国を挙げたサイバーセキュリティ対策の強化施策の1つ
――情報処理安全確保支援士(以下、登録セキスペ)制度の発表と同時に、従来の情報処理技術者試験制度下で実施されてきた「情報セキュリティスペシャリスト試験」や「テクニカルエンジニア(情報セキュリティ)試験」の合格者を対象にした、経過措置対象者による初回の登録申請受付も始まりました。およそ1か月が経過した現在[1]の登録者数などはいかがですか。
藤岡:公式の数値はありませんが、すでに500名くらいの方が申請に向けて相談や書類の入手といった動きをされていると聞いています。2017年1月末に初回の登録申請受付を締め切り、4月1日付で初の登録セキスペが誕生しますので、その際に正式な登録者数を公表することになります。
――さっそくですが、登録セキスペ制度創設の背景をうかがいたいと思います。
藤岡:今回の出発点は、2015年5月に起こった日本年金機構の情報流出事案[2]です。外部からの不正アクセスによって、年金加入者の個人情報およそ125万件が流出したといわれています。国民の重要なデータをしっかり守るために、サイバーセキュリティ基本法を改正し、データを保有している独立行政法人や指定法人についても監視、監査、原因究明などを行うこととしました。これは内閣官房に設置された内閣サイバーセキュリティセンター(NISC)が担当です。あわせて、民間部門についてもサイバーセキュリティ対策を講じることで、人材を確保することが急務になっています。特に、サイバー攻撃はどんどん進化していきますから、最新のサイバーセキュリティ対策を分かっている人材が必要となります。そのため、情報処理の促進に関する法律(情促法)を改正し、国家資格として「情報処理安全確保士」制度を創設したのです。
――サイバーセキュリティの知識や技術要件としては、既存の情報セキュリティスペシャリスト試験などにも同様のものが含まれていたと思いますが、それをあえて今回独立した国家資格にした狙いは何でしょう。
藤岡:今回国家資格にしたのは、有資格者の定期的な講習の受講を義務化することにより、最新のサイバーセキュリティに関する知識・技能を備えている点を担保し、また登録制にすることにより、専門人材を見える化していくという観点からです。従来の情報セキュリティスペシャリスト試験でも、それに合格される方の知識や能力は極めて高いと認識しています。しかし、試験に合格した後、日々サイバーセキュリティなどの実務を行っている方はよいのですが、離れていた場合、最新のサイバーセキュリティの知識や技能をどこまで持っていらっしゃるか判断できません。
注
[1]: 本稿の取材は、2016年12月1日に行った。
[2]: 日本年金機構「不正アクセスによる情報流出事案に関する調査結果報告について(PDF)」
