English
デジタル人材の育成
実務経験者に対する講習制度について
公開日:2026年3月27日
2026年4月から、情報処理安全確保支援士(以下、登録セキスペ)制度において、新たに「実務経験者に対する講習制度」を設けます。登録セキスペの中には、ITシステム・サービスのセキュリティ運用管理やインシデント対応など、日々の実務を通じて、実践講習と同等以上の知識・技能をすでに修得している方が多くいらっしゃいます。こうした実務経験者の実態等を踏まえ、本制度を導入することとなりました。
登録セキスペには、サイバーセキュリティの専門家として知識や技能を最新の状態としておくため、講習の受講義務がありますが、本制度は、対象となる実務について所定の実務経験があると認められた登録セキスペの受講する講習をオンライン講習のみとするものです。実務経験の認定はIPAが行います。本制度の対象となるためには、申請受付期間内に、実務経験の認定に係る申請を行い、認定を受ける必要があります。
制度の運用に関する詳細については、今後の運用状況等を踏まえ、必要に応じて見直す場合があります。最新の情報は、本ページでご確認ください。
対象実務と認定基準について
本制度の対象となる実務は下記の通りです。これらの対象実務は、ITSSレベル4および情報処理安全確保支援士試験の出題分野の観点に基づいて選定しています。
対象となる実務経験は、登録セキスペとしての登録日、または更新日から申請受付期間が終了する2年3か月の間に認定基準を満たす実務経験を積むこと、実務経験に関しては評価者による証明が必要です。
|
実務の種類
|
|---|
|
(1)ITSS+(セキュリティ領域)定めるサイバーセキュリティに関係する実務
|
|
(2)中小企業に対するマネジメント指導テーマに基づく支援業務
|
|
(3)IPAまたは民間事業者等が行う実践講習の講師
|
(1)ITSS+(セキュリティ領域)に定めるサイバーセキュリティに関係する実務
ITSS+(セキュリティ領域)では企業のセキュリティ対策に必要となる関連業務を 17 分野に整理しており、この分野を基に実務経験の対象となる12分野の業務を定めています。ご自身が担当された業務がセキュリティ実務に相当する場合は6か月以上、担当業務にセキュリティが含まれる場合は1年以上の実務経験期間が必要となります。法人所属として担当した業務であれば企業内の上長から、個人として担当した業務(委託業務等)であれば顧客から、実務経験の証明を受ける必要があります。
|
実務経験の対象となるITSS+(セキュリティ領域)の分野名
|
認定基準
|
認定基準の評価者
|
|---|---|---|
|
セキュリティ経営
セキュリティ監査
システム監査
セキュリティ統括
脆弱性診断・ペネトレーションテスト
セキュリティ監視・運用
セキュリティ調査分析・研究開発
|
従事期間6か月以上
|
法人所属として受けた業務
:企業内の上長
個人として受けた業務
:顧客
|
|
デジタル経営
デジタルシステムストラテジー
デジタルシステムアーキテクチャ
デジタルプロダクト開発
デジタルプロダクト運用
|
従事期間1年以上
|
同上
|
関連情報
- 詳しくは「ITSS+(プラス)」および「ITSS+(セキュリティ領域)」をご覧ください。
(2)中小企業に対するマネジメント指導テーマに基づく支援業務
IPAがサイバーセキュリティ対策の相談先として公開している「中小企業向けサイバーセキュリティ対策支援者リスト」では基本的なセキュリティ対策として設定された5つの「セキュリティマネジメント指導テーマ」(注釈1)を提供しています。
認定を受けるためには、支援者リストへの掲載、およびこれらの指導テーマに基づいた支援業務を3件以上実施し、顧客(支援先等)から実務経験の証明を受ける必要があります。
注釈1:今後、「サプライチェーン強化に向けたセキュリティ対策評価制度」における三つ星の要求事項・評価基準について、中小企業の適合可否の確認や助言を行うことを念頭にした指導テーマを追加予定です。
| 中小企業に対するマネジメント指導テーマ | 認定基準 |
|---|---|
|
情報セキュリティ規程の整備
情報資産の洗い出しとリスク分析
クラウドサービスの安全利用
セキュリティインシデント対応
従業員向け情報セキュリティ教育
|
支援業務件数3件以上
|
関連情報
- 詳しくは、「中小企業向けサイバーセキュリティ支援者リスト及び活用事例の紹介」および「中小企業向けサイバーセキュリティ対策支援者リスト」をご覧ください。
(3)IPAまたは民間事業者等が行う実践講習の講師
登録セキスペが受講を義務付けられているIPAまたは民間事業者等が行う実践講習のメイン講師として、2回以上の登壇実績が必要です。
| 実務内容 | 認定基準 |
|---|---|
| IPAまたは民間事業者等が行う実践講習の講師 | 登壇回数2回以上 |
審査の申請手続きについて
- 2024年4月1日、2021年4月1日、2018年4月1日の登録者の方へ
-
実務経験者に対する講習制度を申請される方は2026年4月1日から6月30日までの期間中に申請をお願いします。
実務経験者に対する講習制度に基づく登録更新の全体像
申請概要
- 申請は、電子申請で受け付けします。
- 申請手数料は1回あたり3,500円(非課税)です。
- 申請が認められなかった場合、申請受付期間内であれば再申請できます。
- 審査期間内に認定に至らなかった場合、更新申請期限までに実践講習を受講する必要があります。
- 実践講習をすでに受講済みの登録セキスペの方は、当制度に基づく申請は不要です。
- 認定結果に関わらず、別途、必ず更新申請も行ってください。
IPAは、申請にて提出された実務経験および証明書に基づき審査を行います。提出された申請書類および評価者による証明書に基づき、対象実務や従事期間等が認定基準を満たしているかについて、書面により確認・審査を行います。その過程において、必要に応じて、申請者又は評価者に対し、追加資料の提出又は聞き取り等を求めることがあります。虚偽その他不正が認められた場合には、資格の取消し、是正措置及び再発防止に関する指示その他必要と判断される対応を行います。