デジタル人材の育成

IT技術者の活躍の場を広げる国家資格「情報処理安全確保支援士」

最終更新日:2024年1月4日

国家資格「情報処理安全確保支援士」活用を検討中の方のために、制度のしくみや求められる役割、および制度活用のメリットなどを説明しています。
対象は、次の方々となります。

  • 登録セキスペの登録資格を有する人
  • 登録セキスペの登録資格を有する部下を持つ人

登録セキスペは国家資格であるため、取得することで専門家としての信頼、また資格取得者が所属する企業としての信用を客観的に示すことができます。サイバー攻撃による社会的脅威が増大し、企業経営への影響もますます大きくなる中では、信頼できる技術者や信用できる企業であることが活躍の場を広げることになります。ぜひ資格を取得し、ご活用ください。

情報処理安全確保支援士(登録セキスペ)とは

サイバーセキュリティ対策を推進する人材の国家資格 です。

サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクのみならず社会的責任としても重要課題であり、その責任を担える人材の確保が急務となっています。この人材の確保のために、2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。

詳細は「情報処理安全確保支援士(登録セキスペ)制度」をご覧ください。

「信頼できる人材」であることを証明するしくみ

サイバーセキュリティでは、企業・組織において、極めて機密性が高く、技術的にも高度な情報の取り扱いが必要であり、サイバーセキュリティに係る技術者には、他の技術者に比べさらに高度な技術・倫理両面での信頼感、安心感が求められます。

登録セキスペは国家資格であるため、取得することで専門家としての信頼、また資格取得者が所属する企業としての信用を客観的に示すことができます。具体的には次の3点の信頼感・安心感を持っていただけるしくみがあります。

  1. 知識・技術水準を確認する試験
  2. 人物として問題のない人材のみを登録・資格継続する規定
    (登録審査時の犯罪歴などの確認、継続要件としての秘密保持義務・信用失墜行為の禁止義務、定期的な資格更新)
  3. 変化する情勢や要求に適切に応えられるようになるための講習

登録セキスペに期待される役割

登録セキスペの定義

登録セキスペは「情報処理の促進に関する法律 第六条」に次のように定義されています。

サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うこと
その他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする

登録セキスペの人材像と期待される役割

当然ながら、サイバーセキュリティを生業(なりわい)とする次の方々は「登録セキスペ」の対象となります。

  • インシデントの管理統制/処理/復旧等を牽引するセキュリティ運用担当者・責任者
  • リスクマネジメントが効果的に実施されていることを検査・監査する内部監査人・外部監査人

加えて次のような方々に「登録セキスペ」を保有頂くのが望ましい姿です。

  • IT関連の戦略・計画立案において、その施策が遵守および取り込むべきセキュリティ対策を適切に助言するITストラテジスト
  • 業務機能のみならず、そのシステムに備えるべきセキュリティ機能を加味し、中・長期にわたり有効なシステム方式をデザインする設計者(ITアーキテクト)
  • プロジェクトの管理・推進においてプロジェクトの重要度に応じたセキュリティ対策を漏れなく実施することが求められるプロジェクト管理者
  • セキュアなシステム構築を実現するITまたはAPスペシャリスト
  • システム全体の安定稼働に責任を持つITサービスマネージャなど

つまり、サイバー攻撃によるビジネスリスクはITシステム・サービスのあらゆる局面に潜在しているため、ほぼすべてのITエンジニア(IT・セキュリティベンダーのみならずユーザ企業所属の方々も含む)が「サイバーセキュリティの確保を支援する」という登録セキスペの役割を求められているといえます。さらにそのITエンジニアは、IT関連プロジェクト遂行のキーパーソンともいえます。キーパーソンの適正な配置(育成や調達を含む)は、企業や組織の戦略や戦術の実現に欠かせません。これが本制度を企業や組織にて活用頂きたい所以(ゆえん)です。

今後について

登録セキスペ活用のメリットが増えつつあり、活用する企業・組織も増えています。
登録セキスペは今後、高度ITエンジニア(IT関連プロジェクト遂行のキーパーソン)にとっては当たり前の資格へ発展していくことが期待されています。

登録セキスペの受講する講習について

登録セキスペに登録した方には、最新の知識・技能の維持をはじめとした切磋琢磨を目的として、毎年の講習受講が義務付けられます。

義務付けられている講習のうち、実践講習は登録セキスペ同士のディスカッションにより得られる、様々な視点が有益だったというご意見を多数いただいています。

制度活用のメリット

登録セキスペ制度活用のメリットは、登録セキスペ本人、その所属する企業・組織のそれぞれにあります。

  • 登録セキスペ制度活用のメリット

手続き等のご案内

手続きの概要

「登録の手引き」をご参照の上、必要書類を揃え、IPAに申請を行ってください。

詳細は「登録の手引き」のとおりですが、概要を掲載いたします。
必要書類は、次の通りです。

  1. 登録申請書・現状調査票(Wordファイルに入力、登録免許税の収入印紙(9,000円)・登録手数料(10,700円)の振込を証明する書類が必要)
  2. 誓約書(WordまたはPDFファイルに入力・記入、署名)
  3. 情報処理安全確保支援士試験の合格証書のコピー又は合格証明書の原本
  4. 戸籍の謄本若しくは抄本又は住民票の写し(市区町村役所等で取得、原本を提出)
  5. 登録事項等公開届出書(Word ファイルまたはPDF ファイルに入力・記入)
  6. 登録申請チェックリスト(Word ファイルまたはPDF ファイルに入力・記入)

登録申請手続きの注意点

申請書類作成に時間がかかることもありますので、期日に余裕をもってご手配ください。

申請書類作成に時間がかかった例

試験の合格証書を紛失しており、合格証明書の交付手続きが必要になった

説明会について

制度の詳細や登録の方法、講習の内容等をお伝えする説明会を年2回開催しています。