ホーム / 情報処理安全確保支援士 /

情報処理安全確保支援士が経済安全保障推進法で必置化される3つの理由

2022年11月13日日曜日

セキュリティ 情報処理安全確保支援士

t f B! P L

 




情報処理安全確保支援士が経済安全保障推進法で大注目!


2022年になって情報処理安全確保支援士の存在感が出始めています。
その鍵が経済安全保障推進法にあるのです。

情報処理安全確保支援士(登録セキスペ)になって「メリットはあるのか?」については次の点から疑問に思われる人が多いと思います。

・コスト(初期費用と講習費)が高い
・国家資格だが「名称独占」しかない
・国際的な資格(CISSPCISA)のほうがよさそう


これらを理由に登録セキスペへの申請を保留する、登録者が削除するといったケースも一定数あります。情報処理安全確保支援士試験の合格者が登録セキスペになる割合は、だいたい25%~30%という数値も出ています。

現時点では情報処理安全確保支援士(登録セキスペ)は残念ながら知名度が低く人気がない仕業と言わざるを得ません。

ところが今年5月に「経済安全保障推進法」が成立したことで事態が大きく変わるのではないかと可能性を感じています。


私は情報処理安全確保支援士ですが普段はエンジニアとして働いており、今後、支援士に「設置義務」が付く業務が出てくることを大いに期待しています。

私なりに「経済安全保障推進法」によって変わることを検証していきたいと思います。



疑問

・経済安全保障推進法ってなに?

・情報処理安全確保支援士に関係あるの?

・どうして必置化の可能性があるの?


これらの疑問にこの記事で答えたいと思います。

ポイントは次の3つです。



POINT

1:経済安全保障推進法は岸田政権の看板政策!

2:「経済安全保障推進法 第3章」に注目!

3:確度が高い! 必置化になる3つの理由


こちらの記事も良ければ参考にしてください。

情報処理安全確保支援士になって年収アップする職種をおしえます

・支援士になると年収があがる職業ってあるの ・他の分野の資格を持っていた方がいいかな ・将来性やメリットはあるのかな? 情報処理安全確保支援士ってまだまだ知名度が低いので不安ですよね。 ...




「経済安全保障推進法」は岸田政権の看板政策!


「経済安全保障推進法」は岸田内閣の経済成長戦略の柱の一つとして掲げられている看板政策であり4つの分野にわけられています。(詳しくは後ほど)

その推移は次の通りです。


2021年10月4日:岸田内閣が発足

2021年10月:発足と同時に経済安全保障担当大臣のポストを新設

2021年11月:第1回経済安全保障推進会議を開催

2022年1月:経済安全保障推進法案を第208回国会に提出

2022年2月:第2回経済安全保障推進会議を開催

2022年5月:経済安全法相推進法が成立

2022年8月:一部施行「特定重要物資の安定確保と重要技術の開発支援」

2022年9月:2分野の基本方針と基本指針を決定


岸田内閣が発足してからかなりのスピード感で動いていることがわかります。



法制化を講ずべき分野として検討され経済安全保障推進法に適用された4分野は次の通りです。


内閣府が公開している資料を参考にしています。
経済安全保障推進法の概要(PDF形式:331KB)(内閣府)



重要物資の安定的な供給の確保に関する制度


経済安全保障推進法 第2章に記載されています。


特定重要物資(半導体、蓄電池、医薬品など)の安定供給を確保するための制度を整備します。

特定重要物資を扱う事業者に対して国から支援を得られることになります。


民間企業が安定供給確保のための取組みに関する計画を作成
・所管大臣により計画を認定
・認定を受けた事業者は支援を受けることが可能
・支援措置では困難な場合は所管大臣は特別の対策措置を講ずる


施行期日

公布後9月以内

この分野は2022年9月30日基本方針基本指針が閣議決定されました。



基幹インフラ役務の安定的な提供の確保に関する制度


経済安全保障推進法 第3章に記載されています。


簡単に説明すると、基幹インフラに対してサイバー攻撃などの妨害行為を防ぐための制度です。

該当する事業者に対して国が審査・勧告・命令などの規制をおこなうようになる制度です。


まさにこの分野が情報処理安全確保支援士に深く関係してくる可能性があるのです!


基幹インフラの対象となる分野は次のとおりです。

電気

ガス

石油

水道

鉄道

貨物自動車運送

外航貨物

航空

空港

電気通信

放送

郵便

金融

クレジットカード

 


対象分野の事業者に対して次の制度が導入されます。

・対象事業者を主務大臣が指定する
重要設備の導⼊や維持管理等の委託をする際に計画書を提出
・計画書に対して審査が行われる
・審査の結果、必要に応じて対応措置を勧告する
・正当な利用なしに勧告に応じない場合は、勧告に係る措置を命令する


施行期日

審査対象となる事業者の指定:公布後1年6か月以内(2023年11月
審査・勧告・命令の実施:公布後1年9か月以内(2024年2月


この分野については次の項目で詳しく説明します。



先端的な重要技術の開発⽀援に関する制度


経済安全保障推進法 第4章に記載されています。


特定重要技術の研究開発などに国から支援を得られる制度です。


特定重要技術とは

先端的な技術のうち、研究開発情報の外部からの不当な利⽤や、当該技術により外部から⾏
われる妨害等により、国家及び国⺠の安全を損なう事態を⽣ずるおそれがあるもの
(具体的には、宇宙海洋量⼦AI等の分野における先端的な重要技術を想定)


特定重要技術研究開発基本指針に基づき、特定重要技術の研究開発等に対し、必要な情報提供・資⾦⽀援等を実施します。


施行期日

公布後9月以内

この分野は2022年9月30日基本方針基本指針が閣議決定されました。



特許出願の⾮公開に関する制度


経済安全保障推進法 第5章に記載されています。


公にすることにより国家及び国⺠の安全を損なう事態を⽣ずるおそれが⼤きい発明(例えば軍事に転用の恐れのある技術など)に関して、特許出願の⾮公開制度を導⼊するための制度です。


・特許庁が該当する技術分野に属する発明が記載されている特許出願を内閣府に送付
・内閣府は送付された内容に関して保全審査を実施
・内閣府は審査結果により保全指定を行い出願人に通知

また、
該当する技術分野に属する発明については「外国出願制限(第⼀国出願義務)」(まず⽇本に出願しなければならないこと)がかかります。

そして、これら発明の実施の不許可等により損失を受けた者に対し、通常⽣ずべき損失を補償するとしています。


施行期日

公布後2年以内(2024年5月)



「経済安全保障推進法 第3章」に注目!


経済安全保障推進法 第3章は「基幹インフラ役務の安定的な提供の確保に関する制度の概要」について書かれています。

この制度は「基幹インフラへのサイバー攻撃を防止する」ことを目的としているため、情報処理安全確保支援士の役割と一致する部分があります。


情報処理安全確保支援士の業務と役割(IPA)


(1) 情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。

(2) システム調達(製品・サービスのセキュアな導入を含む)、システム開発(セキュリティ機能の実装を含む)を、セキュリティの観点から推進又は支援する。

(3) 暗号利用マルウェア対策脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。

(4) 情報セキュリティインシデントの管理体制の構築情報セキュリティインシデントへの対応などを推進又は支援する。





施行後、対象となっている14分野(電気、通信、金融等)のインフラサービスが安定的に提供されるよう企業が重要設備(システムを含む)の導入・維持管理等の委託を行う場合に、政府が事前に審査を行うことになります。

その結果、サイバー攻撃に対して脆弱性や管理体制の不備が認められた場合には必要な措置を勧告し、企業は10日以内に勧告に応じるかどうかの通知義務があります。

正当な理由がなく勧告に応じない場合、勧告に係る措置命令が出されます



企業にはより一層の情報セキュリティ対策が求められる


制度の対象となるのは14分野ですが、この制度の基本方針と基本指針が決定した後にその他分野の企業においても情報セキュリティに対する意識が高まり、対応する人材も求められることになります。

企業がそういった人材を採用するときに評価する点として

・情報セキュリティ業務の経験者
・情報セキュリティ関連の資格所持者
・情報セキュリティ関連の試験合格者

があると採用収入に有利になる可能性が高いと考えられます。

もちろん、情報処理安全確保支援士(または試験合格者)も国家資格・国家試験なので役に立つことは間違いありません。

資格所持者、試験合格者または受験を検討している人たちにとって、これからの経済安全保障推進法の動きに注目していくことをおすすめします。




確度が高い! 必置化になる3つの理由


これから審議される内容ではありますが、必置化の可能性は0ではないと思います。

「基幹インフラ役務の安定的な提供の確保に関する制度」は2024年2月に審査・勧告・命令について施行されることになっています。


そのときに制度の基本方針基本指針が決定されますが、その内容に情報処理安全確保支援士の設置について記載されるかもしれません。

というのも第3章の概要に、審査の結果によって「妨害⾏為を防⽌するため必要な措置を勧告」(抜粋)と書かれています。



そして、サイバー攻撃を防止するためには少なくとも次の点が求められます。

・信頼性の高い製品、システム、サービスの調達

・委託、開発時の管理体制の構築

・情報セキュリティインシデントに対する監視・分析・対応等




これらすべて情報処理安全確保支援士に求められる業務・役割に含まれているため、対象業務の情報セキュリティに関する責任者としてぴったりなのです!


もちろん、その他の資格(CISSP、CISA等)でも問題ないです。
しかし、次の点から情報処理安全確保支援士も選ばれる可能性が高いと思っています。


情報処理安全確保支援士が必置化になる要素


1:国が情報処理安全確保支援士の登録数を重要KPIにしている


サイバーセキュリティー確保のためのKPIとして「2025年までに情報処理安全確保支援士登録数3万人超」としています。



2:難易度が高すぎると過度な規制措置になってしまう


制度の施行が迫っている中、実務経験が必要な資格では人材を確保するのが難しく企業の事業活動を萎縮させてしまうことが懸念されます。

情報処理安全確保支援士は試験に合格すれば実務経験なしでも登録することができ、既に試験の合格者(未登録)が数万人います。

必置化となれば初期費用や講習費を企業が補助することで必要な人材を確保することができます。



3:何もなければ情報処理安全確保支援士の存在価値がなくなる


この制度の導入で情報処理安全確保支援士について何も触れられなかった場合、想像したくありませんがメリットは完全になくなります
(他の資格が対象となればなおさら…)

逆に、情報処理安全確保支援士のことが記載されれば一気に知名度と登録者数が伸びることは間違いありません。(他の資格と一緒でもいいので)

国がこの機会を逃すはずがない……のです。



以上の3点から情報処理安全確保支援士(登録セキスペ)に「設置義務」の業務ができる可能性があると考えています。

今後の経済安全保障推進法には目が離せません!


この記事を最後まで読んで頂きありがとうございました。


他の記事も良ければ読んでください。

情報処理安全確保支援士試験に合格したらやること。おすすめ5選。

情報処理推進機構(IPA)が実施している情報処理技術者試験には「情報処理安全確保支援士試験(SC)」という試験区分があります。 たくさんある 高度 情報処理技術者試験のなかで 唯一「国家資格」を取得することができる 試験です...

【必見】未経験でも合格した情報処理安全確保支援士試験の勉強法

情報処理安全確保支援士試験の受験を考えている方には、このような不安があるかもしれません。 不安 ・情報処理安全確保支援士試験って役に立つの? ・実務経験がないと合格は難しい? ・何時間ぐらい勉強したらいいの? ・どうやって...


このブログを検索

ブログをよくする

自己紹介

自分の写真
はじめまして。はるはるです。 中2の息子と小5の娘を抱える2児の父です。今はゲーム会社で働いています。 子供のプログラミング学習に協力できるように教え方を勉強中です。 このブログでは簡単なゲームを作りながら自分が学んだことを少しずつ共有していきます。 情報処理の試験をたまに受けます。 第二種情報処理技術者 ソフトウェア開発技術者 基本情報処理技術者 応用情報処理技術者 twitter: https://twitter.com/amaruchan007

連絡フォーム

名前

メール *

メッセージ *

QooQ