HOME国家資格「情報処理安全確保支援士」制度制度について

本文を印刷する

国家資格「情報処理安全確保支援士」制度

制度について

最終更新日:2018年6月8日

制度の目的

制度の目的

情報処理安全確保支援士(登録セキスペ)の定義

情報処理の促進に関する法律別ウィンドウで開く」の第六条に定める「情報処理安全確保支援士の業務」(一部抜粋)

情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。

これをより具体化すると、登録セキスペは以下のような人材と考えられます。

IT活用に伴うリスクに応じた具体的・効率的なセキュリティ対策を企画し、セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも説明・連携して、安心・安全な環境の確保を支援する人材
※今後、具体的な活動イメージを掲載してまいります。

資格名、ロゴマークについて

登録セキスペが社会全体で活用され、企業等におけるセキュリティ対策を進めるため、法律上の名称に加え、通称名とロゴマークを設けます。

 ・律 名:情報処理安全確保支援士
 ・通称名:登録セキスペ(登録情報セキュリティスペシャリスト)
 ・英語名:RISS(Registered Information Security Specialist)
登録セキスペロゴマーク  ・ロゴマークの説明:
   フレーム:盾(シールド)を意味し、様々な脅威から情報組織や社会を守る存在であること、深みの
        ある青は誠実と冷静さを意味する。
   地  球:国際社会とデジタル社会を現す。
   羽   :ITによる人々の生活と拡がりと飛翔を意味する。
   4つの星 :技術水準レベル4という重要性の高い資格として目指す存在となることをイメージ。

制度の全体像

制度の全体像

制度活用のメリット

技術者が登録するメリット

  1. 情報セキュリティに関する高度な知識・技能を保有する証
  • 歴史と信頼のある情報処理技術者試験「情報セキュリティスペシャリスト試験」および「テクニカルエンジニア(情報セキュリティ)試験」の合格者及びそれをベースとした新試験合格者が登録対象者であり、かつ登録を維持していることにより、継続的に自己研鑽を実施していることの証になります。
  • 名称の独占使用ができます (登録セキスペでない方が当名称を使用した場合、30万円の罰金になります)。
  2. 継続的・効果的な自己研鑽
  • 毎年講習の受講が義務付けられており、その中で、サイバーセキュリティの専門家の監修した、最新情報を反映した内容を学ぶことができます。
  • 3年に1回の集合講習においては実践に即したケースをもとにグループ討議を実施。他業種の登録セキスペとのネットワークづくりや情報共有が可能です。

企業・組織で登録セキスペを活用するメリット

  1. 提供する機能やサービスの信頼性向上
  • 緊急対応(インシデント)のみならず、ものづくり、運用など企業活動の多岐にわたって登録セキスペの関与が進むことにより、事業継続・機能保障など総合的な観点から、信頼性が向上します。
  2. 社会的評価・信頼の向上
  • 自組織における登録セキスペの保有人数や、登録セキスペの監査や助言を受けていること等を積極的に情報開示していくことで、組織としてのサイバーセキュリティ確保への取り組み姿勢の表明が可能です。
  • 厳格な秘密保持義務等や信用失墜行為の禁止などの義務があり、採用面での安心感につながります。
  3. ビジネスチャンスの拡大
  • ITによるビジネス革新(プロセスや取引範囲の変化)が進む中で、サプライチェーンにおける組織のセキュリティ管理責任は増大します。今後は調達における登録セキスペの参画の要件化なども想定されることから、登録セキスペの育成が企業競争力につながります。
(活用企業インタビューはこちら

制度の動向

入札時の要件として
内閣官房情報通信技術(IT)総合戦略室と総務省行政管理局の定める「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書(第3編第6章 調達)別ウィンドウで開く」のP44、P91、P92に、登録セキスペが例示されています。登録セキスペの配備が入札要件となる案件が、今後増えていくことが予測されます。

関連資格取得・維持の優遇制度
登録セキスペは、情報セキュリティ監査人の業務に携わるための資格取得の優遇制度があります。
詳細は、日本セキュリティ監査協会のページ(高度情報セキュリティ資格特例制度)別ウィンドウで開くをご覧ください。

税制優遇の要件
2018年6月6日に施行された「IoT税制(コネクテッド・インダストリーズ税制)」において、税制優遇の条件の一つ「一定のサイバーセキュリティ対策が講じられている」ことを担保する役割を登録セキスペが担うこととなりました。
>> IoT税制(コネクテッド・インダストリーズ税制)別ウィンドウで開く

サービスの安全性アピールへの活用
いくつかの企業において、サービスのアピールのために登録セキスペ制度が活用されています。
例)
― 部門の担当者全員が登録セキスペ資格を取得したことで、サービスにおける支援力強化をアピール
― 登録セキスペへの多数の登録を宣言し、サイバーセキュリティ支援のための組織体制の強化をアピール