About
ǶϷۥ֥CISSPʾ󥷥ƥॻƥץեåʥǧˤĤ⺣˿òҤǴäƤޤ

LINKS

Advertisements

Jan 07, 2005


[Security] CISSP受験時の守秘義務 03:51
CISSP受験準備中。Sparkyさんのブログから。

Blue Pill

受験者は試験に関する情報を機密として扱わないといけないということですね!
「CISSP関連のWebサイトはいいの?」とか「"試験に関連するすべての情報"って?」とか「CISSP本が出版されてるけどあれはOKなのか?」とか色々と疑問はつきないのですが、藪をつついて蛇を出したくないのでとりあえず今は考えないことにします。

試験の品質を保ち、公正さを追求するうえで、受験プロセスに入ってから提示される各種情報をConfidentialに扱えば問題はないと思います。試験の運営側はさておき、金を払いさえすれば誰でも受験者になれます。で、一度試験を受けてしまうとCISSP認定を受けるうえで必要な情報が手に入ることになりますので、この条項が書かれているのですね。

たとえば、試験官からどんな指示があったか、どんな書類が渡されたか、どんな問題だったか、(不合格の場合の)スコアは何点だったかという試験に直接関連する情報は当然口外すべきではありません。加えて、受験者それぞれがどう考えどう答えたか、どんな問題に疑問を感じたか、どんな傾向だったか、10CBKの比率はどうだったか等々の受験した感想も(それを集約すれば)自他の受験者の何らかのヒントになりえます。それらはすべてその個人の中だけ=Confidentialに扱ってくださいということでしょうね。具体的には、情報処理技術者試験の帰りに回答速報を予備校が出していたり、回答や質問を集約するBBS、TIPSを集めた受験指南を行う業者なんかがありますけど、それは試験の品質や公平性を損なうのでだめです、ということですね。

CISSPホルダーになると(ISC)2に関連する各種ボランティアに参加できますが、その場合も同じようなドキュメントに署名させられます。当然試験作成や運営に関連する情報の具体的な部分は私も書けません。試験監督をしたものは一定期間(その試験問題が他の会場で使われる間と想像するのですが)試験対策関連業務には一切加われません。逆にセミナー講師は、(推測ですが)出題をしたり試験問題そのものを見ることができないと思われます。

情報セキュリティマネジメントでは、権限分離(Separation of Duties)という概念がありますが、まさしくそれを試験プロセスに対しても行っているということでしょう。なお、受験前にだれでも入手できる情報についてまでその範囲は及ばないでしょうし、普通の勉学日記や単なるリンク集であれば全く問題はないのではないでしょうか。

ということで、情報開示の方針ふたたび。
■ [Misc] 情報開示の方針
  • CISSP資格に関して
    • (ISC)2のWebサイトにある情報は開示します。
    • 試験問題、出題傾向については一切説明を行いません。
    • (ISC)2の定めるCode of Ethics(倫理規定)に反する情報は掲載しません。

うーん、これだけだと言葉が足りないか。
ブログランキング・にほんブログ村へ にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ [ブログランキングへ]
| コメント&トラックバック (0) | Parmanent link /Security/1105037506.html |
トラックバック、コメントは必要に応じて削除する場合があります。
This blog can only accept your comment in Japanese.
If you want to comment me, please start with greetings using 2-byte chars. :-)
Thank you for your understanding.
トラックバックの送信先:
http://blog.bywaysideway.com/Security/1105037506.tb
コメントを書く:

Ready to post a comment.