セキュリティ入門Web講座

広告枠・・・広告やリンク先の保証はしません


情報処理安全確保支援士とは?

情報処理安全確保支援士とは?

  1. 資格の種類
  2. 資格の内容
  3. 資格の技術水準
  4. 資格の維持

資格の種類

情報処理促進法(正式名称「情報処理の促進に関する法律」)で規定された国家資格です。
情報処理試験の「情報セキュリティスペシャリスト試験」が国家資格として独立して、「情報処理安全確保支援士」となりました。

資格の内容

資格の内容としては、「次の役割を主導的に果たすとともに、下位者を指導する」となっています。
  1. 情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。
  2. システム調達(製品・サービスのセキュアな導入を含む)、システム開発(セキュリティ機能の実装を含む)を、セキュリティの観点から推進又は支援する。
  3. 暗号利用、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。
  4. 情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援する。
出典「IPA 情報処理安全確保支援士試験(SC) ~ ITの安全・安心を支えるセキュリティの番人 ~」より。

資格の技術水準

情報処理安全確保支援士の業務と役割を円滑に遂行するために、次の知識・実践能力が要求されています。
  1. 情報システム及び情報システム基盤の脅威分析に関する知識をもち、情報セキュリティ要件を抽出できる。
  2. 情報セキュリティの動向・事例、及びセキュリティ対策に関する知識をもち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる。
  3. 情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち、情報セキュリティマネジメントについて指導・助言できる。
  4. ネットワーク、データベースに関する知識をもち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる。
  5. システム開発、品質管理などに関する知識をもち、それらの業務について、セキュリティの観点から指導・助言できる。
  6. 情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正の防止に関する知識をもち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。
  7. 情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集及び分析、情報セキュリティ監査に関する知識をもち、それらに関連する業務を他の専門家と協力しながら遂行できる。
出典「IPA 情報処理安全確保支援士試験(SC) ~ ITの安全・安心を支えるセキュリティの番人 ~」より。

資格の維持

情報処理安全確保支援士の知識・技能・倫理の継続的な維持・向上を図るためサイバーセキュリティに関する講習を受けなければなりません(情報処理の促進に関する法律 第二十六条)。
3年周期で、下記の講習を受けます。
  • 1年目
    オンライン講習A
  • 2年目
    オンライン講習B
  • 3年目
    オンライン講習C
    集合研修

オンライン研修A・B・C

毎年受講するオンライン研修は、次の項目を目的に開催されます。
  • 最新の知識及び技能の学習
  • 倫理の醸成
情報処理安全確保支援士には、次の義務があります。
  • 秘密保持義務
  • 信用失墜行為の禁止
  • 受講義務
セキュリティの専門家ですから、最新技術の学習は当たり前です。
それだけではなく、特に「秘密保持義務」「信用失墜行為の禁止」についての倫理が重要になるので、「倫理の醸成」が目的になっています。

集合研修

集合研修は3年に1度受講します。
情報処理安全確保支援士の業務と役割を遂行するために、次の項目を目的に開催されます。
  • 実習
  • 実技
  • 演習
  • 発表

まとめ

義務となっている講習の受講を通して、資格の維持に必要な知識・技能・倫理が担保されるようになっています。
広告枠・・・広告やリンク先の保証はしません

参考記事(一部広告含む)