セキュリティのエキスパート「情報処理安全確保支援士」の現状と今後
情報処理安全確保支援士(略称:登録セキスペ)とは2016年10月に「情報処理の促進に関する法律」が改正されたことで誕生した国家資格です。
本ページでは、情報処理安全確保支援士制度に関する情報を掲載しています。ぜひご覧ください。
情報処理安全確保支援士とは
情報処理安全確保支援士とは
情報処理安全確保支援士とは経済産業省が認定する国家資格です。サイバー攻撃の急激な増加に対し、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保を目的として制定された資格です。経済産業省によると2024年10月1日時点の登録者数は22,845人になります。
スキル標準ITSSによるレベル評価ではレベル4に位置づけられ、「一つまたは複数の専門を獲得したプロフェッショナルとして、専門スキルを駆使し、業務上の課題の発見と解決をリードするレベル」「 プロフェッショナルとして求められる、経験の知識化とその応用(後進育成)に貢献する」と評価されています。
情報処理安全確保支援士が目指すべき人材像は「企業等の内部に1人は置かれるべき人材の到達点」又は「企業等の外部から専門的なセキュリティ対策を実施できる人材」とされています。つまり、専門分野に関する知識・技能を有するのみならず、様々なステークホルダーとコミュニケーションや技術的調整などを図ることができることを求められています。
情報処理安全確保支援士になる方法
独立行政法人情報処理推進機構(IPA)が行う毎年4月と10月に行う情報処理安全確保支援士試験(SC)にて合格後、登録することで情報処理安全確保支援士になることができます。
しかし、「情報処理安全確保支援士試験(SC)」はIPAが行う情報処理技術者試験の中で最高難易度に位置づけられているため合格は簡単ではありません。IPAの発表によると、2022年度秋期の合格率は21.1%でした。しっかりと勉強して試験にのぞみましょう。
情報処理安全確保支援士になるメリット
情報処理安全確保支援士になるメリットは多数ありますが、主なメリットは下記になります。
知識・技量の証明
情報処理安全確保支援士は国家資格です。そのため、取得することで高度な知識・技能を保有していることの証明になります。
また、資格取得者が所属する企業としてもサイバーセキュリティの専門家が所属している証明になります。
サイバー攻撃による社会的脅威が増大している状況下においては、信頼できる技術者や信用できる企業であることが重要になります。
人物として問題のない人材のみを登録・資格継続する規定
情報処理安全確保支援士は士業であり、資格がなければ名乗ることが禁止されている名称独占資格として資格所有者を確認しています。
登録には審査があり犯罪歴などの確認がなされます。また、情報処理安全確保支援士は3年ごとの更新制であり、更新の都度欠格事由に該当していないかなど確認されるため、問題のある人材が入りにくくなっています。
そのため、情報処理安全確保支援士であることによって一定の信頼を得られます。
定期的な講習による技能維持
日々進化するサイバーセキュリティのリスクに対応するためには、知識・技能の維持・向上が不可欠です。このため、試験合格後においても試験合格時の知識及び技能を維持することを目的として、情報処理安全確保支援士には講習受講義務が設けられています。1年に1回受講する「オンライン講習」にて最新の知識を身に着けます。また、3年に1回受講する実践講習または特定講習ではグループ討議や実機演習等により実践的な活用力などが身に着けられます。
情報処理安全確保支援士になるデメリット
情報処理安全確保支援士登録者数は2020年4月の20,413人からほぼ横ばいで推移しており、2024年10月で22,845人となっています。毎年約5千人が合格していることから合格者の大多数が情報処理安全確保支援士に登録していないことが分かります。
これは主に下記のデメリットがあるためと考えられています
高額な資格維持費用
情報処理安全確保支援士に登録するためには登録手数料10,700円と登録免許税9,000円が必要になります。また、更新手数料はかからないものの、1年に1回受講するオンライン講習費は20,000円、3年に1回受講する実践講習費は80,000円かかるため、受講費が3年で計14万円かかります。特定講習は民間事業者等が価格を設定するため多少安くなる可能性はありますが、それでも3年間で少なくとも10万円以上の費用がかかります。
このため、資格維持費が負担となっています。特に個人で支出するには大きな負担になります。
資格必須の業務がほぼない
情報処理安全確保支援士は士業ではありますが、情報処理安全確保支援士でなければできない業務というものがありません。実際の業務において資格保有者である必要がなければ資格取得のメリットが薄れます。「PCI DSS」の監査人に対する資格要件の一つではあるものの、そのためだけに取得する人はあまりいないと考えられます。このため、せっかく資格を取得しても活用が難しいことが現状です。
これらの結果、情報処理安全確保支援士は首都圏のベンダー側に偏っており、ユーザー企業での活用が進んでいません。
今後の制度変更の可能性
情報処理安全確保支援士の諸々の問題解決のため、経済産業省商務情報政策局サイバーセキュリティ課によって今後の制度変更が検討されています。
資格維持費用の減額
高額な資格維持費用の減額のため、下記2点を検討中です。
①実際に企業などにおいてサイバーセキュリティ関連業務に従事しているなどの所定の実務に当たっている情報処理安全確保支援士については、本人の申請により更新講習の一部の受講を免除する。
②1年に1回受講するオンライン講習を簡素化し、講習の受講費用を一定程度低減させる。
資格維持費用が軽減されれば、高額な資格維持費用によって登録を躊躇している人の登録増加が見込めます。
情報処理安全確保支援士の活用促進・活躍の場の拡大
情報処理安全確保支援士の活躍の場の拡大のため、下記を検討中です。
①経済産業省の各種補助施策において情報処理安全確保支援士の配置を要件化する
②情報処理安全確保支援士のアクティブリスト整備を行い、中小企業等が情報処理安全確保支援士を外部人材として活用しやすくする
③デジタル人材育成・DX推進プラットフォームと連動する取組やスキルの向上に向けた研修機会を提供する
上記以外にも様々な検討が行われており、実現すれば資格保有者でなければできない業務や資格保有者であることが業務獲得において有利になります。
まとめ
情報処理安全確保支援士は国家資格であり、サイバーセキュリティに対する高度な知識・技能を有する専門人材の証明になります。
しかし、現状では高額な資格維持費用などによるデメリットがあるため、情報処理安全確保支援士試験(SC)合格者の大多数が情報処理安全確保支援士に登録していない状況です。
今後、高額な資格維持費用の減額がなされ、資格必須業務の誕生や有資格者の活用が進む場合は資格の価値が高まり登録者数の増加が見込めます。そのため、まずは情報処理安全確保支援士試験(SC)に合格し、いつでも登録できるようにしておきましょう。
参考文献:
「情報処理安全確保支援士(登録セキスペ)」(経済産業省)(https://www.meti.go.jp/information/license/c_text21.html)
「情報処理安全確保支援士(登録セキスペ)」(独立行政法人情報処理推進機構(IPA))(https://www.ipa.go.jp/jinzai/riss/)
「情報処理安全確保支援士(登録セキスペ)サイバーセキュリティ人材の育成促進に向けたこれまでの議論の整理と継続的な検討事項」(経済産業省)(https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_keiei/cyber_human/pdf/003_03_00.pdf)
「第1回産業サイバーセキュリティ研究会ワーキンググループ2(経営・人材・国際)サイバーセキュリティ人材の育成促進に向けた検討会事務局説明資料」(経済産業省)(https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/wg_keiei/cyber_human/pdf/001_04_00.pdf)
