HOME国家資格「情報処理安全確保支援士」制度登録セキスペになるにはIT技術者の活躍の場を広げる国家資格「情報処理安全確保支援士」
~国家資格活用を検討中の方はこのページをご覧ください~

本文を印刷する

国家資格「情報処理安全確保支援士」制度

IT技術者の活躍の場を広げる国家資格「情報処理安全確保支援士」
~国家資格活用を検討中の方はこのページをご覧ください~

最終更新日:2018年8月20日

このページでは、次の対象者向けに、国家資格のしくみや求められる役割、および制度活用のメリットなどを説明しています。
  • 登録セキスペの登録資格を有する人
  • 登録セキスペの登録資格を有する部下を持つ人
登録セキスペは国家資格であるため、取得することで専門家としての信頼、また資格取得者が所属する企業としての信用を客観的に示すことができます。サイバー攻撃による社会的脅威が増大し、企業経営への影響もますます大きくなる中では、信頼できる技術者や信用できる企業であることが活躍の場を広げることになります。ぜひ資格を取得し、ご活用ください。

情報処理安全確保支援士(登録セキスペ)とは

サイバーセキュリティ対策を推進する人材の国家資格 です。

サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクのみならず社会的責任としても重要課題であり、その責任を担える人材の確保が急務となっています。この人材の確保のために、2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。

詳細は、こちらのページをご覧ください。

「信頼できる人材」であることを証明するしくみ

サイバーセキュリティでは、企業・組織において、極めて機密性が高く、技術的にも高度な情報の取り扱いが必要であり、サイバーセキュリティに係る技術者には、他の技術者に比べさらに高度な技術・倫理両面での信頼感、安心感が求められます。

登録セキスペは国家資格であるため、取得することで専門家としての信頼、また資格取得者が所属する企業としての信用を客観的に示すことができます。具体的には以下3点の信頼感・安心感を持っていただけるしくみがあります。
  1. 知識・技術水準を確認する試験
  2. 人物として問題のない人材のみを登録・資格継続する規定
    (登録審査時の犯罪歴などの確認、継続要件としての秘密保持義務・信用失墜行為の禁止義務)
  3. 変化する情勢や要求に適切に応えられるようになるための講習

登録セキスペに期待される役割

登録セキスペの定義

登録セキスペは「情報処理の促進に関する法律 第六条」に次のように定義されています。

サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、
必要に応じその取組の実施の状況についての調査、分析及び評価を行い、
その結果に基づき指導及び助言を行うこと
その他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること
を業とする

登録セキスペの人材像と期待される役割

当然ながら、サイバーセキュリティを生業(なりわい)とする以下の方々は「登録セキスペ」の対象となります。
  • インシデントの管理統制/処理/復旧等を牽引するセキュリティ運用担当者・責任者
  • リスクマネジメントが効果的に実施されていることを検査・監査する内部監査人・外部監査人         など
     
加えて次のような方々に「登録セキスペ」を保有頂くのが望ましい姿です。
  • IT関連の戦略・計画立案において、その施策が遵守および取り込むべきセキュリティ対策を適切に助言するITストラテジスト
  • 業務機能のみならず、そのシステムに備えるべきセキュリティ機能を加味し、中・長期にわたり有効なシステム方式をデザインする設計者(ITアーキテクト)
  • プロジェクトの管理・推進においてプロジェクトの重要度に応じたセキュリティ対策を漏れなく実施することが求められるプロジェクト管理者
  • セキュアなシステム構築を実現するITまたはAPスペシャリスト
  • システム全体の安定稼働に責任を持つITサービスマネージャ   など
つまり、サイバー攻撃によるビジネスリスクはITシステム・サービスのあらゆる局面に潜在しているため、ほぼすべてのITエンジニア(IT・セキュリティベンダーのみならずユーザ企業所属の方々も含む)が「サイバーセキュリティの確保を支援する」という登録セキスペの役割を求められているといえます。さらにそのITエンジニアは、IT関連プロジェクト遂行のキーパーソンともいえます。キーパーソンの適正な配置(育成や調達を含む)は、企業や組織の戦略や戦術の実現に欠かせません。これが本制度を企業や組織にて活用頂きたい所以(ゆえん)です。

今後について

登録セキスペ活用のメリットが増えつつあり(制度活用のメリット)、活用する企業・組織も増えています(活用企業のインタビュー)。
登録セキスペは今後、高度ITエンジニア(IT関連プロジェクト遂行のキーパーソン)にとっては当たり前の資格へ発展していくことが期待されています。

登録セキスペの受講する講習について

登録セキスペに登録した方には、最新の知識・技能の維持をはじめとした切磋琢磨を目的として、毎年の講習受講が義務付けられます(詳細はこちら)。

義務付けられている講習のうち、集合講習は、既に130回以上実施されており、登録セキスペ同士のディスカッションにより得られる、様々な視点が有益だったというご意見を多数いただいています(主な受講者の声はこちら)。
 ※先日、「IPA News」に特集記事が掲載されました。こちらよりご参照ください。

なお必要となる受講負担(工数や費用等)については、所属組織と事前にご相談のうえ登録されることをお勧めします。

制度活用のメリット

登録セキスペ制度活用のメリットは、登録セキスペ本人、その所属する企業・組織のそれぞれにあります(詳細はこちらをご覧ください)。

登録セキスペ制度活用のメリット

※登録セキスペが必要なセキュリティ対策が講じられていることを担保することが条件の一つとなっている税制措置が創設されました。
>>IoT税制(コネクテッドインダストリーズ税制)別ウィンドウで開く

手続き等のご案内

手続きの概要

「登録の手引き」をご参照の上、必要書類を揃え、IPAに申請を行ってください。

詳細は「登録の手引き」のとおりですが、概要を掲載いたします。
必要書類は、以下の通りです。

  1. 登録申請書(PDFに入力して印刷し署名押印 登録免許税の収入印紙(9,000円)・登録手数料(10,700円)の振込を証明する書類が必要)
  2. 現状調査票(1.と同じPDFに入力して印刷)
  3. 誓約書(PDFを印刷し、記入、署名押印)
  4. 登記されていないことの証明書(法務局等で取得、原本を提出)
  5. 身分証明書(本籍地の市区町村役所などで取得、原本を提出)
  6. 情報処理安全確保支援士試験の合格証書のコピー又は合格証明書の原本
  7. 戸籍の謄本若しくは抄本又は住民票の写し(市区町村役所等で取得、原本を提出)
  8. 登録事項等公開届出書(PDFを印刷し、記入、署名押印)
  9. 登録申請チェックリスト(PDFを印刷し、記入)

登録申請手続きの注意点
 

以下のように、申請書類作成に時間がかかることもありますので、期日に余裕をもってご手配ください。

申請書類作成に時間がかかった例
  • 試験の合格証書を紛失しており、合格証明書の交付手続きが必要になった
  • 「5.身分証明書」を本籍地の市区町村役所から取り寄せるのに時間がかかった
  • 平日に動きにくく、法務局で「4.登記されていないことの証明書」の発行手配が難しかった


情報処理安全確保支援士への登録を検討されている方向け説明会

登録セキスペへの登録や制度の活用を検討されている方々向けに説明会を開催します。
詳細やお申し込みはこちらをご覧ください。

お問合せ先

制度に関するお問い合わせは、以下にお願いいたします。

IPA IT人材育成センター 国家資格・試験部 登録・講習グループ
 E-mail: 電話番号:03-5978-7561までお問い合わせください。
 このメールアドレスに特定電子メール及びファイルを添付したメールを送信しないでください。
 Tel: 03-5978-7561
 受付時間 10:00 ~ 12:30、13:30 ~ 17:00 土・日・祝及び年末年始(12月29日から1月3日まで)を除く。

更新情報

2018年7月2日  IPAの組織変更により、担当部署名が変更になりました。
2018年6月8日  「登録申請手続きの注意点」「IoT税制(コネクテッド・インダストリーズ税制)関連情報」を掲載しました。
2018年5月25日  ウェブページを公開しました。