ITIL NaviITガバナンス/運用管理のワンストップ情報コーナー

コラム

情報処理安全確保支援士制度

2016年10月11日

コンサルタント

村田 亮治

コンサルタント 村田 亮治

情報処理安全確保支援士制度とは、2017年4月(平成29年度春期試験)から実施が予定されているサイバーセキュリティ及び情報セキュリティに関する国家資格制度です。本制度は、独立行政法人情報処理機構(以下、IPA)が実施している情報処理技術者試験の「情報セキュリティスペシャリスト試験(以下、SC試験)」をベースに設計されています。
情報処理安全確保支援士は、情報処理分野で初の「士業」資格になります。ただし、弁護士等の業務独占資格ではなく、名称独占資格(※)にとどまります。

※名称独占資格とは、資格取得者のみが法律に定める資格名を名乗ることができる資格です。ただし、資格を取得していない者であっても、資格取得者と同様の業務に従事することはできます(例:気象予報士、調理師、管理栄養士等)。
 

どうすれば情報処理安全確保支援士になれるのか

情報処理安全確保支援士になるためには、以下の2つを行う必要があります。
  • 「情報処理安全確保支援士となる資格を有する者」になる
  • 経済産業省が整備した登録簿へ登録する
【「情報処理安全確保支援士となる資格を有する者」になる】
「情報処理安全確保支援士となる資格を有する者」になるための方法の1つは、新設される情報処理安全確保支援士試験に合格することです。出題構成や内容は、SC試験とほぼ同じになる予定です。毎年2回(春・秋)、情報処理技術者試験と同じ日・会場での実施が予定されている点もSC試験と同じです。
なお、試験に合格する以外の方法で下表の条件を満たし、「情報処理安全確保支援士となる資格を有する者」となる方法もあります。

 
対象者 試験の免除 備考
新設される情報処理安全確保支援士試験の合格者 N/A SC試験の内容をベースに出題される。
SC試験、情報セキュリティアドミニストレータ試験、テクニカルエンジニア(情報セキュリティ)試験の合格者 全部免除 合格から一定以上の期間(例えば3年間)を経過している場合は、登録後速やかに講習を受講することが義務付けられている。
既に高度な情報セキュリティ関連の実務に従事している者 全部免除  
他の情報セキュリティに関する試験・資格に合格した者 全部または一部免除  
大学等の教育機関で情報セキュリティに関する試験・資格に合格した者 一部免除  


【経済産業省が整備した登録簿へ登録する】
申請を行い、経済産業省が整備した登録簿へ氏名、生年月日の他、必要最低限の情報を登録します。
 

登録事項はホームページで公開

登録事項の内、登録番号、登録年月日、資格試験合格年月、講習受講日は、IPAのホームページで公開されます。企業等が情報処理安全確保支援士を名乗る人間が本当に資格を有しているかどうかを確認できるようにするためです。また、個人が任意で勤務先名称、得意分野・保有スキルを登録・公開し、自己PRに役立てることもできます。
 

資格を維持するためには更新が必要

情報処理安全確保支援士制度は3年毎の更新制を採用しています。更新制を採用した理由は、日々新しい技術や手法等が登場するセキュリティ知識を適切に評価する資格制度とするためです。
資格を維持するためには、3年間でオンライン講習と集合研修の2種類の講習を受講する必要があります。各講習の概要は以下の通りです。
 
種類 受講時間 受講日時 内容
オンライン講習
(オンライン形式)
登録から1年毎に年間6時間程度 通年または期間を限定して配信し自宅等での受講も可能 集合研修の予習として、主に知識と倫理を問う
集合研修
(集合形式)
1日間(6時間) 全国主要都市において、年2回程度開催 オンライン講習の習熟度の確認や、グループ討議、意見交換等を行う

なお、受講料等の詳細はついては、今後順次決定される予定です。
 

SC試験は今後どうなるのか

情報処理安全確保支援士制度の開始にともない、2016年10月の試験をもって既存のSC試験は終了となります。しかし、上記の通り、SC試験の合格者は「情報処理安全確保支援士となる資格を有する者」の扱いとなり、情報処理安全確保支援士としての登録が可能となります。また、情報処理安全確保支援士試験は、SC試験の内容がベースになっており、実質的にSC試験の後継が情報処理安全確保支援士であると言えます。