「情報処理安全確保支援士」は、サイバーセキュリティ対策を推進する人材の国家資格です。
情報セキュリティに関する知識や技能を認定する情報処理安全確保支援士試験に合格して、登録手続きを行うことで、国家資格「情報処理安全確保支援士」の資格保持者となることができます。
重要性が高まる情報処理安全確保支援士の資格と制度についてご紹介します。
情報処理安全確保支援士の資格
情報処理安全確保支援士とは
情報処理安全確保支援士は「情報処理の促進に関する法律」に基づく国家資格制度です。
サイバーセキュリティ対策の重要性が高まるなかで、サイバーセキュリティ対策を推進する人材の育成・確保のための国家資格として誕生しました。
- 法律名:情報処理安全確保支援士
- 通称名:登録セキスぺ(登録情報セキュリティスペシャリスト)
制度のしくみ
- 人材の質の担保
・情報システムを企画・要件定義・開発・運用・保守できる知識・スキルを試験で確認
・継続的な講習受講により、最新の知識・技能を保持
・登録セキスぺ間の交流などによる気づき・意識の醸成 - 人材の見える化
・資格保持者のみ資格名称を使用可能(名称独占資格)
・登録簿の整備、登録情報の公開 - 人材活用の安心感
・厳格な秘密保持義務
・信用失墜行為の禁止義務
・禁固以上の刑やサイバー犯罪関連の刑に処せられていないこと
キャリアでの活かし方
- ITベンダー
- 企業の情報システム部門
- 内部・外部監査人
- セキュリティコンサルタント など
出典:情報処理推進機構サイトより
情報処理安全確保支援士の資格を取るには
情報処理安全確保試験士試験
情報処理安全確保支援士の資格を取るには、情報処理安全確保支援士試験に合格して、登録手続きを行うことが必要となります。
セキュリティエンジニアやセキュリティコンサルタントを目指す人に最適な試験です。
対象者像
サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う人材
受験資格
制限なし
試験日
4月、10月
情報処理安全確保試験士試験の内容
- 午前Ⅰ:共通知識(多肢選択式)
・テクノロジ系
・マネジメント系
・ストラテジ系 - 午前Ⅱ:専門知識(多肢選択式)
・データベース
・ネットワーク
・セキュリティ
・システム開発技術
・ソフトウェア開発管理技術
・サービスマネジメント
・システム監査 - 午後:技能(記述式)
・情報セキュリティマネジメントの推進または支援に関すること
・情報システムの企画、設計、開発、運用におけるセキュリティ確保の推進または支援に関すること
・情報および情報システムの利用におけるセキュリティ対策の適用の推進または支援に関すること
・情報セキュリティインシデント管理の推進または支援に関すること
期待される技術水準
情報処理安全確保支援士の業務と役割を円滑に遂行するための知識・技能が求められます。
- 情報システムおよび情報システム基盤の脅威分析に関する知識をもち、情報セキュリティ要件を抽出できる
- 情報セキュリティの動向・事例およびセキュリティ対策に関する知識をもち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる
- 情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメントおよびリスク対応に関する知識をもち、情報セキュリティマネジメントについて指導・助言できる
- ネットワーク、データベースに関する知識をもち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる
- システム開発、品質管理などに関する知識をもち、それらの業務について、セキュリティの観点から指導・助言できる
- 情報セキュリティ方針および情報セキュリティ諸規程の策定、内部不正の防止に関する知識をもち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる
- 情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集および分析、情報セキュリティ監査に関する知識をもち、それらに関連する業務を他の専門家と協力しながら遂行できる
合格率
20%程度
問い合わせ
独立行政法人 情報処理推進機構
情報処理安全確保支援士の資格勉強
資格取得の勉強法
情報処理安全確保支援士試験に合格するには、独学や資格・通信講座などで勉強する方法があります。
基礎知識の有無やかけられる時間、費用など自分の状況に応じて最適な方法を選ぶことが大切です。
テキストや問題集が市販されていますので、独学でも合格を目指すことができます。
情報処理をはじめて学習する人や独学に不安がある人は、資格・通信講座を上手に活用することをおすすめします。
情報処理安全確保支援士のテキスト
情報処理安全確保支援士の問題解説
情報処理安全確保支援士試験の問題集
資格のダブル取得
情報処理安全確保支援士試験の合格者は、他の国家試験の一部免除を受けることができます。
資格をダブル取得することで、専門家としての信頼度を高め、活躍の場を広げることに役立ちます。
技術士
技術士試験は、科学技術分野で高度な専門的応用能力を備えた技術者を認定する国家試験です。
第一次試験は技術士補試験を兼ねていて、合格すると技術士補になる資格を得られます。
第二次試験に合格すると、技術士として登録することができます。
情報処理安全確保支援士試験の合格者は、技術士の第一次試験の専門科目(情報工学部門)が免除されます。
ITコーディネーター
ITコーディネーターは、経営とITを橋渡しして、IT経営を実現するプロフェッショナルです。
経済産業省の推進資格になっています。
情報処理安全確保支援士試験の合格者は、ITコーディネーター試験の一部が免除される専門スキル特別認定試験を受験できます。
また資格更新時のポイントとなります。
弁理士
弁理士は、知的財産権に関する業務を行うための国家資格です。
弁理士の論文式筆記試験選択科目(理工Ⅴ:情報)が免除されます。
高度情報セキュリティ資格特例制度
情報処理安全確保支援士には、情報セキュリティ監査人の業務に携わるための資格取得の優遇制度があります。
情報処理安全確保支援士の資格者は、手続きを行うことで「情報セキュリティ監査人補」の資格を取得することができます。
監査経験を積んで、「公認情報セキュリティ監査人」を目指すことができます。
特例の要件
- 高度情報セキュリティ資格の登録
- 協会認定研修コースのテキスト事前学習
- 協会認定RISSトレーニングの修了
認定機関
特定非営利活動法人日本セキュリティ監査協会
まとめ
サイバーセキュリティの重要性が高まるなか、セキュリティエンジニアや情報システム管理者を目指せる情報処理安全確保支援士は、最も旬なエンジニア資格といえます。
ITベンダーや企業の情報システム部門などで活用できます。
【参考】
・経済産業省ウェブサイト
・独立行政法人情報処理推進機構
・特定非営利活動法人日本セキュリティ監査協会