情報処理安全確保支援士とは

情報処理安全確保支援士とは

1.情報処理安全確保支援士ってなに?

情報処理安全確保支援士は、サイバー攻撃の高まりや複雑化、高度化、そして、情報社会の成熟によるIT依存度の高まりなどにより、サイバーセキュリティ対策は、企業等の経営リスクとして、また社会的責任として高まり、また各個人においてもサイバーセキュリティ対策は欠かせないものとなってきている中、その責任を担える人材として誕生しました。

情報処理安全確保支援士は、2016年10月に改正された、「情報処理の促進に関する法律」により、新たな国家資格として誕生しました。

情報処理安全確保支援士は、サイバーセキュリティ対策を推進する人材の国家資格です。

2.情報処理安全確保支援士の根拠法令と名称

情報処理安全確保支援士は、「情報処理の促進に関する法律」に基づく、国家資格(名称独占資格:その資格を持っていない人は、その名前を名乗ってはいけない)です。

  • 法律名:情報処理安全確保支援士
  • 通称名:登録セキスペ(登録情報セキュリティスペシャリスト)
  • 英語名:RISS(Registered Information Security Specialist)

3.情報処理安全確保支援士の義務

情報処理安全確保支援士は、その技術的素養などを保ち、最新の情報セキュリティ等に対する知識や知見や経験を維持するため、オンラインの研修(年1回)や、オフラインの研修(3年に1回)などを受講し、また士業の会(ただし加入は任意)などでの自己研鑽を通して、知識等をアップデートするようにしています(義務づけられています)。
また、欠格事項(情報処理安全確保支援士になれない、または資格を剥奪されたりする事項)が定められていたり、情報処理安全確保支援士としての情報が(個人名等)公開されていたりと、士業であるために、いろんな制度やしくみや制約があったりします。

4.情報処理安全確保支援士になるには

情報処理安全確保支援士になるには、年2回実施されている、「情報処理安全確保支援士試験」に合格し、所定の手続を踏んで国(または国から業務の委託を受けている、独立行政法人情報処理推進機構)に登録して、はじめて情報処理安全確保支援士と名乗ることが出来ます。
情報処理安全確保支援士は、それぞれ番号が付番され、名前と合わせて登録番号を表記することが望ましいとされていますが、長くなるんですよね。なお、こちらのページを作っている、森下裕輝の場合、「森下裕輝(登録番号第004165号)」となります。
あ、勘の良い方はお気づきかも知れませんが、ここのサイトの「riss004165.pro」のアドレス、「riss004165」は、「riss」=「Registered Information Security Specialist」=「情報処理安全確保支援士」、の、登録番号第004165号であることから、「004165」とくっつけたものです。

なお、以前は、テクニカルエンジニア(情報セキュリティ)など、過去の試験からの合格者も登録できましたが、現在は出来ないため、原則的に上記の方法による登録になります(一部例外の方法はありますが、そちらの方が非常に難しいかも)。

5.情報処理安全確保支援士の業務

情報処理安全確保支援士は、「情報処理の促進に関する法律」第6条で、下記のような業務を行うとされています。

「情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、サイバーセキュリティに関する相談に応じ必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする」

つまり、情報処理安全確保支援士は、サイバーセキュリティ(情報セキュリティ)の相談、必要な情報の提供及び助言、そして、必要に応じてその取り組みの実施状況についての調査分析評価を行い、その結果で、指導及び助言を行うこと、その他事業者その他の電子計算機(コンピュータやパソコン、小型電気計算機としてスマホ・タブレットも)を利用する人のサイバーセキュリティ(情報セキュリティ)確保を支援するのがお仕事ですよ、と書いてあります。

当事務所では、このお仕事を行うことを目的としています(ほかのこともしておりますが・・・)。別に大企業を対象としても良いのですが、大企業は企業内に登録セキスペこと、情報処理安全確保支援士を雇うべきと考えている勝手な個人的考えから、当事務所では対象を、中小企業及びグループ・個人及び家庭レベルに限らせて頂いております(自分の時間的その他の限界の問題もあり)。

今後、当事務所が大きくなれば、考え変わるかも知れませんが。

6.参考になるページたち

https://www.ipa.go.jp/siensi/ (独立行政法人情報処理推進機構、国家資格「情報処理安全確保支援士」とは)

https://riss.ipa.go.jp/ (情報処理安全確保支援士検索サービス)

https://www.jp-rissa.or.jp/ (JP-RISSA情報処理安全確保支援士会)←士業の会です(任意加入)

また機会を見て、ページ追加します。