2022年秋に受験した「情報処理安全確保支援士試験」(登録セキスペ)に合格しました。2023年4月1日付で、情報処理安全確保支援士として登録しました。やっと登録証が届きました。この機会に制度について紹介します。
情報処理安全確保支援士(登録セキスペ)って何?
独立行政法人情報処理推進機構のホームページから引用します。
サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。
https://www.ipa.go.jp/jinzai/riss/index.html
法律に基づく国家資格です。新設された士業と考えています。
法律名、通称名、英語名、根拠となる法律は以下です。
- 法律名:情報処理安全確保支援士
- 通称名:登録セキスペ(登録情報セキュリティスペシャリスト)
- 英語名:RISS(Registered Information Security Specialist)
- 根拠となる法律:情報処理の促進に関する法律
登録セキスペの業務
「情報処理の促進に関する法律」第六条で以下のように定義されています
(情報処理安全確保支援士の業務)
https://elaws.e-gov.go.jp/document?lawid=345AC0000000090
第六条 情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下同じ。)の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。
具体的な活躍の場については、情報処理推進機構のホームページで以下のように紹介されています。
上述の役割を担える知識・スキル・意識を身につけた登録セキスペはその後、セキュリティをさらに極めてセキュリティの専門家となる道も、セキュリティ以外の専門家としての活躍する道も開かれています。
https://www.ipa.go.jp/jinzai/riss/seido/jinzaizou.html
わたくしは、組込み製品の開発に従事しています。製品で必要とされるセキュリティに関して、技術的な調査、分析、評価を行うという役目を担っています(そのほかの役目も多いですが)。
登録セキスペを続けるために
試験に合格するか推薦を受ければ、登録セキスペとして登録することができます。
一方、登録セキスペを続けるためには、以下の義務があります。
- 1年に1回、オンライン講習を受講すること
- 2026年1月末までに実践講習または特定講習を1回受講すること
- 「情報処理安全確保支援士 倫理綱領」を遵守すること
3年に1回の更新手続きのために上記講習の受講が必要となります。
セキュリティの分野は、日進月歩で進歩する技術を習得する必要があります。そのため、上記の講習を通じて、継続的に学びたいと考えています。
最後に
普段は自分の趣味のプログラミングについて書いていますが、登録セキスペについて、自分の理解を整理する意味で記事にしてみました。
