情報処理安全確保支援士を会社に所属させるメリット
はじめに
先日、情報処理安全確保支援士試験に合格し、会社所属の情報処理安全確保支援士として登録申請を行いました。私が支援士として正式に登録されるのは10月からの予定です。
情報処理技術者試験から初めて国家資格として独立した情報処理安全確保支援士がどういう職業なのか紹介したいと思います。
情報処理安全確保支援士の試験について
情報処理安全確保支援士とは、2016年10月に「情報処理の促進に関する法律」が改正されて誕生した国家資格になります。
エンジニアの方々であればよくご存じの情報処理技術者試験を運営している情報処理推進機構(IPA)が試験を実施しており、合格すれば任意で登録を行うことができます。
|
法律名 |
情報処理安全確保支援士 |
|
通称名 |
登録セキスペ(登録情報セキュリティスペシャリスト) |
|
英語名 |
RISS(Registered Information Security Specialist) |
情報処理の促進に関する法律により「サイバーセキュリティ基本法に規定するサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供および助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析および評価を行い、その結果に基づき指導および助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること」を業とする、と規定されている。
役割(概要):※ IPAのホームページ参照
①
情報セキュリティ方針及び諸規程の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する
②
システム調達、システム開発を、セキュリティの観点から推進又は支援する
③
暗号利用、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する
④
情報セキュリティインシデントの管理体制の構築、対応などを推進又は支援する
要約すると、情報セキュリティの促進と、あらゆる情報セキュリティに関する場面において相談と支援を行う人です。
何らかの責任を負うというような資格ではありません。
もともと、「情報セキュリティスペシャリスト」という情報処理技術者試験のスキルレベル4の試験として実施されていましたが、2017年の春に情報処理技術者試験から独立して名称が「情報処理安全確保支援士試験」となりました。
■国家試験
|
スキルレベル1 |
ITパスポート(IP) |
|
スキルレベル2 |
情報セキュリティマネジメント(SG)、基本情報技術者(FE) |
|
スキルレベル3 |
応用情報技術者(AP) |
|
スキルレベル4 |
システム監査技術者(AU)、ITサービスマネージャ(SM)、エンベデッドシステムスペシャリスト(ES)、データベーススペシャリスト(DB)、ネットワークスペシャリスト(NW)、プロジェクトマネージャ(PM)、システムアーキテクト(SA)、ITストラテジスト(ST)、情報処理安全確保支援士(SC) |
35年ぐらい前までは2種、1種、特種しかありませんでしたが、今は専門分野毎に必要な知識が広くなったことにより細分化されたり統合されたりしています。
私が2種を取得したときはまだ特種がありました。(27年前)
スキルレベル4の試験で春秋の2回試験が実施されているのは情報処理安全確保支援士だけです。(旧情報セキュリティスペシャリストも2回でした)
スキルレベル4の中では受験者数が最も多く、応用情報処理技術者試験に合格した人が次に受験する試験としても人気があります。半年に1回の試験なのでモチベーションが保ちやすくおすすめです。
特にレベル4の中でもシステム監査技術者、ITサービスマネージャ、システムアーキテクト、プロジェクトマネージャは試験で小論文を書かなければいけない最難関ですが、情報処理安全確保支援士試験は読解しての記述式なので実務経験がなくても国語力と過去問があればなんとかなります。
情報処理安全確保支援士試験の合格率
|
実施日 |
受験者数 |
合格者数 |
合格率 |
|
2020年秋 |
11,597人 |
2,253人 |
19.4% |
|
2021年春 |
10,869人 |
2,306人 |
21.2% |
そして、みごと合格して登録すれば仕業(職業)をゲットできます。
この情報処理安全確保支援士という職業を実際にゲットして何ができるようになるかというと、「情報処理安全確保支援士」と名乗ることができるようになります。
ロゴとかバッジもつけられます。(バッジの貸与手数料は2,970円です)
情報処理安全確保支援士は「名称独占」の国家資格であるため、「情報処理安全確保支援士」の名称を使用するためには資格を取得する必要があります。
(登録セキスペや情報セキュリティスペシャリストは独占名称の対象ではない)
登録していない人がこの名称を名乗って業務を行ってしまうと、法律違反として罰せられることになります。紛らわしい名称も基本的にはだめです。
しかし、資格を所持していなくても情報処理安全確保支援士と同じ業務を行うことはできます。
そのほかの情報処理技術者試験はとくに規則はないので、合格していなくても自称でネットワークスペシャリストやデータベーススペシャリストを名乗ることはできます。
「情報処理安全確保支援士」は名称独占だけの資格です。
持っていなければできない業務(独占業務)や設置しなければ行えない事業(設置義務)などはありません。
現時点では「情報処理安全確保支援士」という名称自体の知名度が低いこともあり、高い登録料と維持費を支払うだけのメリットが無いのが現状です。
情報処理安全確保支援士(登録セキスペ)について
情報処理安全確保支援士にかかる費用と維持費(2021年時点)
①
情報処理安全確保支援士試験の受験料:5,700円
→ 7,500円(2021年秋から値上)
②
情報処理安全確保支援士(登録セキスペ)の登録費用 ※初回のみ
登録免許税: 9,000円
登録手数料: 10,700円
③
講習会受講費用(法律により受講必須)
共通講習(1年に1回):20,000円
実践講習(3年に1回):80,000円(IPAが実施する講習の費用)
※令和3年4月から民間事業者が行う実践講習も認められるようになりました
※民間事業者が行う実践講習は費用が違います
※3年毎の更新費用は無料
大体、初期費用が27,200円で維持費が年平均で約46,000円かかります。
個人で支払うには負担が大きいので難しいですが、私の場合は会社に相談して②だけ自腹であとは負担してもらえることになりました。
そんな国家資格ですが、政府は「サイバーセキュリティ人材育成総合強化方針」において、2020年までに情報処理安全確保支援士を3万人確保することを目標としていました。
実際には、2021年4月の登録時点で20,178名と残念ながら目標には届いていません。
仕業の人口の目安(2019年時点)
|
弁護士 |
名称独占、業務独占 |
41,118人 |
|
行政書士 |
名称独占、業務独占 |
47,901人 |
|
保育士 |
名称独占、設置義務 |
1,530,872人 |
|
宅地建物取引士(登録) |
名称独占、業務独占、設置義務 |
1,050,062人 |
弁護士は都会では多すぎて飽和状態にあるといわれています。一方、保育士の登録者数は150万人を超えていますが実際に保育園などに従事している人数は約59万人程度で責任の重さや待遇などの問題があり不足状態が続いています。
政府が目標とする3万人を超えてくれば、独占業務や設置義務の可能性も出てくるかもしれないですね。
毎年2回(4月と10月)に登録日がありますが、人口の推移は次の通りです。
情報処理安全確保支援士の人口推移
|
|
2019年4月 |
2019年10月 |
2020年4月 |
2020年10月 |
2021年4月 |
|
累計 |
18,330名 |
19,417名 |
20,413名 |
19,752名 |
20,178名 |
|
登録者 |
1,052人 |
1,200人 |
1,096人 |
307人 |
804人 |
2020年4月の登録までは順調に数を伸ばしていますが、次の10月の登録者数と累計人数が大きく減っています。
これは、2020年5月15日に「情報処理の促進に関する法律」の一部を改正する法律が施行され、その内容に「登録の更新制」が導入されたのが原因だと思われます。
それまでは年1回のオンライン講習と3年に1回の集合講習が義務づけられていただけでしたが、改正後は期間内に講習を修了し3年に1回の更新手続きを行わなければ、「違法な状態となり登録を取り消され、名称の使用停止を命ぜられる」ことになるからです。
そのため、資格の維持が難しいと考えた人が登録削除を行い、急いで登録する必要が無いと感じて登録を保留した人が多く出たのだと思います。
ちなみに、一度試験に合格してしまえば登録期限が無いためいつまででも保留できます。
さらに一度登録削除を行っても、また一から試験に合格する必要はなく再度登録申請することができます。(登録番号は前回と変わってしまいます)
登録へのハードルを少し上げる形になってしまったのは残念ですが、それだけ資格所持者の能力と信頼性を担保することになるため政府としても力を入れている資格であると考えられます。最近では徐々に登録人数も回復しつつあります。
政府の目標未達の影響からかIPAでも資格のメリットを猛アピールしています。試験の合格発表が終わった後辺りでIPAが普及のための説明会を開いてくれています。
メリットの内容は大きく分けると、検索サービスと入札案件条件の増加です。
検索サービスは、「情報処理安全確保支援士 検索サービス」というサイトへアクセスすると、現時点で登録されている人を企業名などで検索することができます。
対外的に自社に所属している有資格者を公開することで企業の信用度をあげることができるということです。
今後、資格の知名度が上がれば効果が出てきそうです。
ちなみにグリーやバンナムは0名、ミクシィ2名とかゲーム関係はほとんどいません。
つい先日、仮想通貨の大量流出がありましたが、その前の2018年に580億の仮想通貨を流出させたコインチェック事件を覚えているかたも多いかと思います。
3年が経過した現在のコインチェック株式会社の情報処理安全確保支援士の登録者を見てみると0件でした。
ひょっとしたら国際的な情報セキュリティの資格であるCISSPやSSCPを取得されている人材がいるのかもしれません。
今回流出のあったポリネットワークも0件でしたが、海外の会社なので仕方ないかと思います。
さらに今月、製粉会社大手のニップンが7月7日未明に同時多発的に大規模なサイバー攻撃を受けたと発表しました。
ニップンといえばどこのスーパーにも置いてある小麦粉や冷凍食品を販売している、年間約3500憶円を売上げる大企業です。
この事件はネット上でも注目を浴びており、2020年まで社名が日本製粉株式会社であったことから「日本製粉を日本政府と間違えて攻撃したのでは…」という噂まで流れています。
その被害は本社だけにとどまらず、同じ販売管理システムを使用していた11社、同じ財務会計システムを使用していた26社のグループ企業にも広がり、各システムを扱っているサーバの大部分のデータが暗号化された上に、バックアップデータまで暗号化されたことで早期復旧が困難になる事態になっています。
そんなニップンを検索サービスで調べると、ニップングループのシステムを管理運用するニップンビジネスシステム株式会社に1名しかいません。
ですが、サイバー攻撃への備えは色々な記事を見る限り万全であったようです。
物理的対策、人的対策、技術的対策に加え、
「外部のマネージドサービス会社にファイアーウォール業務を委託して専門的立場から助言を受ける仕組みもあった。」
というぐらいバックアップも含めた多重セキュリティが実施されていたようです。
ただ、物理的対策においてバックアップデータは基本的にオフラインで隔離されているものですが、今回はオンラインで接続されている状態だったため被害をうけてしまい復旧に活かすことができませんでした。
情報セキュリティ対策をしっかり行っていた大企業で起きた今回のサイバー攻撃をうけて、今後、各企業における情報処理安全確保支援士の必要性が高まり所属人数が増えていくかもしれません。
こういったサイバー攻撃のニュースが日常的に報じられるようになった今、大量の個人情報と個人の資産を管理する企業に対しては情報セキュリティに対する企業体制の監査が厳しくなると予想されます。
そういった中で、受託や請負で開発を行っている会社も所属している情報処理安全確保支援士の人数が企業のアピールポイントとなり案件獲得に有利になるというのがこの検索サービスのメリットとなります。
もう一つの入札案件条件の増加については、「官公儒情報ポータルサイト」というサイトへアクセスし、検索キーワードに「情報処理安全確保支援士」と入力して出てくる検索結果の件数が年々伸びているということです。
|
2018年12月 |
2019年6月 |
2020年1月 |
2020年6月 |
2021年1月 |
2021年6月 |
|
184件 |
230件 |
270件 |
299件 |
337件 |
352件 |
右肩上がりで伸びており今後が期待できそうですが、IPAが出している案件もかなりの数あることや、旧情報セキュリティスペシャリストで登録されたままの案件が徐々に移行されていることもあり、実際は微増ぐらいではないかと思います。
(情報セキュリティスペシャリスト単体の登録がまだ200件ぐらいある)
内閣府や農林水産省などの案件にも、「情報処理安全確保支援士」の資格をプロジェクトリーダーが所持していることや、プロジェクトに常駐することなどが条件になっているケースもあります。
こういった入札案件に応募して受注することが多い企業であれば資格を所持しているメリットは大きいかもしれません。
今のところセキュリティが重視されるような職種の会社以外に情報処理安全確保支援士を所属させることによって引き起こされる「良いこと」はあまりないかもしれません。
しかし、社内の情報セキュリティを促進させ社員のセキュリティ意識を高めることで「悪いこと」を起こりにくくすることができます。
ユーザーの個人情報や資産を直接管理していないような会社では保護する情報資産の対象は、社員や採用情報などの個人情報や開発にかかわるリソースになります。
開発案件によってはクライアントのIP素材を扱うこともあるためそういった素材の流出や不正使用が起こると企業の信用を落として存続が危ぶまれる事態になりかねません。
情報処理安全確保支援士にはそういった事案の予防・防止のための支援をおこなう役割があります。
その他のメリット一覧
・ITコーディネータ試験の科目免除
・情報セキュリティ監査人補の筆記試験免除
・PCI DSSの監査人に対する資格要件の充足
・弁理士試験の科目免除(理工V・情報)
・技術士一次試験の専門科目(情報工学部門)免除
・警視庁特別捜査官の3級職(警部補)のサイバー犯罪捜査官の採用資格
・技術航空幹部(3等空佐・1等空尉・2等空尉)の採用資格
・技術陸曹・海曹(2等海曹・1等空曹)の任用資格
かなり特殊な状況に限定されるので、既に就職している人にとってはメリットとはいえません。
(該当する人にはとても重要(必須)な資格なのですが、、、)
現時点では情報処理安全確保支援士はメリットが少ない国家資格ですが、今後需要が増えていくことは間違いありません。
自己研鑽のためでも興味のあるかたは是非チャレンジしてみてはどうでしょうか。
この記事を最後まで読んで頂きありあとうございました。
【情報処理技術者試験に役立つ!】用語と解説をまとめたリンク集(PDFデータ付き)
投稿
0 件のコメント:
コメントを投稿