわけにはいきません。
辛く重苦しいことも非常に多いですが、そこまでやっているとを知っているからこそ、クライアントさんに信頼していただけている部分もあると思います。
仕事をする上で「信頼」というのは非常に重要な要素ですから、ここは頑張らなきゃいけないところかなと考えています。

そんなわけで、情報処理安全確保支援士1年目が終わり、無事、2年生になりました。

巷では、働き方改革の影響が落ち着いてきたものの、今度は生成AIの台頭で業界震撼。
息つく暇もありませんが、今後とも胸を張って情報処理安全確保支援士だと言えるよう、精進していきたいと思います。

それでは、前日まで2年目に突入することを忘れていた、山本慎一郎でした。