my cognition

Cognitiveはよいぞ。電波伝搬はよいぞ。

情報処理安全確保支援士のロゴ運用についての疑問(と、支援士会( #JPRISSA )へのおさそい)

こんばんは。情報処理安全確保支援士、登録番号002464のかたやまです。内容はタイトルの通りです。以下、情報処理安全確保支援士はRISS、情報処理安全確保支援士会は支援士会と略します。

TL;DR

  • 組織名義でRISSのロゴを利用するには、必ずIPAへの申請を行ってください
  • しかし、その申請を外部から確認する方法はありません
  • RISSの人は支援士会は入ることをオススメします

おおよそのあらすじ

問題点

  • 組織や企業がRISSのロゴを利用するための許諾を取っているか、客観的に確認を取れない。

IPAへの確認内容と回答の要約

メール全文は本ページの末尾に記載いたします。特に重要視しているやり取りの要約は、以下の2点です。

支援士会は、利用規約(2)に従った利用申請書の提出を行っているか

→個別事案は回答不可。団体に確認してほしい。

「ロゴの利用の許諾を受けている」ことを確認する方法は、IPAのサイト上等に存在するか。無い場合、今後提供するつもりはあるか。

→存在しない。提供するつもりはない。

私の考え

上記のやり取りを受け、以下のように考えています。

  • 組織や団体がRISSのロゴ利用を、例えばWeb上やテキストに利用している際に、それが正しい物なのかを客観的に確認する方法が存在しない。
  • 一方、個人の場合、ロゴを利用する場合は登録番号の併記を義務づけており、検索サービスで確認できる。
  • このような、対個人と対団体との運用の非対称性は問題であると感じる。

また、一般論として、

  • 私は、特にセキュリティ分野では、「三者が客観的に真正性の確認を取れること」というのを、非常に重要視する傾向があると考えている。
  • RISSのロゴというのは、この国家資格を運営する上での重要な役割を持つ、弁護士でいうところの弁護士バッチのようなものと考えている。

そのため、解決策として、

  • 組織等への許諾も、個人の検索サービスのように全公開して、(JASRACの許諾番号のように、)併記を義務付けて運用し、ロゴの利用に信頼性を持たせる。

と考えます。

支援士会について

ところで、支援士会については、私は入ることにしました。というのも、私の知っている人が入っており、信頼性が高いと感じたからです。そして、実際に経産省の人と活動を行った等の情報が届いており(私は福岡なので参加できませんが)、それらはRISSの地位向上を願って活動を行っていると信じられるからです。

そんなわけで、支援士会の第1次会員登録は今週末までらしいので、入ることをオススメします。安いですし。

あとがき

情報処理安全確保支援士になっている人には「IPAからのお知らせ:法律改正に伴う情報処理安全確保支援士(登録セキスペ)制度の見直しについて」というメールが届いたと思いますが、RISSが3年の更新制になりました。よくわかりませんが、これ以上ややこしくなるのは勘弁してほしいですね。

問い合わせ及び回答全文

許可を頂いているので、以下に、IPAと私のやり取りを公開いたします。拙い文章でしたが、IPAの担当者様には丁寧に対応いただき、本当にありがとうございました。

2019/11/01 5:16 送信分

IPA IT人材育成センター 国家資格・試験部 登録・講習グループ 登録係 ご担当者様

情報処理安全確保支援士 登録番号002464の片山と申します。 お世話になっております。

表題の通り、 情報処理安全確保支援士会(以下、支援士会)※1 という組織に関して2点、 RISSロゴマーク利用方法の運用※2 について3点、お伺いさせてください。

※1 https://www.jp-rissa.org/ ※2 https://www.ipa.go.jp/siensi/forriss/logo.html

■問い合わせ内容

1.支援士会は、利用規約(2)に従った利用申請書の提出を行っているか

2.登録係は、利用規約(2)に従った利用申請書の提出を行い、審査、受理通知を行っているか

3.これまでにIPAが審査した結果、利用許諾を行ったロゴの利用について、   特定の組織、企業等が「ロゴの利用の許諾を受けている」ことを確認する方法は、IPAのサイト上に存在するか。   (本人利用については、"情報処理安全確保支援士検索サービス"で確認が取れるが、組織、企業等においてはそのようなものが存在しないため)

4.ロゴの利用について、組織を構成する全ての人間が情報処理安全確保支援士(有資格者)である場合、   「情報処理安全確保支援士のロゴマークの利用申請書」の提出や審査を免除するようなことはあるか。

5.利用規約(2)第2条第4項における「その他の者」とは、具体的にどのような者を指すか。

■問い合わせの背景

私が支援士会をTwitter上で知り、Webサイト※3 や、配布物※4 にてRISSのロゴを利用していることに気づき、 「利用規約(2)に従ってIPAから許諾されている組織であれば、入会しても大丈夫であろう」ということを考えましたが、 IPAのWebサイト上でロゴ利用の許諾の確認を行えず、ロゴ利用の許諾に関して、検証可能でない設計に疑問を持ったためです。

※3 https://www.jp-rissa.org/wp-content/uploads/2019/10/JP-RISSA_Leaflet.pdf ※4 https://twitter.com/jp_rissa/status/1185964203992993792

以上となります。 お忙しい中だとは存じますが、どうぞよろしくお願いいたします。

片山 和朗

2019/11/01 16:27 受信分

片山様

IPA 情報処理安全確保支援士担当でございます。

以下に回答いたします。

1.本件につきましては、IPAからはお答えできませんので、対象の   団体にお問い合わせ願います。

2.登録係では、ロゴマークの利用申請書を受け取った場合、審査の   うえ受理通知を行っています。

3.IPAサイトには存在しません。

4.そのような免除制度はございません。

5.文字通り「IPAの許諾した者」なので、そのような案件が発生した   場合に許諾を検討いたします。

よろしくお願い致します。

(編集注:署名省略)

2019/11/07 13:01 送信分

IPA 情報処理安全確保支援士担当 様

情報処理安全確保支援士 登録番号002464の片山です。 お世話になっております。

下記、ご回答いただき、ありがとうございます。

問い合わせ内容「3.」に関して、もう3点の質問と、情報の公開について1点質問です。

■問い合わせ内容

6.「3.」の内容について、「ロゴの利用の許諾を受けている」ことをIPAサイト以外で確認する方法は存在するか。

7.「6.」の内容で、「ロゴの利用の許諾を受けている」ことをIPAサイト、IPAサイト以外の共に確認する方法が無い場合、   今後、何らかの形で提供する予定はあるか。

8.「7.」で提供しない場合、第三者は、ロゴの利用について正当性を検証できない=ロゴの信頼性の著しい低下に繋がると考えられるが、   どのように考えているか。

9.今回のメールのやり取りを、インターネット上で公開して良いか。

以上となります。 お忙しい中だとは存じますが、どうぞよろしくお願いいたします。

片山 和朗

2019/11/11 15:44 受信分

片山様

IPA 情報処理安全確保支援士担当でございます。

以下に回答させて頂きます。

6.につきましては、IPAサイトも含め、確認する方法は存在いたしません。

7.につきましては、現時点では提供する予定はございません。

8.につきましては、「7.」で提供しない場合に、ロゴの信頼性の著しい低下に   繋がるとは認識しておりません。なお、ロゴの利用にあたっては、個人に対   しては登録番号の併記を必須とし、組織、企業に対しては、事務局において   厳正な審査を行うなど、ロゴの適切な運用に努めております。

9.につきましては、インターネット上での公開については、特に差し支え   ございません。

よろしくお願い致します。

(編集注:署名省略)

2019/11/11 15:59 送信分

IPA 情報処理安全確保支援士担当 様

情報処理安全確保支援士 登録番号002464の片山です。 お世話になっております。

ご連絡いただきありがとうございます。 下記、お忙しい中ご回答いただき、ありがとうございました。

以上となります。 どうぞよろしくお願いいたします。

片山 和朗