情報処理安全確保支援士

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
情報処理安全確保支援士
英名 Registered Information Security Specialist
略称 支援士
実施国 日本の旗 日本
資格種類 国家資格
分野 情報処理
認定団体 経済産業省
認定開始年月日 2016年10月21日
等級・称号 情報処理安全確保支援士
根拠法令 情報処理の促進に関する法律
公式サイト http://www.jitec.ipa.go.jp/
特記事項 登録事務は情報処理推進機構
ウィキプロジェクト ウィキプロジェクト 資格
ウィキポータル ウィキポータル 資格
テンプレートを表示
情報処理安全確保支援士試験
英名 Registered Information Security Specialist Examination
実施国 日本の旗 日本
資格種類 国家資格
分野 情報処理
試験形式 筆記
認定団体 経済産業省
認定開始年月日 2017年
根拠法令 情報処理の促進に関する法律
公式サイト http://www.jitec.ipa.go.jp/
特記事項 実施は情報処理推進機構
ウィキプロジェクト ウィキプロジェクト 資格
ウィキポータル ウィキポータル 資格
テンプレートを表示

情報処理安全確保支援士(じょうほうしょりあんぜんかくほしえんし、英:Registered Information Security Specialist[1])は、サイバーセキュリティ分野の日本国国家資格。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしている[2]

創設の背景[編集]

重要インフラ事業者や、国家安全保障にかかわる重要技術を持つ企業へのサイバー攻撃は、ひとたび発生すれば、国民の生命や社会システム全体に甚大な被害が発生する可能性があり、国家として対応を強化すべき課題である[3]。サイバーセキュリティ対策の中核人材の育成、人材の見える化と質の担保の措置として情報処理安全確保支援士制度が新設された。情報処理安全確保支援士は政府機関、情報機関、研究機関等と連携し、組織的サイバー攻撃から日本の重要産業を守る重要インフラ防護の役割が期待されている。

概要[編集]

情報処理安全確保支援士[編集]

情報処理安全確保支援士(以下、支援士)は情報処理の促進に関する法律により「サイバーセキュリティ基本法に規定するサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること」を業とする、と規定されている。 情報処理安全確保支援士試験に合格した者及びこれと同等以上の能力を有すると認められる者が登録を行うことにより、情報処理安全確保支援士となる。

役割モデル[編集]

役割モデルはサイバーセキュリティ領域の職種である。出典:IPA https://www.jitec.ipa.go.jp/1_11seido/sc.html

  • セキュリティコンサルタント
  • セキュリティエンジニア

情報処理安全確保支援士試験[編集]

情報処理安全確保支援士試験(じょうほうしょりあんぜんかくほしえんししけん、英:Registered Information Security Specialist Examination、略号:SC)は、情報セキュリティスペシャリスト試験の後継となる試験で情報セキュリティに関する知識・技能(スキルレベル4)を認定する試験である。スキルレベル4はセキュリティ専門職の最初のステップに位置付けられる。※ITスキル標準(ITSS)では、レベル5は企業内、レベル6は日本国内、レベル7は世界市場における経験と実績により評価される

SC合格者が情報処理安全確保支援士となるには、情報処理安全確保支援士登録簿に、氏名、生年月日その他経済産業省令で定める事項の登録を受けなければならない[4]。試験及び登録事務は情報処理推進機構が行う[5][6]。但し取消事務及び命令事務は経済産業大臣が行う[7]

経過措置[編集]

情報セキュリティスペシャリスト試験」又は「テクニカルエンジニア(情報セキュリティ)試験」の合格者は制度開始から2年間の経過措置期間は情報処理安全確保支援士試験に合格したものとみなされ、登録申請が可能である。

試験合格者と同等以上の能力を有すると認められる者[編集]

警察庁又は都道府県警察でサイバー犯罪の取締りのための情報技術の解析に関する事務に通算2年以上従事した者及び自衛隊においてサイバーセキュリティに関する知識及び技能を要する事務に通算2年以上従事した者で、情報処理安全確保支援士の業務を行うのに十分な能力を有すると警察庁長官又は防衛大臣が認める者は、経済産業大臣の認定により、試験に合格することなく情報処理安全確保支援士の登録を受けることができる[8]

支援士制度[編集]

支援士制度は従来の情報セキュリティスペシャリスト試験を登録・更新制にした資格で、名称の独占使用が認められる一方で、信用失墜行為などがあった場合には登録の取消などの措置が取られる[9]。また業務上守秘義務が課せられており、これに違反した場合は登録取り消し等の処分に加え罰則がある[9]。 資格の維持には、定期的な講習の受講「登録日を起点として1年の間に1回6時間のオンライン学習と、3年に1回6時間の集合講習」が必要である。試験は情報処理推進機構(IPA)にて実施するが、情報処理技術者試験の一区分ではない。また有資格者の登録簿の管理、講習の実施などもIPAの所管となる[9]

英語名・通称名[編集]

情報処理安全確保支援士が社会全体で活用され、企業等におけるセキュリティ対策を進めるため、法律上の名称に加え、通称名とロゴマークが設けられている。

  • 法律名:情報処理安全確保支援士
  • 英語名:IT Security Support Provider
  • 通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
  • 英語名:Registered Information Security Specialist(RISS)

支援士制度の特徴[編集]

民間企業等がサイバーセキュリティ対策の指標として、情報処理安全確保支援士を広く活用できるように制度設計が成されている。

  • 情報処理安全確保支援士の名称独占使用
  • 登録簿の整備、公開によるセキュリティ人材の活用
  • 継続的な講習受講義務化、更新制による知識の陳腐化防止
  • 厳格な秘密保持義務、信用失墜行為の禁止義務

名称独占資格[編集]

情報処理の促進に関する法律第53条の規定により、情報処理安全確保支援士でないものが情報処理安全確保支援士の名称を使用したり、情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したものには30万円以下の罰金刑が科される。

情報処理安全確保支援士 登録者の表記例
  • 登録情報セキュリティスペシャリスト(登録番号 xxxxxx)
  • 情報処理安全確保支援士(登録番号 xxxxxx)
情報処理安全確保支援士試験に合格後、未登録の場合
  • 情報セキュリティスペシャリスト
  • 2017年 情報セキュリティスペシャリスト試験 合格
  • 平成29年度春期 情報処理安全確保支援士試験 合格

講習受講義務[編集]

情報処理の促進に関する法律第19条、26条の規定により、情報処理推進機構の行うサイバーセキュリティに関する講習が未受講の場合、資格名称の使用停止又は登録の取消しとなることがある。

講習目的
  • 共通キャリア・スキルフレームワークのレベル4の維持
  • 集合講習におけるグループディスカッションを通じた情報共有や人脈形成の推進
  • 最新のサイバーセキュリティについての知識・技能・倫理の学習

講習内容は知識・技能・倫理の3科目で、常に最新の情報セキュリティを習得できるように毎年内容のメンテナンスが行われる。

  • サイバーセキュリティに関する知識
    攻撃手法及びその技術的対策、情報セキュリティ関連制度等の概要及び動向
  • サイバーセキュリティに関する技能
    脆弱性・脅威の分析、情報セキュリティ機能に関する企画・要件定義・開発・運用・保守、インシデント対応、情報セキュリティ管理支援
  • 情報処理安全確保支援士として遵守すべき倫理
    倫理的責任と義務、法令遵守・契約履行

欠格事由[編集]

以下に該当する者は、情報処理安全確保支援士となることができない[10]

  • 成年被後見人又は被保佐人
  • 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
  • 情報処理の促進に関する法律その他、情報処理に関する法律の規定であつて政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
  • 登録を取り消され、その取消しの日から起算して二年を経過しない者

沿革[編集]

普及策[編集]

経済産業省情報処理推進機構を中心としたワーキンググループ等で他士業の事例等を参考に様々な制度普及案が検討されている。

  • 情報処理安全確保支援士の必置化(配置の義務化)
  • 調達ガイドラインでの活用
  • 経営ガイドラインでの活用
  • 民間企業が保有する有資格者数の情報公開
  • サイバーセキュリティ対策のKPI(重要業績評価指標)設定
  • 支援士制度を活用する企業の認定・表彰制度
  • 支援士のセキュリティ監査制度
  • 支援士マーク制度(Pマークとの連携等)
  • サイバーセキュリティ保険との連携
  • 中小企業診断士との連携
  • 各地方経済産業局との連携
  • ビジネスマッチング
  • 有資格者コミュニティの構築
  • 大学におけるモデルコアカリキュラム作成
  • 専門職大学院の整備
  • キャリアパスの明確化
  • 給与水準の向上(欧米と同等水準)
  • 情報処理技術者試験とのダブルライセンスによる専門特化、専門分野登録
  • 他士業とのダブルライセンスの推奨明確化
  • 産業系サイバーセキュリティ推進センターでの支援士人材の活用

関連項目[編集]

外部リンク[編集]

脚注[編集]

[ヘルプ]
  1. ^ 国家資格「情報処理安全確保支援士」 - 情報処理推進機構 February 7, 2017
  2. ^ サイバーセキュリティ人材育成総合強化方針 - 内閣サイバーセキュリティセンター 2016年3月
  3. ^ 今後のサイバーセキュリティ政策について - 経済産業省 2016年3月
  4. ^ 情報処理の促進に関する法律(サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律による改正後)第15条
  5. ^ Wikisource-logo.svg 情報処理の促進に関する法律の一部を改正する法律附則第二条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第十条第一項に規定する支援士試験事務を行う旨を告示する件
  6. ^ Wikisource-logo.svg 情報処理の促進に関する法律の一部を改正する法律附則第三条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第二十二条に規定する登録事務を行う旨を告示する件
  7. ^ 情報処理の促進に関する法律(サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律による改正後)第22条
  8. ^ 情報処理の促進に関する施行規則(平成28年経済産業省令第102号)第1条、情報処理の促進に関する法律施行規則第一条に規定する経済産業大臣の認定について定める告示(平成29年経済産業省告示第94号)。
  9. ^ a b c 試験ワーキンググループ中間取りまとめ ~情報処理安全確保支援士制度~ - 経済産業省 産業構造審議会商務流通情報分科会 情報経済小委員会 試験ワーキンググループ・2016年4月27日
  10. ^ サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律(平成28年法律第31号)による情報処理の促進に関する法律改正後の第8条