「情報処理安全確保支援士」の版間の差分
Anaka Satamiya (会話 | 投稿記録) m Cite web|和書における引数修正 |
|||
(5人の利用者による、間の5版が非表示) | |||
17行目: | 17行目: | ||
|特記事項 = 登録事務と講習事務は[[IT人材育成センター国家資格・試験部]]が担当 |
|特記事項 = 登録事務と講習事務は[[IT人材育成センター国家資格・試験部]]が担当 |
||
}} |
}} |
||
'''情報処理安全確保支援士'''(じょうほうしょりあんぜんかくほしえんし、英:Registered Information Security Specialist<ref name="IPA-RISS">[https://www.ipa.go.jp/siensi/ 国家資格「情報処理安全確保支援士」] - 情報処理推進機構(2017年12月27日閲覧)</ref>、略称:'''RISS''')は、[[サイバーセキュリティ]]分野の[[日本|日本国]]の[[国家資格]]。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしていたが<ref>{{PDFlink|[http://www.nisc.go.jp/active/kihon/pdf/jinzai_kyoka_hoshin.pdf サイバーセキュリティ人材育成総合強化方針]}} - 内閣サイバーセキュリティセンター 2016年3月</ref>、2023年10月1日時点での登録者数は21,727人にとどまる<ref>{{Cite web|title=情報処理安全確保支援士登録者について(2023年10月1日時点)|url=https://www.ipa.go.jp/jinzai/riss/reports/data/20231001allriss.html|publisher=情報処理推進機構|accessdate=2023-11-08}}</ref>。 |
'''情報処理安全確保支援士'''(じょうほうしょりあんぜんかくほしえんし、英:Registered Information Security Specialist<ref name="IPA-RISS">[https://www.ipa.go.jp/siensi/ 国家資格「情報処理安全確保支援士」] - 情報処理推進機構(2017年12月27日閲覧)</ref>、略称:'''RISS''')は、[[サイバーセキュリティ]]分野の[[日本|日本国]]の[[国家資格]]。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしていたが<ref>{{PDFlink|[http://www.nisc.go.jp/active/kihon/pdf/jinzai_kyoka_hoshin.pdf サイバーセキュリティ人材育成総合強化方針]}} - 内閣サイバーセキュリティセンター 2016年3月</ref>、2023年10月1日時点での登録者数は21,727人にとどまる<ref>{{Cite web|和書|title=情報処理安全確保支援士登録者について(2023年10月1日時点)|url=https://www.ipa.go.jp/jinzai/riss/reports/data/20231001allriss.html|publisher=情報処理推進機構|accessdate=2023-11-08}}</ref>。 |
||
[[情報セキュリティスペシャリスト試験]]の後継資格であるが、[[情報処理技術者試験|情報処理技術者]]からは独立した国家資格である。試験の実施主体は[[情報処理推進機構]](IPA)、有資格者の登録簿の管理、講習の実施などもIPAの所管となる<ref name="meti160427" />。 |
[[情報セキュリティスペシャリスト試験]]の後継資格であるが、[[情報処理技術者試験|情報処理技術者]]からは独立した国家資格である。試験の実施主体は[[情報処理推進機構]](IPA)、有資格者の登録簿の管理、講習の実施などもIPAの所管となる<ref name="meti160427" />。 |
||
登録制度を持つ国家資格として情報処理技術者試験制度とは独立した資格であることから[[高度情報処理技術者試験]]には含まれないが、情報処理技術者試験制度の'''スキルレベル4'''(スキルレベルは1~4が設定されており、高度情報処理技術者試験はいずれもスキルレベル4である)と同等であり、共通キャリア・スキルフレームワークの'''レベル4'''(試験で認定される最高レベル)の前提要件とされている<ref name=":0">{{Cite web|url=https://www.ipa.go.jp/shiken/syllabus/t6hhco0000004yy7-att/youkou_ver5_2.pdf|title=情報処理技術者試験 情報処理安全確保支援士試験 試験要綱 Ver.5.2|accessdate=2023 |
登録制度を持つ国家資格として情報処理技術者試験制度とは独立した資格であることから[[高度情報処理技術者試験]]には含まれないが、情報処理技術者試験制度の'''スキルレベル4'''(スキルレベルは1~4が設定されており、高度情報処理技術者試験はいずれもスキルレベル4である)と同等であり、共通キャリア・スキルフレームワークの'''レベル4'''(試験で認定される最高レベル)の前提要件とされている<ref name=":0">{{Cite web|和書|url=https://www.ipa.go.jp/shiken/syllabus/t6hhco0000004yy7-att/youkou_ver5_2.pdf|title=情報処理技術者試験 情報処理安全確保支援士試験 試験要綱 Ver.5.2|accessdate=2023-11-08|publisher=情報処理推進機構|format=PDF}}</ref>。 |
||
== 創設の背景 == |
== 創設の背景 == |
||
31行目: | 31行目: | ||
=== 役割モデル === |
=== 役割モデル === |
||
役割モデルはサイバーセキュリティ領域の職種である。<ref>{{Cite web|title=IPA 独立行政法人 情報処理推進機構:制度の概要:情報処理安全確保支援士試験|url=https://www.jitec.ipa.go.jp/1_11seido/sc.html|website=www.jitec.ipa.go.jp|accessdate=2021-04-09}}</ref> |
役割モデルはサイバーセキュリティ領域の職種である。<ref>{{Cite web|和書|title=IPA 独立行政法人 情報処理推進機構:制度の概要:情報処理安全確保支援士試験|url=https://www.jitec.ipa.go.jp/1_11seido/sc.html|website=www.jitec.ipa.go.jp|accessdate=2021-04-09}}</ref> |
||
* セキュリティコンサルタント |
* セキュリティコンサルタント |
||
* セキュリティエンジニア |
* セキュリティエンジニア |
||
また、2017年4月に発表された[[ITスキル標準#ITSS+(プラス)|ITSS+]]には、情報処理安全確保支援士に想定する業務が例示された<ref>{{Cite web|title=ITSS+(プラス)|url=https://www.ipa.go.jp/jinzai/itss/itssplus.html|date=2017-04-07|publisher=情報処理推進機構|accessdate=2017-07-10}}</ref>。 |
また、2017年4月に発表された[[ITスキル標準#ITSS+(プラス)|ITSS+]]には、情報処理安全確保支援士に想定する業務が例示された<ref>{{Cite web|和書|title=ITSS+(プラス)|url=https://www.ipa.go.jp/jinzai/itss/itssplus.html|date=2017-04-07|publisher=情報処理推進機構|accessdate=2017-07-10}}</ref>。 |
||
2020年10月には、ITSS+「セキュリティ領域」改訂版が公開され、情報セキュリティマネジメント試験レベルと共に、定義される知識・スキルとの対応が改めて例示された。<ref>{{Cite web|title=ITSS+(プラス)・ITスキル標準(ITSS)・情報システムユーザースキル標準(UISS)関連情報:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/jinzai/itss/itssplus.html#section1-6|website=www.ipa.go.jp|accessdate=2020-10-13}}</ref> |
2020年10月には、ITSS+「セキュリティ領域」改訂版が公開され、情報セキュリティマネジメント試験レベルと共に、定義される知識・スキルとの対応が改めて例示された。<ref>{{Cite web|和書|title=ITSS+(プラス)・ITスキル標準(ITSS)・情報システムユーザースキル標準(UISS)関連情報:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/jinzai/itss/itssplus.html#section1-6|website=www.ipa.go.jp|accessdate=2020-10-13}}</ref> |
||
== |
== 試験 == |
||
{{Wikibooks|情報セキュリティスペシャリスト試験}} |
{{Wikibooks|情報セキュリティスペシャリスト試験}} |
||
{{資格 |
{{資格 |
||
59行目: | 59行目: | ||
|特記事項 = 実施は[[IT人材育成センター国家資格・試験部]]が担当 |
|特記事項 = 実施は[[IT人材育成センター国家資格・試験部]]が担当 |
||
}} |
}} |
||
⚫ | 情報処理安全確保支援士を認定する試験及び登録事務は[[情報処理推進機構]]<ref>{{ws|[[:s:平成28年経済産業省告示第252号|情報処理の促進に関する法律の一部を改正する法律附則第二条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第十条第一項に規定する支援士試験事務を行う旨を告示する件]]}}</ref><ref>{{ws|[[:s:平成28年経済産業省告示第253号|情報処理の促進に関する法律の一部を改正する法律附則第三条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第二十二条に規定する登録事務を行う旨を告示する件]]}}</ref>の[[IT人材育成センター国家資格・試験部]]が行う。試験の合格者が、'''情報処理安全確保支援士登録簿'''に、氏名、生年月日その他経済産業省令で定める事項の登録を受けることにより、情報処理安全確保支援士として認められる<ref>情報処理の促進に関する法律([[:s:サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律|サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律]]による改正後)第15条</ref>。資格の取消事務および命令事務は経済産業大臣が行う<ref>情報処理の促進に関する法律([[:s:サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律|サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律]]による改正後)第22条</ref>。 |
||
'''情報処理安全確保支援士試験'''(じょうほうしょりあんぜんかくほしえんししけん、英:Registered Information Security Specialist Examination、略号:SC)は、[[情報セキュリティスペシャリスト試験]]の後継となる試験で情報セキュリティに関する高度な知識・技能(スキルレベル4)を認定する試験である。 |
|||
⚫ | |||
=== 試験の難易度 === |
|||
{{出典の明記|date=2023年10月}} |
|||
前身の[[情報セキュリティスペシャリスト試験]]([[情報処理技術者試験]]制度のスキルレベル4に相当し、[[高度情報処理技術者試験]]の区分のひとつであった。)とほぼ同程度である。合格率は例年10~20%程度であるが、受験者の大部分は既に下位区分の[[応用情報技術者試験]](スキルレベル3)や[[基本情報技術者試験]](スキルレベル2)に合格できる実力を有している場合が多いため、難易度は相対的に高くなっている<ref>[https://www.sc-siken.com/sctoukei.html 情報処理安全確保支援士の合格率&その他統計資料|情報処理安全確保支援士ドットコム]</ref>。試験の水準は高く、日本国内で実施される[[情報セキュリティ]]に関する資格試験では最難関にあたり、実務経験者であっても合格するのは難しい試験として広く認知されている。 |
|||
本試験(前身の情報セキュリティスペシャリスト試験を含む)は年2回実施ということもあり、スキルレベル4の試験区分の中で最も受験者数が多い。応用情報技術者試験の合格者がステップアップとして次に受験することが多い区分でもある。 |
|||
=== 試験科目 === |
=== 試験科目 === |
||
180行目: | 172行目: | ||
=== 名称独占資格 === |
=== 名称独占資格 === |
||
情報処理の促進に関する法律第 |
情報処理の促進に関する法律第61条の規定により、情報処理安全確保支援士でないものが情報処理安全確保支援士の名称を使用したり、情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したものには30万円以下の罰金刑が科される。 |
||
;情報処理安全確保支援士 登録者の表記例 |
;情報処理安全確保支援士 登録者の表記例 |
||
194行目: | 186行目: | ||
=== 登録資格 === |
=== 登録資格 === |
||
情報処理安全確保支援士の登録は次のいずれかの者が資格を有する<ref name=":1">{{Cite web|title=情報処理安全確保支援士(登録セキスペ)になるには:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/toberiss/index.html|website=www.ipa.go.jp|accessdate=2021-02-12|publisher=IPA 独立行政法人 情報処理推進機構}}</ref> |
情報処理安全確保支援士の登録は次のいずれかの者が資格を有する<ref name=":1">{{Cite web|和書|title=情報処理安全確保支援士(登録セキスペ)になるには:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/toberiss/index.html|website=www.ipa.go.jp|accessdate=2021-02-12|publisher=IPA 独立行政法人 情報処理推進機構}}</ref> |
||
* '''[[情報処理安全確保支援士試験|情報処理安全確保支援士(登録セキスペ)試験]] の合格者''' |
* '''[[情報処理安全確保支援士試験|情報処理安全確保支援士(登録セキスペ)試験]] の合格者''' |
||
203行目: | 195行目: | ||
;* '''登録セキスペ試験合格者と同等以上の能力を有すると認められる者''' |
;* '''登録セキスペ試験合格者と同等以上の能力を有すると認められる者''' |
||
# 経済産業大臣が認定した者<ref name=":1" /> <br />[[警察庁]]又は[[警察本部|都道府県警察]]でサイバー犯罪の取締りのための情報技術の解析に関する事務に通算2年以上従事した者、[[自衛隊]]においてサイバーセキュリティに関する知識及び技能を要する事務に通算2年以上従事した者、[[内閣官房]]において[[内閣 (日本)|内閣]]の重要施策に関する情報の収集調査に関する事務であってサイバーセキュリティに関する知識及び技能を要する事務{{efn2|[[内閣サイバーセキュリティセンター]]の事務は含まれない<ref>{{Cite web|title=「第一条告示」に対する意見募集の結果一覧(実施期間:2017年6月2日~7月1日)|url=http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000161413|publisher=電子政府の総合窓口|date=2017-07-07|accessdate=2017-09-28|archiveurl=https://web.archive.org/web/20170929184455/http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000161413|archivedate=2017-09-29}}</ref>。}}に通算2年以上従事した者及び情報処理推進機構において情報処理安全確保支援士試験又は[[情報セキュリティスペシャリスト試験]]の問題作成に通算2年以上従事した者で、情報処理安全確保支援士の業務を行うのに十分な能力を有すると[[警察庁長官]]、[[防衛大臣]]、[[内閣情報官]]又は情報処理推進機構理事長が認める者は、[[経済産業大臣]]の認定により、試験に合格することなく情報処理安全確保支援士の登録を受けることができる<ref>情報処理の促進に関する施行規則(平成28年経済産業省令第102号)第1条、情報処理の促進に関する法律施行規則第一条に規定する経済産業大臣の認定について定める告示(平成29年経済産業省告示第94号、最終改正平成29年経済産業省第227号)。</ref>。 |
# 経済産業大臣が認定した者<ref name=":1" /> <br />[[警察庁]]又は[[警察本部|都道府県警察]]でサイバー犯罪の取締りのための情報技術の解析に関する事務に通算2年以上従事した者、[[自衛隊]]においてサイバーセキュリティに関する知識及び技能を要する事務に通算2年以上従事した者、[[内閣官房]]において[[内閣 (日本)|内閣]]の重要施策に関する情報の収集調査に関する事務であってサイバーセキュリティに関する知識及び技能を要する事務{{efn2|[[内閣サイバーセキュリティセンター]]の事務は含まれない<ref>{{Cite web|和書|title=「第一条告示」に対する意見募集の結果一覧(実施期間:2017年6月2日~7月1日)|url=http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000161413|publisher=電子政府の総合窓口|date=2017-07-07|accessdate=2017-09-28|archiveurl=https://web.archive.org/web/20170929184455/http://search.e-gov.go.jp/servlet/PcmFileDownload?seqNo=0000161413|archivedate=2017-09-29}}</ref>。}}に通算2年以上従事した者及び情報処理推進機構において情報処理安全確保支援士試験又は[[情報セキュリティスペシャリスト試験]]の問題作成に通算2年以上従事した者で、情報処理安全確保支援士の業務を行うのに十分な能力を有すると[[警察庁長官]]、[[防衛大臣]]、[[内閣情報官]]又は情報処理推進機構理事長が認める者は、[[経済産業大臣]]の認定により、試験に合格することなく情報処理安全確保支援士の登録を受けることができる<ref>情報処理の促進に関する施行規則(平成28年経済産業省令第102号)第1条、情報処理の促進に関する法律施行規則第一条に規定する経済産業大臣の認定について定める告示(平成29年経済産業省告示第94号、最終改正平成29年経済産業省第227号)。</ref>。 |
||
# 経済産業大臣により情報処理安全確保支援士試験の全部免除を受けた者<ref name=":1" /> <br />情報処理推進機構が行うサイバーセキュリティ対策に資する知識および技能の講習であって、全科目の合格に必要な知識および能力を習得できるものとして経済産業大臣が指定したもの(産業サイバーセキュリティセンターが行う中核人材育成プログラム<ref name="IPA-RISS" />)を修了した者は、修了から1年以内に申請することにより、試験の全科目を免除され、登録が可能となる。 |
# 経済産業大臣により情報処理安全確保支援士試験の全部免除を受けた者<ref name=":1" /> <br />情報処理推進機構が行うサイバーセキュリティ対策に資する知識および技能の講習であって、全科目の合格に必要な知識および能力を習得できるものとして経済産業大臣が指定したもの(産業サイバーセキュリティセンターが行う中核人材育成プログラム<ref name="IPA-RISS" />)を修了した者は、修了から1年以内に申請することにより、試験の全科目を免除され、登録が可能となる。 |
||
223行目: | 215行目: | ||
=== 更新制 === |
=== 更新制 === |
||
2020年5月15日(金)施行の情報処理の促進に関する法律の一部を改正する法律(改正法)により、更新制度が導入された。<ref>{{Cite web|title=情報処理安全確保支援士(登録セキスペ)制度の見直しについて:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/kaisei.html|website=www.ipa.go.jp|accessdate=2021-03-04}}</ref> |
2020年5月15日(金)施行の情報処理の促進に関する法律の一部を改正する法律(改正法)により、更新制度が導入された。<ref>{{Cite web|和書|title=情報処理安全確保支援士(登録セキスペ)制度の見直しについて:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/kaisei.html|website=www.ipa.go.jp|accessdate=2021-03-04}}</ref> |
||
登録の有効期限を3年とし、更新期限の60日前までに更新の申請を行う必要がある。更新を行うには、次に挙げる講習を全て修了する必要がある。 |
登録の有効期限を3年とし、更新期限の60日前までに更新の申請を行う必要がある。更新を行うには、次に挙げる講習を全て修了する必要がある。 |
||
238行目: | 230行目: | ||
=== その他 === |
=== その他 === |
||
*{{Anchors|情報処理安全確保支援士登録者の科目免除等資格の優遇}}情報処理安全確保支援士登録者の科目免除等資格の優遇 |
*{{Anchors|情報処理安全確保支援士登録者の科目免除等資格の優遇}}情報処理安全確保支援士登録者の科目免除等資格の優遇 |
||
**[[ITコーディネータ]](ITC)試験の科目免除<ref>{{Cite web|title=対象の専門資格一覧(2020.4.1改訂)|url=https://www.itc.or.jp/authorize/skill/special/index.html|publisher=ITコーディネーター協会|accessdate=2020-10- |
**[[ITコーディネータ]](ITC)試験の科目免除<ref>{{Cite web|和書|title=対象の専門資格一覧(2020.4.1改訂)|url=https://www.itc.or.jp/authorize/skill/special/index.html|publisher=ITコーディネーター協会|accessdate=2020-10-08}}</ref> |
||
**情報セキュリティ監査人補の筆記試験免除<ref name=":2">[http://www.jasa.jp/qualification/info_secure_supporter.html 情報処理安全確保支援士特例制度] - 特定非営利活動法人 日本セキュリティ監査協会 2017年4月6日</ref> |
**情報セキュリティ監査人補の筆記試験免除<ref name=":2">[http://www.jasa.jp/qualification/info_secure_supporter.html 情報処理安全確保支援士特例制度] - 特定非営利活動法人 日本セキュリティ監査協会 2017年4月6日</ref> |
||
**[[PCI DSS]]の監査人に対する資格要件の充足(日本国内に閉じた監査に限定される)<ref name=":3">{{Cite web|title=制度について:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/whatsriss/index.html#section4|website=www.ipa.go.jp|accessdate=2020-10-05}}</ref> |
**[[PCI DSS]]の監査人に対する資格要件の充足(日本国内に閉じた監査に限定される)<ref name=":3">{{Cite web|和書|title=制度について:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/whatsriss/index.html#section4|website=www.ipa.go.jp|accessdate=2020-10-05}}</ref> |
||
{{seealso|#情報処理安全確保支援士試験合格者の科目免除}} |
{{seealso|#情報処理安全確保支援士試験合格者の科目免除}} |
||
* 情報処理安全確保支援士登録者の任用・採用資格 |
* 情報処理安全確保支援士登録者の任用・採用資格 |
||
**[[警視庁特別捜査官]]の3級職([[警部補]])のサイバー犯罪捜査官の採用資格(民間等における5年以上の有用な職歴を要する)<ref>{{Cite web|title=警視庁特別捜査官(経験者採用)|url=https://www.keishicho.metro.tokyo.jp/saiyo/2020/recruit/info-police-agent.html|publisher=警視庁|accessdate=2020-10- |
**[[警視庁特別捜査官]]の3級職([[警部補]])のサイバー犯罪捜査官の採用資格(民間等における5年以上の有用な職歴を要する)<ref>{{Cite web|和書|title=警視庁特別捜査官(経験者採用)|url=https://www.keishicho.metro.tokyo.jp/saiyo/2020/recruit/info-police-agent.html|publisher=警視庁|accessdate=2020-10-08}}</ref> |
||
**技術航空幹部(3等空佐・1等空尉・2等空尉)の採用資格(情報セキュリティ関連の業務経験を3年以上有することを条件としている)<ref>{{Cite web|url=https://www.mod.go.jp/gsdf/jieikanbosyu/pdf/y/R2gizyutukanbu.pdf|title=海上自衛隊技術海上幹部 航空自衛隊技術航空幹部 採用要項|accessdate=2021 |
**技術航空幹部(3等空佐・1等空尉・2等空尉)の採用資格(情報セキュリティ関連の業務経験を3年以上有することを条件としている)<ref>{{Cite web|和書|url=https://www.mod.go.jp/gsdf/jieikanbosyu/pdf/y/R2gizyutukanbu.pdf|title=海上自衛隊技術海上幹部 航空自衛隊技術航空幹部 採用要項|accessdate=2021-01-16|publisher=防衛省|format=PDF}}</ref> |
||
**[[技術曹|技術陸曹・海曹]](2等海曹・1等空曹)の任用資格<ref>{{Cite web|title=技術陸曹の任用の基準に関する達|url=http://www.clearing.mod.go.jp/kunrei_data/f_fd/1992/fy19930324_00021_002.pdf|format=PDF|date=2020- |
**[[技術曹|技術陸曹・海曹]](2等海曹・1等空曹)の任用資格<ref>{{Cite web|和書|title=技術陸曹の任用の基準に関する達|url=http://www.clearing.mod.go.jp/kunrei_data/f_fd/1992/fy19930324_00021_002.pdf|format=PDF|date=2020-03-25|accessdate=2020-10-06}}</ref><ref>{{Cite web|和書|title=技術海曹の任用の基準に関する達|url=http://www.clearing.mod.go.jp/kunrei_data/e_fd/1992/ey19920608_00026_000.pdf|format=PDF|date=2020-03-13|accessdate=2020-10-06}}</ref> |
||
== 沿革 == |
== 沿革 == |
||
275行目: | 267行目: | ||
; サイバーセキュリティ経営ガイドラインでの活用 |
; サイバーセキュリティ経営ガイドラインでの活用 |
||
: 2017年3月28日 経済産業省が策定しているサイバーセキュリティ経営ガイドラインの解説書(サイバーセキュリティ経営ガイドライン解説書)が公開された<ref>[https://www.meti.go.jp/policy/netsecurity/mng_guide.html サイバーセキュリティ経営ガイドライン] - 経済産業省 2017年3月28日</ref>。解説書の中でサイバーセキュリティ人材の確保・育成において、(ISC)²が運営する[[Certified Information Systems Security Professional|CISSP]]や情報処理安全確保支援士制度の活用が補足されている。 |
: 2017年3月28日 経済産業省が策定しているサイバーセキュリティ経営ガイドラインの解説書(サイバーセキュリティ経営ガイドライン解説書)が公開された<ref>[https://www.meti.go.jp/policy/netsecurity/mng_guide.html サイバーセキュリティ経営ガイドライン] - 経済産業省 2017年3月28日</ref>。解説書の中でサイバーセキュリティ人材の確保・育成において、(ISC)²が運営する[[Certified Information Systems Security Professional|CISSP]]や情報処理安全確保支援士制度の活用が補足されている。 |
||
: 2020年9月30日 経済産業省が制定しているサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開された。その中でセキュリティ統括人材は、セキュリティに関する幅広い知識・スキル・経験を身に着けた人材である情報処理安全確保支援士・IPAの中核人材育成プログラムの修了生などが理想的であるとされた。<ref>{{Cite web|title=『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました (METI/経済産業省)|url=https://www.meti.go.jp/press/2020/09/20200930004/20200930004.html|website=www.meti.go.jp|accessdate=2020-10-05}}</ref> |
: 2020年9月30日 経済産業省が制定しているサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開された。その中でセキュリティ統括人材は、セキュリティに関する幅広い知識・スキル・経験を身に着けた人材である情報処理安全確保支援士・IPAの中核人材育成プログラムの修了生などが理想的であるとされた。<ref>{{Cite web|和書|title=『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました (METI/経済産業省)|url=https://www.meti.go.jp/press/2020/09/20200930004/20200930004.html|website=www.meti.go.jp|accessdate=2020-10-05}}</ref> |
||
; 支援士ロゴマーク利用の促進 |
; 支援士ロゴマーク利用の促進 |
||
: 2017年3月31日 情報処理安全確保支援士のロゴマーク利用方法が公開された。情報処理安全確保支援士(有資格者)本人は登録番号を併記することでロゴマークを使用でき、企業も利用規約に従いIPAに使用申請することでロゴマークを使用できるようになった<ref>[https://www.ipa.go.jp/siensi/logo.html 国家資格「情報処理安全確保支援士」 ロゴマーク利用方法] - 情報処理推進機構 2017年3月31日</ref>。 |
: 2017年3月31日 情報処理安全確保支援士のロゴマーク利用方法が公開された。情報処理安全確保支援士(有資格者)本人は登録番号を併記することでロゴマークを使用でき、企業も利用規約に従いIPAに使用申請することでロゴマークを使用できるようになった<ref>[https://www.ipa.go.jp/siensi/logo.html 国家資格「情報処理安全確保支援士」 ロゴマーク利用方法] - 情報処理推進機構 2017年3月31日</ref>。 |
||
283行目: | 275行目: | ||
: 2017年4月6日 特定非営利活動法人[[日本セキュリティ監査協会]](JASA)が実施している情報セキュリティ監査人資格制度において、情報処理安全確保支援士等を対象とした資格優遇制度(高度情報セキュリティ資格特例制度)が整備され、情報セキュリティ監査人補の筆記試験免除が可能となった<ref name=":2" />。 |
: 2017年4月6日 特定非営利活動法人[[日本セキュリティ監査協会]](JASA)が実施している情報セキュリティ監査人資格制度において、情報処理安全確保支援士等を対象とした資格優遇制度(高度情報セキュリティ資格特例制度)が整備され、情報セキュリティ監査人補の筆記試験免除が可能となった<ref name=":2" />。 |
||
;'''[[PCI DSS]]の監査人に対する資格要件''' |
;'''[[PCI DSS]]の監査人に対する資格要件''' |
||
: 2020年2月に PCI DSSの監査人に対する資格要件の一つに、情報処理安全確保支援士が追加された<ref name=":3" />。ただし、List A資格として情報処理安全確保支援士のみを保持している場合、PCI DSS評価をすべて日本のみで実施しなければならない<ref name=":4">{{Cite web|url=https://ja.pcisecuritystandards.org/minisite/env2/|title=PCI Security Standards Council公式サイト|accessdate=2020 |
: 2020年2月に PCI DSSの監査人に対する資格要件の一つに、情報処理安全確保支援士が追加された<ref name=":3" />。ただし、List A資格として情報処理安全確保支援士のみを保持している場合、PCI DSS評価をすべて日本のみで実施しなければならない<ref name=":4">{{Cite web|和書|url=https://ja.pcisecuritystandards.org/minisite/env2/|title=PCI Security Standards Council公式サイト|accessdate=2020-10-05 }}</ref>。 |
||
; 徽章の貸与 |
; 徽章の貸与 |
||
: 2020年10月1日 情報処理安全確保支援士のブランド確立とその意義を広く社会にアピールするためのブランディング戦略の一環として、徽章の貸与が開始された。申請時に情報処理安全確保支援士として登録されていて、情報処理安全確保支援士徽章利用規約に同意・遵守できる者の申請により、有償で貸与される。タイタック式のもので、裏面に識別番号が刻印されている。<ref>{{Cite web|title=登録セキスペの方々へ:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/forriss/index.html#section4|website=www.ipa.go.jp|accessdate=2020-10-05}}</ref> |
: 2020年10月1日 情報処理安全確保支援士のブランド確立とその意義を広く社会にアピールするためのブランディング戦略の一環として、徽章の貸与が開始された。申請時に情報処理安全確保支援士として登録されていて、情報処理安全確保支援士徽章利用規約に同意・遵守できる者の申請により、有償で貸与される。タイタック式のもので、裏面に識別番号が刻印されている。<ref>{{Cite web|和書|title=登録セキスペの方々へ:IPA 独立行政法人 情報処理推進機構|url=https://www.ipa.go.jp/siensi/forriss/index.html#section4|website=www.ipa.go.jp|accessdate=2020-10-05}}</ref> |
||
: |
: |
||
2024年10月11日 (金) 09:13時点における最新版
この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。 |
情報処理安全確保支援士 | |
---|---|
英名 | Registered Information Security Specialist |
略称 | 支援士、登録セキスペ、RISS(アール アイ エス エス) |
実施国 | 日本 |
資格種類 | 国家資格 |
分野 | コンピュータ・情報処理 |
試験形式 | 筆記 |
認定団体 | 経済産業省 |
認定開始年月日 | 2017年(平成29年) |
根拠法令 | 情報処理の促進に関する法律 |
公式サイト | https://www.ipa.go.jp/jinzai/riss/ |
特記事項 | 登録事務と講習事務はIT人材育成センター国家資格・試験部が担当 |
ウィキプロジェクト 資格 ウィキポータル 資格 |
情報処理安全確保支援士(じょうほうしょりあんぜんかくほしえんし、英:Registered Information Security Specialist[1]、略称:RISS)は、サイバーセキュリティ分野の日本国の国家資格。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしていたが[2]、2023年10月1日時点での登録者数は21,727人にとどまる[3]。
情報セキュリティスペシャリスト試験の後継資格であるが、情報処理技術者からは独立した国家資格である。試験の実施主体は情報処理推進機構(IPA)、有資格者の登録簿の管理、講習の実施などもIPAの所管となる[4]。
登録制度を持つ国家資格として情報処理技術者試験制度とは独立した資格であることから高度情報処理技術者試験には含まれないが、情報処理技術者試験制度のスキルレベル4(スキルレベルは1~4が設定されており、高度情報処理技術者試験はいずれもスキルレベル4である)と同等であり、共通キャリア・スキルフレームワークのレベル4(試験で認定される最高レベル)の前提要件とされている[5]。
創設の背景
[編集]重要インフラ事業者や、国家安全保障にかかわる重要技術を持つ企業へのサイバー攻撃は、ひとたび発生すれば、国民の生命や社会システム全体に甚大な被害が発生する可能性があり、国家として対応を強化すべき課題である[6]。サイバーセキュリティ対策の中核人材の育成、人材の見える化と質の担保の措置として情報処理安全確保支援士制度が新設された。情報処理安全確保支援士は政府機関、情報機関、研究機関等と連携し、組織的サイバー攻撃から日本の重要産業を守る重要インフラ防護の役割が期待されている。
概要
[編集]情報処理安全確保支援士(以下、支援士)は情報処理の促進に関する法律により「サイバーセキュリティ基本法に規定するサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供および助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析および評価を行い、その結果に基づき指導および助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること」を業とする、と規定されている。 情報処理安全確保支援士試験に合格した者およびこれと同等以上の能力を有すると認められる者が登録を行うことにより、情報処理安全確保支援士となる。暗号化技術やサイバー攻撃対策といった情報セキュリティの一般知識に加えて、セキュアプログラミング、ネットワークといった要素技術も求められる。
役割モデル
[編集]役割モデルはサイバーセキュリティ領域の職種である。[7]
- セキュリティコンサルタント
- セキュリティエンジニア
また、2017年4月に発表されたITSS+には、情報処理安全確保支援士に想定する業務が例示された[8]。
2020年10月には、ITSS+「セキュリティ領域」改訂版が公開され、情報セキュリティマネジメント試験レベルと共に、定義される知識・スキルとの対応が改めて例示された。[9]
試験
[編集]情報処理安全確保支援士試験 | |
---|---|
英名 | Registered Information Security Specialist Examination |
略称 | SC、セスペ、セキスペ |
実施国 | 日本 |
資格種類 | 国家資格 |
分野 | コンピュータ・情報処理 |
試験形式 | 筆記 |
認定団体 | 経済産業省 |
認定開始年月日 | 2017年(平成29年) |
根拠法令 | 情報処理の促進に関する法律 |
公式サイト | https://www.jitec.ipa.go.jp/ |
特記事項 | 実施はIT人材育成センター国家資格・試験部が担当 |
ウィキプロジェクト 資格 ウィキポータル 資格 |
情報処理安全確保支援士を認定する試験及び登録事務は情報処理推進機構[10][11]のIT人材育成センター国家資格・試験部が行う。試験の合格者が、情報処理安全確保支援士登録簿に、氏名、生年月日その他経済産業省令で定める事項の登録を受けることにより、情報処理安全確保支援士として認められる[12]。資格の取消事務および命令事務は経済産業大臣が行う[13]。
試験科目
[編集]情報処理安全確保支援士試験の試験科目は、情報処理の促進に関する法律施行規則では3科目とされており、午前I、午前II、午後の試験が実施される。なお、2023年度春期の試験までは専門的能力は午後I試験と午後II試験の2つに分けて行われていたため、1日に4コマの試験が実施されていた。採点は午前I試験から順に行われ、不合格科目があった場合は、その時点で採点は中断され不合格となる(多段階選抜方式)。
- 午前I試験
試験時間50分。四肢択一式(マークシート使用)で30問出題され全問解答。情報処理技術者試験制度におけるスキルレベル3(応用情報技術者試験(AP)の午前の部とほぼ同程度である)に相当する、テクノロジ系、マネジメント系、ストラテジ系の3分野の知識が問われる。なお、試験問題は同時間に開催される高度情報処理技術者試験の午前I試験と共通であり、経営戦略や企業活動、プロジェクトマネジメントなどを含む情報セキュリティに限定しない広範な知識分野の問題が出題される。
- 午前II試験
試験時間40分。四肢択一式(マークシート使用)で25問出題され全問解答。情報セキュリティシステムの開発並びに情報処理システムおよびこれを用いる業務におけるセキュリティ管理に関する専門的知識が問われる。
出題対象となる範囲としては、情報セキュリティおよびコンピュータネットワークに関する領域が重点分野(情報処理技術者試験制度におけるスキルレベル4に相当する)となるが、関連領域であるデータベース、開発技術、ITサービスマネジメントもスキルレベル3相当の扱いで含まれる。
※午前Iおよび午前IIの出題範囲については、以下の早見表を参照のこと。
分類 | 午前Iと午前IIの両方で出題される領域 特に午前IIではスキルレベル4かつ重点分野 |
午前Iと午前IIの両方で出題される領域 スキルレベル3 |
午前Iでのみ出題される領域(午前IIでは対象外) スキルレベル3 |
---|---|---|---|
テクノロジ系 | |||
マネジメント系 | |||
ストラテジ系 |
- 午後試験
午後試験は試験時間150分。記述式の問題が4問出題され、2問を選択して解答。出題範囲は一括して次のとおり公表されている。なお、2023年度春期の試験までは、午後I試験は試験時間90分、記述式で中規模の問題が3問出題され、2問を選択して解答、午後II試験は試験時間120分、記述式で事例解析問題が2問出題され、1問を選択して解答という形で実施されていた。[5]。
項番 | 分類 | 内容 |
---|---|---|
1 | 情報セキュリティマネジメントの推進又は支援に関すること | 情報セキュリティ方針の策定,情報セキュリティリスクアセスメント(リスクの特定・分析・評価ほか),情報セキュリティリスク対応(リスク対応計画の策定ほか),情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定,情報セキュリティ監査,情報セキュリティに関する動向・事例の収集と分析,関係者とのコミュニケーション など |
2 | 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること | 企画・要件定義(セキュリティの観点),製品・サービスのセキュアな導入,アーキテクチャの設計(セキュリティの観点),セキュリティ機能の設計・実装,セキュアプログラミング, セキュリティテスト(ファジング,脆弱性診断,ぺネトレーションテストほか),運用・保守 (セキュリティの観点),開発環境のセキュリティ確保 など |
3 | 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること | 暗号利用及び鍵管理,マルウェア対策,バックアップ,セキュリティ監視並びにログの取得及び分析,ネットワーク及び機器(モバイル機器ほか)のセキュリティ管理,脆弱性への対応,物理的及び環境的セキュリティ管理(入退管理ほか),アカウント管理及びアクセス管理,人的管理(情報セキュリティの教育・訓練,内部不正の防止ほか),サプライチェーンの情報セキュリティの推進,コンプライアンス管理(個人情報保護法,不正競争防止法などの法令,契約ほかの遵守) など |
4 | 情報セキュリティインシデント管理の推進又は支援に関すること | 情報セキュリティインシデントの管理体制の構築,情報セキュリティ事象の評価(検知・連絡受付,初動対応,事象をインシデントとするかの判断,対応の優先順位の判断ほか),情報セキュリティインシデントへの対応(原因の特定,復旧,報告・情報発信,再発の防止ほか),証拠の収集及び分析(ディジタルフォレンジックスほか) など |
科目免除
[編集]- 午前I試験の免除
- 情報処理安全確保支援士試験、応用情報技術者試験又はいずれかの高度情報処理技術者試験に合格した者、情報処理安全確保支援士試験又はいずれかの高度情報処理技術者試験の午前I試験で基準点以上の成績を得た者は、その後2年間午前I試験が免除される。[5]
- 午前II試験の免除
- 経済産業大臣又は情報処理推進機構の認定を受けた大学院、大学(短期大学を除く)又は高度専門士の称号を授与する専修学校の学科等を卒業した者又は当年度卒業が見込まれる者であって、所定の履修計画を修了した旨の認定を受けた者は、学校から経済産業大臣に修了認定が報告された日(修了や卒業の日ではない)から2年間午前II試験が免除される[14]。
経過措置
[編集]「情報セキュリティスペシャリスト試験」又は「テクニカルエンジニア(情報セキュリティ)試験」の合格者は制度開始から2年間の経過措置期間(2016年10月21日から2018年10月20日まで)は情報処理安全確保支援士試験に合格したものとみなされ、登録が可能であった[15][注 1]。
その他
[編集]- 認定情報技術者(CITP)
- 情報処理安全確保支援士試験合格者は従来の情報セキュリティスペシャリスト試験合格者同様、一般社団法人情報処理学会に実務経験の認定を申請することで、民間資格である認定情報技術者(CITP)に認定される。
- 省庁・官庁での階級評価試験として認知されており、国家公務員総合職採用試験、公認会計士試験、税理士試験、高度情報処理技術者試験などとともに最難関の試験として評価することが多い。そのため官公庁のみならず、大手メーカや情報サービス業、金融機関など、報奨一時金、昇格・昇給、採用条件となるなど民間でも評価する企業が多い。
情報処理安全確保支援士制度
[編集]支援士制度は従来の情報セキュリティスペシャリスト試験を登録・更新制にした資格で、名称の独占使用が認められる一方で、信用失墜行為などがあった場合には登録の取消などの措置が取られる[4]。また業務上守秘義務が課せられており、これに違反した場合は登録取り消し等の処分に加え罰則がある[4]。 資格の維持には、定期的な講習の受講「登録日を起点として1年の間に1回6時間のオンライン学習と、3年に1回6時間の集合講習」が必要である。
英語名・通称名
[編集]情報処理安全確保支援士が社会全体で活用され、企業等におけるセキュリティ対策を進めるため、法律上の名称に加え、通称名とロゴマークが設けられている。
- 法律名:情報処理安全確保支援士
- 英語名:Registered Information Security Specialist(RISS)
- 通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
支援士制度の特徴
[編集]民間企業等がサイバーセキュリティ対策の指標として、情報処理安全確保支援士を広く活用できるように制度設計が成されている。
- 情報処理安全確保支援士の名称独占使用
- 登録簿の整備、公開によるセキュリティ人材の活用
- 継続的な講習受講義務化、更新制による知識の陳腐化防止
- 厳格な秘密保持義務、信用失墜行為の禁止義務
名称独占資格
[編集]情報処理の促進に関する法律第61条の規定により、情報処理安全確保支援士でないものが情報処理安全確保支援士の名称を使用したり、情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したものには30万円以下の罰金刑が科される。
- 情報処理安全確保支援士 登録者の表記例
-
- 登録情報セキュリティスペシャリスト(登録番号 xxxxxx)
- 情報処理安全確保支援士(登録番号 xxxxxx)
- 情報処理安全確保支援士試験に合格後、未登録の場合
-
- 情報セキュリティスペシャリスト
- 2017年 情報セキュリティスペシャリスト試験 合格
- 平成29年度春期 情報処理安全確保支援士試験 合格
もっとも、独占とされている名称はあくまでも「情報処理安全確保支援士」であり、「登録情報セキュリティスペシャリスト」や「登録セキスペ」の通称名や英語名、ロゴマークを使用しても、情報処理の促進に関する法律の罰則の対象ではない。一方で、これらを勝手に使用することは合法とは見なされない可能性が高い。ロゴマークについては情報処理推進機構(IPA)の利用規約に準ずる。
登録資格
[編集]情報処理安全確保支援士の登録は次のいずれかの者が資格を有する[18]
- 情報処理安全確保支援士(登録セキスペ)試験 の合格者
- 2018年8月19日までの経過措置として、次の試験区分の情報処理技術者試験合格者に登録資格を認めていた。なお、登録を抹消した場合、経過措置による再登録は認められていない。
- 登録セキスペ試験合格者と同等以上の能力を有すると認められる者
- 経済産業大臣が認定した者[18]
警察庁又は都道府県警察でサイバー犯罪の取締りのための情報技術の解析に関する事務に通算2年以上従事した者、自衛隊においてサイバーセキュリティに関する知識及び技能を要する事務に通算2年以上従事した者、内閣官房において内閣の重要施策に関する情報の収集調査に関する事務であってサイバーセキュリティに関する知識及び技能を要する事務[注 2]に通算2年以上従事した者及び情報処理推進機構において情報処理安全確保支援士試験又は情報セキュリティスペシャリスト試験の問題作成に通算2年以上従事した者で、情報処理安全確保支援士の業務を行うのに十分な能力を有すると警察庁長官、防衛大臣、内閣情報官又は情報処理推進機構理事長が認める者は、経済産業大臣の認定により、試験に合格することなく情報処理安全確保支援士の登録を受けることができる[20]。 - 経済産業大臣により情報処理安全確保支援士試験の全部免除を受けた者[18]
情報処理推進機構が行うサイバーセキュリティ対策に資する知識および技能の講習であって、全科目の合格に必要な知識および能力を習得できるものとして経済産業大臣が指定したもの(産業サイバーセキュリティセンターが行う中核人材育成プログラム[1])を修了した者は、修了から1年以内に申請することにより、試験の全科目を免除され、登録が可能となる。
講習受講義務
[編集]情報処理の促進に関する法律第19条、26条の規定により、情報処理推進機構の行うサイバーセキュリティに関する講習が未受講の場合、資格名称の使用停止又は登録の取消しとなることがある。
- 講習目的
-
- 共通キャリア・スキルフレームワークのレベル4の維持
- 集合講習におけるグループディスカッションを通じた情報共有や人脈形成の推進
- 最新のサイバーセキュリティについての知識・技能・倫理の学習
講習内容は知識・技能・倫理の3科目で、常に最新の情報セキュリティを習得できるように毎年内容のメンテナンスが行われる。
- サイバーセキュリティに関する知識
- 攻撃手法およびその技術的対策、情報セキュリティ関連制度等の概要および動向
- サイバーセキュリティに関する技能
- 脆弱性・脅威の分析、情報セキュリティ機能に関する企画・要件定義・開発・運用・保守、インシデント対応、情報セキュリティ管理支援
- 情報処理安全確保支援士として遵守すべき倫理
- 倫理的責任と義務、法令遵守・契約履行
更新制
[編集]2020年5月15日(金)施行の情報処理の促進に関する法律の一部を改正する法律(改正法)により、更新制度が導入された。[21]
登録の有効期限を3年とし、更新期限の60日前までに更新の申請を行う必要がある。更新を行うには、次に挙げる講習を全て修了する必要がある。
- 共通講習(オンライン講習)を3回(1年につき1回)
- 実践講習(IPAが行う「実践講習」または民間事業者等が行う「特定講習」の中からいずれかを1つ)を3年に1回
欠格事由
[編集]以下に該当する者は、情報処理安全確保支援士となることができない(欠格事由、情報処理の促進に関する法律第8条)。
- 心身の故障により情報処理安全確保支援士の業務を適正に行うことができない者として経済産業省令で定める者
- 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して2年を経過しない者
- 情報処理の促進に関する法律その他、情報処理に関する法律の規定であって政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して2年を経過しない者
- 情報処理安全確保支援士の登録を取り消され、その取消しの日から起算して2年を経過しない者
その他
[編集]- 情報処理安全確保支援士登録者の科目免除等資格の優遇
- 情報処理安全確保支援士登録者の任用・採用資格
沿革
[編集]- 2016年(平成28年)
- 4月22日 - 情報処理安全確保士を規定する「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律」を公布。
- 10月21日 - 同月19日に公布された政令により上記改正法が施行された。
- 2017年(平成29年)
- 2020年(令和2年)
普及策
[編集]- 普及策の検討
- 産業構造審議会商務流通情報分科会情報経済小委員会試験ワーキンググループにおいて、他士業の事例等を参考に様々な制度普及案が検討する方向性が示された[31]ものの、同ワーキンググループ報告書[4]では具体的な普及策は示されていなかった。
- 情報セキュリティ関係団体との連携
- 2017年2月7日 情報セキュリティ関係の10団体による「中小企業における情報セキュリティの普及促進に関する共同宣言」において、中小企業と関わりの深い商工団体・士業団体の全国組織、IT関連団体と情報処理安全確保支援士等情報セキュリティの専門家との連携強化の枠組みがスタートした。また、具体的な取り組みとして中小企業の情報セキュリティに関する取り組みを認定・表彰する制度(SECURITY ACTION セキュリティ対策自己宣言)が実施された。[32]
- 一般社団法人中小企業診断協会
- 全国社会保険労務士会連合会
- 全国商工会連合会
- 全国中小企業団体中央会
- 特定非営利活動法人ITコーディネータ協会
- 特定非営利活動法人日本ネットワークセキュリティ協会
- 独立行政法人情報処理推進機構
- 独立行政法人中小企業基盤整備機構
- 日本商工会議所
- 日本税理士会連合会
- サイバーセキュリティ経営ガイドラインでの活用
- 2017年3月28日 経済産業省が策定しているサイバーセキュリティ経営ガイドラインの解説書(サイバーセキュリティ経営ガイドライン解説書)が公開された[33]。解説書の中でサイバーセキュリティ人材の確保・育成において、(ISC)²が運営するCISSPや情報処理安全確保支援士制度の活用が補足されている。
- 2020年9月30日 経済産業省が制定しているサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開された。その中でセキュリティ統括人材は、セキュリティに関する幅広い知識・スキル・経験を身に着けた人材である情報処理安全確保支援士・IPAの中核人材育成プログラムの修了生などが理想的であるとされた。[34]
- 支援士ロゴマーク利用の促進
- 2017年3月31日 情報処理安全確保支援士のロゴマーク利用方法が公開された。情報処理安全確保支援士(有資格者)本人は登録番号を併記することでロゴマークを使用でき、企業も利用規約に従いIPAに使用申請することでロゴマークを使用できるようになった[35]。
- 登録者情報の公開
- 2017年4月3日 情報処理推進機構が管理する登録者の情報が公開された[1]。これに伴い情報処理安全確保支援士の企業別登録者の一部が明らかとなり、サイバーセキュリティ人材育成・確保の指標として利用できるようになった。もっとも、技術士[注 3]と異なり勤務先は登録事項でなく自己申告で、公開も任意であり、現実に過半数の登録者は申告または公開しなかったため、あくまで目安でしかない。
- 情報セキュリティ監査人資格制度における高度情報セキュリティ資格特例制度
- 2017年4月6日 特定非営利活動法人日本セキュリティ監査協会(JASA)が実施している情報セキュリティ監査人資格制度において、情報処理安全確保支援士等を対象とした資格優遇制度(高度情報セキュリティ資格特例制度)が整備され、情報セキュリティ監査人補の筆記試験免除が可能となった[23]。
- PCI DSSの監査人に対する資格要件
- 2020年2月に PCI DSSの監査人に対する資格要件の一つに、情報処理安全確保支援士が追加された[24]。ただし、List A資格として情報処理安全確保支援士のみを保持している場合、PCI DSS評価をすべて日本のみで実施しなければならない[36]。
- 徽章の貸与
- 2020年10月1日 情報処理安全確保支援士のブランド確立とその意義を広く社会にアピールするためのブランディング戦略の一環として、徽章の貸与が開始された。申請時に情報処理安全確保支援士として登録されていて、情報処理安全確保支援士徽章利用規約に同意・遵守できる者の申請により、有償で貸与される。タイタック式のもので、裏面に識別番号が刻印されている。[37]
関連資格
[編集]※日本の情報に関する資格一覧の記事も参照のこと。
国家試験・資格
- 高度情報処理技術者試験
- 情報処理技術者試験
- 技術士
- 弁理士
- 中小企業診断士 (Registered Management Consultant)
情報セキュリティに関連する主な公的・民間資格
- Certified Information Systems Security Professional(CISSP)
- Offensive Security Certified Professional(OSCP)
- Certified Ethical Hacker(CEH)
- Global Information Assurance Certification(GIAC)
- CompTIA (Security+, CySA+, PenTest+, CASP+)
- ISACA (CISA, CISM, CRISC, CGEIT, CDPSE)
- シスコ技術者認定 (CCNP Security, CCIE Security)
脚注
[編集]注釈
[編集]出典
[編集]- ^ a b c 国家資格「情報処理安全確保支援士」 - 情報処理推進機構(2017年12月27日閲覧)
- ^ サイバーセキュリティ人材育成総合強化方針 (PDF) - 内閣サイバーセキュリティセンター 2016年3月
- ^ “情報処理安全確保支援士登録者について(2023年10月1日時点)”. 情報処理推進機構. 2023年11月8日閲覧。
- ^ a b c d 試験ワーキンググループ中間取りまとめ ~情報処理安全確保支援士制度~ (PDF) - 経済産業省 産業構造審議会商務流通情報分科会 情報経済小委員会 試験ワーキンググループ・2016年4月27日
- ^ a b c d e “情報処理技術者試験 情報処理安全確保支援士試験 試験要綱 Ver.5.2” (PDF). 情報処理推進機構. 2023年11月8日閲覧。
- ^ 今後のサイバーセキュリティ政策について (PDF) - 経済産業省 2016年3月
- ^ “IPA 独立行政法人 情報処理推進機構:制度の概要:情報処理安全確保支援士試験”. www.jitec.ipa.go.jp. 2021年4月9日閲覧。
- ^ “ITSS+(プラス)”. 情報処理推進機構 (2017年4月7日). 2017年7月10日閲覧。
- ^ “ITSS+(プラス)・ITスキル標準(ITSS)・情報システムユーザースキル標準(UISS)関連情報:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年10月13日閲覧。
- ^ 情報処理の促進に関する法律の一部を改正する法律附則第二条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第十条第一項に規定する支援士試験事務を行う旨を告示する件
- ^ 情報処理の促進に関する法律の一部を改正する法律附則第三条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第二十二条に規定する登録事務を行う旨を告示する件
- ^ 情報処理の促進に関する法律(サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律による改正後)第15条
- ^ 情報処理の促進に関する法律(サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律による改正後)第22条
- ^ 情報処理の促進に関する法律施行規則第三条第二項第五号に規定する経済産業大臣の認定等について定める告示(平成29年経済産業省第228号)。
- ^ プレス発表 登録制の新国家資格“情報処理安全確保支援士(*1)”の登録可能対象者、申請手続き、資格維持の方法などを公表 - 独立行政法人 情報処理推進機構 2016年10月24日 2017年7月7日閲覧
- ^ 国家資格「情報処理安全確保支援士」 - 独立行政法人 情報処理推進機構 2017年7月3日更新 2017年7月7日閲覧
- ^ 平成31年度技術士試験の試験方法の改正についてのQ&A|公益社団法人 日本技術士会
- ^ a b c “情報処理安全確保支援士(登録セキスペ)になるには:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. IPA 独立行政法人 情報処理推進機構. 2021年2月12日閲覧。
- ^ “「第一条告示」に対する意見募集の結果一覧(実施期間:2017年6月2日~7月1日)”. 電子政府の総合窓口 (2017年7月7日). 2017年9月29日時点のオリジナルよりアーカイブ。2017年9月28日閲覧。
- ^ 情報処理の促進に関する施行規則(平成28年経済産業省令第102号)第1条、情報処理の促進に関する法律施行規則第一条に規定する経済産業大臣の認定について定める告示(平成29年経済産業省告示第94号、最終改正平成29年経済産業省第227号)。
- ^ “情報処理安全確保支援士(登録セキスペ)制度の見直しについて:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2021年3月4日閲覧。
- ^ “対象の専門資格一覧(2020.4.1改訂)”. ITコーディネーター協会. 2020年10月8日閲覧。
- ^ a b 情報処理安全確保支援士特例制度 - 特定非営利活動法人 日本セキュリティ監査協会 2017年4月6日
- ^ a b “制度について:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年10月5日閲覧。
- ^ “警視庁特別捜査官(経験者採用)”. 警視庁. 2020年10月8日閲覧。
- ^ “海上自衛隊技術海上幹部 航空自衛隊技術航空幹部 採用要項” (PDF). 防衛省. 2021年1月16日閲覧。
- ^ “技術陸曹の任用の基準に関する達” (PDF) (2020年3月25日). 2020年10月6日閲覧。
- ^ “技術海曹の任用の基準に関する達” (PDF) (2020年3月13日). 2020年10月6日閲覧。
- ^ 国家資格「情報処理安全確保支援士(登録セキスペ)」の初回登録が実施されました~4,172名の登録セキスペが誕生!~ - 経済産業省 2017年4月3日
- ^ 国家資格「情報処理安全確保支援士」2020年4月1日付登録人数1,096人(総数20,413人) - 情報処理推進機構 2017年4月14日
- ^ 情報処理安全確保支援士制度の普及策 (PDF) - 経済産業省
- ^ プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表 - 情報処理推進機構 2017年2月7日
- ^ サイバーセキュリティ経営ガイドライン - 経済産業省 2017年3月28日
- ^ “『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました (METI/経済産業省)”. www.meti.go.jp. 2020年10月5日閲覧。
- ^ 国家資格「情報処理安全確保支援士」 ロゴマーク利用方法 - 情報処理推進機構 2017年3月31日
- ^ “PCI Security Standards Council公式サイト”. 2020年10月5日閲覧。
- ^ “登録セキスペの方々へ:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年10月5日閲覧。