更新情報
- 2016/01/17:「支援士として活動、資格を維持するのに必要な費用」のうち、集合講習が「8万~9万円(1回あたり)」であったのが、「8万円(1回あたり)」に変更されました。
情報処理安全確保支援士とは?
制度と試験
近年、企業などにおいては、サイバー攻撃や情報漏えい事案などが増加しているにもかかわらず、情報セキュリティ対策を担う人材は国全体から見て不足しているというのが実情です。このような現状を受け、経済産業省は専門人材の確保・育成を盛り込んだ情報処理の促進に関する法律の改正法を施行するとともに、「情報処理安全確保支援士」(以下、支援士)制度を開始しました。
支援士の通称は「登録情報セキュリティスペシャリスト」、通称の略称は「登録セキスペ」です。
- 法律名:情報処理安全確保支援士
- 通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
- 英語名:Registered Information Security Specialist(RISS)
この制度開始にともない、IPA(独立社団法人情報処理推進機構)は、「情報処理技術者試験」とは別に、新たな試験制度「情報処理安全確保支援士試験」を創設。平成29年度春期試験から、新試験制度下の試験区分「情報処理安全確保支援士試験」がスタートします。
](http://hz-cdn.shoeisha.jp/static/images/article/264/fig01.png)
なお、支援士試験の開始により、情報処理技術者試験の「情報セキュリティスペシャリスト試験」は、支援士試験へ移行します。
支援士を名乗るにはIPAへの登録が必要
支援士を名乗るには、上記の資格試験に合格して必要事項を申請し、IPAの情報処理安全確保支援士登録簿に登録される必要があります(2018年10月20日までは、経過措置対象者も登録申請対象になります)。
この登録簿は、企業などが登録人材を安心して活用するため、今後IPAのWebサイトで公開される予定です。なお、資格維持には、IPAが実施するサイバーセキュリティに関する有料講習を受講する義務があり、3年のサイクルで講習の受講を継続しなくてはなりません。
支援士登録のメリット
IPAは、支援士登録のメリットを次のように説明しています。
- 国家資格「情報処理安全確保支援士」の資格名称を使用することができる
- 情報セキュリティに関する高度な知識・技能を保有する証になる
- 毎年の講習受講により、情報セキュリティに関する最新知識や実践的な能力を維持できる
これらの内容から、支援士は資格保有者にとっては、自分の情報セキュリティ知識や能力・技術の保持を公に示せる資格であり、企業側にとっては、情報セキュリティ人材を採用する際の参考となる資格だといえるでしょう。
支援士に求められるもの
期待される人材
支援士は次のような人材とされています。
- サイバーセキュリティに関する知識・技能を活用して企業や組織における安全な情報セキュリティシステムの企画・設計・開発運用を支援する者
- サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者
行うべき業務
支援士の行うべき業務は、セキュリティ機能の企画・要件定義・開発・運用・保守を推進または支援、またはセキュアな情報システム基盤を整備する業務に従事しており、主に次の4つの役割を主導的に果たすこととされています。
- 情報システムの脅威・虚弱性を分析、評価し、これらを適切に回避、防止するセキュリティシステム機能の企画・要件定義・開発を推進または支援する
- 情報システムまたはセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する
- セキュリティ審判への対応やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する
- 情報セキュリティポリシーの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する
また、IPAが策定している「共通キャリア・スキルフレームワーク」においては、ソリューション系人材類のテクニカルスペシャリスト人材像、レベル4の前提条件とされています。
共通キャリア・スキルフレームワーク
共通キャリア・スキルフレームワークとは、ITスキル標準(ITSS)、組込みスキル標準(ETSS)、情報システムユーザースキル標準(UISS)の各スキル標準の参照モデルで、情報処理技術者試験との対応関係を明確化し、今後必要とされる高度IT人材の人材像とその保有すべき能力や果たすべき役割や貢献の観点から整理した、育成・評価のための枠組です。
