こんばんは。情報処理安全確保支援士、登録番号002464のかたやまです。内容はタイトルの通りです。以下、情報処理安全確保支援士はRISS、情報処理安全確保支援士会は支援士会と略します。
TL;DR
- 組織名義でRISSのロゴを利用するには、必ずIPAへの申請を行ってください
- しかし、その申請を外部から確認する方法はありません
- RISSの人は支援士会は入ることをオススメします
おおよそのあらすじ
- 当時の支援士会のWebページを見て、RISSのロゴを含んだ資料等を配布していたり、Webページのコンテンツを利用していた。
- しかし、これらのRISSのロゴの利用について、正しく許諾されているか、Webサイト上で確認が取れなかった。(運用についてはこちらを参照)
- 登録に際して費用が必要であるため、「ロゴを信頼して、お金を払って登録する人がいるだろう」と考えた。
- IPAに問い合わせを行ったが、許諾を確認できなかった。
- 現在、支援士会のWebページには「当サイトの情報処理安全確保支援士ロゴマークは、独立行政法人情報処理推進機構の利用許諾を受けて掲載しております。」と記述されている。
問題点
- 組織や企業がRISSのロゴを利用するための許諾を取っているか、客観的に確認を取れない。
IPAへの確認内容と回答の要約
メール全文は本ページの末尾に記載いたします。特に重要視しているやり取りの要約は、以下の2点です。
支援士会は、利用規約(2)に従った利用申請書の提出を行っているか
→個別事案は回答不可。団体に確認してほしい。
「ロゴの利用の許諾を受けている」ことを確認する方法は、IPAのサイト上等に存在するか。無い場合、今後提供するつもりはあるか。
→存在しない。提供するつもりはない。
私の考え
上記のやり取りを受け、以下のように考えています。
- 組織や団体がRISSのロゴ利用を、例えばWeb上やテキストに利用している際に、それが正しい物なのかを客観的に確認する方法が存在しない。
- 一方、個人の場合、ロゴを利用する場合は登録番号の併記を義務づけており、検索サービスで確認できる。
- 例えば、登録番号002464が私であることは、こちらのページで確認できる。
- このような、対個人と対団体との運用の非対称性は問題であると感じる。
また、一般論として、
- 私は、特にセキュリティ分野では、「第三者が客観的に真正性の確認を取れること」というのを、非常に重要視する傾向があると考えている。
- RISSのロゴというのは、この国家資格を運営する上での重要な役割を持つ、弁護士でいうところの弁護士バッチのようなものと考えている。
そのため、解決策として、
- 組織等への許諾も、個人の検索サービスのように全公開して、(JASRACの許諾番号のように、)併記を義務付けて運用し、ロゴの利用に信頼性を持たせる。
と考えます。
支援士会について
ところで、支援士会については、私は入ることにしました。というのも、私の知っている人が入っており、信頼性が高いと感じたからです。そして、実際に経産省の人と活動を行った等の情報が届いており(私は福岡なので参加できませんが)、それらはRISSの地位向上を願って活動を行っていると信じられるからです。
そんなわけで、支援士会の第1次会員登録は今週末までらしいので、入ることをオススメします。安いですし。
あとがき
情報処理安全確保支援士になっている人には「IPAからのお知らせ:法律改正に伴う情報処理安全確保支援士(登録セキスペ)制度の見直しについて」というメールが届いたと思いますが、RISSが3年の更新制になりました。よくわかりませんが、これ以上ややこしくなるのは勘弁してほしいですね。
問い合わせ及び回答全文
許可を頂いているので、以下に、IPAと私のやり取りを公開いたします。拙い文章でしたが、IPAの担当者様には丁寧に対応いただき、本当にありがとうございました。
2019/11/01 5:16 送信分
IPA IT人材育成センター 国家資格・試験部 登録・講習グループ 登録係 ご担当者様
情報処理安全確保支援士 登録番号002464の片山と申します。 お世話になっております。
表題の通り、 情報処理安全確保支援士会(以下、支援士会)※1 という組織に関して2点、 RISSロゴマーク利用方法の運用※2 について3点、お伺いさせてください。
※1 https://www.jp-rissa.org/ ※2 https://www.ipa.go.jp/siensi/forriss/logo.html
■問い合わせ内容
1.支援士会は、利用規約(2)に従った利用申請書の提出を行っているか
2.登録係は、利用規約(2)に従った利用申請書の提出を行い、審査、受理通知を行っているか
3.これまでにIPAが審査した結果、利用許諾を行ったロゴの利用について、 特定の組織、企業等が「ロゴの利用の許諾を受けている」ことを確認する方法は、IPAのサイト上に存在するか。 (本人利用については、"情報処理安全確保支援士検索サービス"で確認が取れるが、組織、企業等においてはそのようなものが存在しないため)
4.ロゴの利用について、組織を構成する全ての人間が情報処理安全確保支援士(有資格者)である場合、 「情報処理安全確保支援士のロゴマークの利用申請書」の提出や審査を免除するようなことはあるか。
5.利用規約(2)第2条第4項における「その他の者」とは、具体的にどのような者を指すか。
■問い合わせの背景
私が支援士会をTwitter上で知り、Webサイト※3 や、配布物※4 にてRISSのロゴを利用していることに気づき、 「利用規約(2)に従ってIPAから許諾されている組織であれば、入会しても大丈夫であろう」ということを考えましたが、 IPAのWebサイト上でロゴ利用の許諾の確認を行えず、ロゴ利用の許諾に関して、検証可能でない設計に疑問を持ったためです。
※3 https://www.jp-rissa.org/wp-content/uploads/2019/10/JP-RISSA_Leaflet.pdf ※4 https://twitter.com/jp_rissa/status/1185964203992993792
以上となります。 お忙しい中だとは存じますが、どうぞよろしくお願いいたします。
片山 和朗
2019/11/01 16:27 受信分
片山様
IPA 情報処理安全確保支援士担当でございます。
以下に回答いたします。
1.本件につきましては、IPAからはお答えできませんので、対象の 団体にお問い合わせ願います。
2.登録係では、ロゴマークの利用申請書を受け取った場合、審査の うえ受理通知を行っています。
3.IPAサイトには存在しません。
4.そのような免除制度はございません。
5.文字通り「IPAの許諾した者」なので、そのような案件が発生した 場合に許諾を検討いたします。
よろしくお願い致します。
(編集注:署名省略)
2019/11/07 13:01 送信分
IPA 情報処理安全確保支援士担当 様
情報処理安全確保支援士 登録番号002464の片山です。 お世話になっております。
下記、ご回答いただき、ありがとうございます。
問い合わせ内容「3.」に関して、もう3点の質問と、情報の公開について1点質問です。
■問い合わせ内容
6.「3.」の内容について、「ロゴの利用の許諾を受けている」ことをIPAサイト以外で確認する方法は存在するか。
7.「6.」の内容で、「ロゴの利用の許諾を受けている」ことをIPAサイト、IPAサイト以外の共に確認する方法が無い場合、 今後、何らかの形で提供する予定はあるか。
8.「7.」で提供しない場合、第三者は、ロゴの利用について正当性を検証できない=ロゴの信頼性の著しい低下に繋がると考えられるが、 どのように考えているか。
9.今回のメールのやり取りを、インターネット上で公開して良いか。
以上となります。 お忙しい中だとは存じますが、どうぞよろしくお願いいたします。
片山 和朗
2019/11/11 15:44 受信分
片山様
IPA 情報処理安全確保支援士担当でございます。
以下に回答させて頂きます。
6.につきましては、IPAサイトも含め、確認する方法は存在いたしません。
7.につきましては、現時点では提供する予定はございません。
8.につきましては、「7.」で提供しない場合に、ロゴの信頼性の著しい低下に 繋がるとは認識しておりません。なお、ロゴの利用にあたっては、個人に対 しては登録番号の併記を必須とし、組織、企業に対しては、事務局において 厳正な審査を行うなど、ロゴの適切な運用に努めております。
9.につきましては、インターネット上での公開については、特に差し支え ございません。
よろしくお願い致します。
(編集注:署名省略)
2019/11/11 15:59 送信分
IPA 情報処理安全確保支援士担当 様
情報処理安全確保支援士 登録番号002464の片山です。 お世話になっております。
ご連絡いただきありがとうございます。 下記、お忙しい中ご回答いただき、ありがとうございました。
以上となります。 どうぞよろしくお願いいたします。
片山 和朗