HOME国家資格「情報処理安全確保支援士」制度制度について

本文を印刷する

国家資格「情報処理安全確保支援士」制度

制度について

最終更新日:2018年6月20日

「情報処理安全確保支援士」とは、サイバーセキュリティ対策を推進する人材の国家資格です。
サイバーセキュリティ対策の重要性が社会的に高まる中で、それを担う人材の育成・確保のために、『国家資格』が誕生しました。本ページでは、制度のしくみや人材像、メリットなどをご説明します。


根拠となる法律、資格名称、ロゴマークについて

情報処理安全確保支援士は「情報処理の促進に関する法律別ウィンドウで開く」に基づく国家資格制度です。正式名称、略称は以下の通りです。
 ・法律名:情報処理安全確保支援士
 ・通称名:登録セキスペ(登録情報セキュリティスペシャリスト)
 ・英語名:RISS(Registered Information Security Specialist)

登録セキスペロゴマーク 登録セキスペ本人、またはその所属組織・企業のみが使えるロゴマークがあります。ロゴマークには以下の意味があります。
 フレーム:盾(シールド)を意味し、様々な脅威から情報組織や社会を守る存在であること、
      深みのある青は誠実と冷静さを意味する。
 地  球:国際社会とデジタル社会を現す。
 羽   :ITによる人々の生活と拡がりと飛翔を意味する。
 4つの星 :技術水準レベル4という重要性の高い資格として目指す存在となることをイメージ。

制度のしくみ

以下3つのしくみにより、サイバーセキュリティ対策を推進する人材の育成と確保を目指します。

1. 人材の質の担保

 ・"他の専門家と協力しながらセキュアな情報システムを企画・要件定義・開発・運用・保守できる"知識・スキルを試験で確認
 ・継続的な講習受講により、最新の知識・技能を維持
 ・登録セキスペ間の交流などによる気づき・意識の醸成

2. 人材の見える化

 ・資格保持者のみ資格名称を使用可能(名称独占資格)
 ・登録簿の整備、登録情報の公開

3. 人材活用の安心感

 ・人物として問題ない人材のみを登録・資格継続する規定
  - 厳格な秘密保持義務
  - 信用失墜行為の禁止義務
  - 禁錮以上の刑、またはサイバー犯罪関連 の刑に処せられていない方を登録※

以下の方は登録セキスペに登録できません。
・禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年以上経過していない者
・情報処理の促進に関する法律第51、52、53条/刑法第168条の2又は3/不正アクセス行為の禁止などに関する法律第11、12、13条 のいずれかで罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年以上経過していない者


登録セキスペの人材像

法律上の定義
情報処理の促進に関する法律別ウィンドウで開く」の第六条に定める「情報処理安全確保支援士の業務」(一部抜粋)

情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、
サイバーセキュリティに関する相談に応じ必要な情報の提供及び助言を行うとともに、
必要に応じその取組の実施の状況についての調査、分析及び評価を行い、
その結果に基づき指導及び助言を行うこと
その他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること
を業とする

期待される役割
法律上の定義をより具体化すると、登録セキスペは以下のような役割を担う人材と考えられます。

IT活用に伴うリスクに応じた具体的・効率的なセキュリティ対策を企画し、
セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、
安心・安全な環境の確保を支援する人材

この「期待される役割」について、具体的な活躍イメージを図で示します。

この役割の人材がいない現場では・・・
支援士がいない現場
・事業リスクとしてのセキュリティリスクを説明できない
・正常時、事故発生時ともにセキュリティリスクに応じた対策の要否を
 説明できない、対策導入の協力を得られない
・事業成長を法規制等に準拠しつつ、新たな技術を安全に利用できず、
 競争に乗り遅れる





登録セキスペがいる現場では・・・
支援士がいる現場
・登録セキスペとは技術を安全に事業に活かすという
 新たな視点を持った専門家
・ユーザ企業、ITベンダー双方に配置することで、事業
 リスクの中の情報セキュリティリスクを経営層、事業
 部門にも平易に説明し、必要な支援、協力、連携を
 取り付ける
・セキュリティ事故発生時も必要な専門家と連携しな
 がら、早期に回復できるよう、経営層、事業部門、
 情シス部門の橋渡しを推進

IT技術者としてのレベル
登録セキスペは、セキュリティに関わる業務を共通キャリア・スキルフレームワーク別ウィンドウで開くのレベル4として実践することが出来る人材です。
登録セキスペの活躍の場
支援士の活躍の場上述の役割を担える知識・スキル・意識を身につけた登録セキスペはその後、セキュリティをさらに極め手セキュリティの専門家となる道も、セキュリティ以外の専門家としての活躍する道も開かれている。

制度活用のメリット

登録セキスペに登録することは、登録者本人にとってのメリット、その所属組織にとってのメリット(ITベンダーまたはユーザ企業・組織)があります。
登録者本人のメリット
支援士メリット(登録者本人)登録セキスペ本人は、毎年の講習による知識の最新化や、集合講習などの場での登録セキスペ同士のつながりなどで、継続的に知識・スキルを身に着けられるというメリットがあります。

関連資格取得の優遇」について
登録セキスペは、情報セキュリティ監査人の業務に携わるための資格取得の優遇制度があります。詳細は日本セキュリティ監査協会のページ(高度情報セキュリティ資格特例制度>別ウィンドウで開くをご覧ください。

さらに、登録セキスペは国家資格であるため、取得することで専門家としての信頼を客観的に示すことができ、これにより活躍の場が広がることが期待できます。

もちろん、セキュアな社会実現に貢献しているという社会的評価が得られることもメリットと考えられるでしょう。




所属組織のメリット(ITベンダー)
ITベンダー企業では、登録セキスペが社員にいることで、顧客視点でのセキュリティ要求事項の理解が進むことなどにより、提供するシステム・サービスの信頼性が向上していきます。

また自組織における登録セキスペの保有人数の公表や、プロジェクトに係る登録セキスペの明示などによって、安心・安全なシステム・サービスの提供ができることを客観的に示すことができます。

入札要件の充足」について
内閣官房情報通信技術(IT)総合戦略室と総務省行政管理局の定める「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書(第3編第6章 調達)>別ウィンドウで開く※※」のP44、P91、P92に、登録セキスペが例示されています。登録セキスペの配備が入札要件となる案件が、今後増えていくことが予測されます。
※※「デジタル・ガバメント推進標準ガイドライン(世界最先端IT国家創造宣言(平成25年6月14日閣議決定)に基づき、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び管理について、その手続・手順に関する基本的な方針及び事項並びに政府内の各組織の役割等を定める体系的な政府共通ルール)」の内容解説書

・活用企業インタビューはこちら
所属組織のメリット(ユーザ企業・組織)

ITを利活用する企業・組織では、登録セキスペを社員として配置することで、「事業リスク」と「セキュリティ(技術)」がつながり、経営とITが一体となったセキュリティ対策が推進できます。また、システムの調達先やセキュリティベンダーとも密に連携ができるようになり、よりポイントを押さえた、且つスピーディな対策が可能となります。さらに、税制優遇が受けられることもあります。

税制優遇」について
2018年6月6日に施行された「IoT税制(コネクテッド・インダストリーズ税制)」において、税制優遇の条件の一つ「一定のサイバーセキュリティ対策が講じられている」ことを担保する役割を登録セキスペが担うこととなりました。
>> IoT税制(コネクテッド・インダストリーズ税制)別ウィンドウで開く

関連情報
・活用企業インタビューはこちら
・セキュリティ対策を推進する体制構築のヒントをお伝えするセミナーを開催しました。
 講演資料などはこちらのページをご覧ください。