情報処理安全確保支援士が経済安全保障推進法で大注目!
ところが今年5月に「経済安全保障推進法」が成立したことで事態が大きく変わるのではないかと可能性を感じています。
私は情報処理安全確保支援士ですが普段はエンジニアとして働いており、今後、支援士に「設置義務」が付く業務が出てくることを大いに期待しています。
私なりに「経済安全保障推進法」によって変わることを検証していきたいと思います。
・経済安全保障推進法ってなに?
・情報処理安全確保支援士に関係あるの?
・どうして必置化の可能性があるの?
これらの疑問にこの記事で答えたいと思います。
ポイントは次の3つです。
1:経済安全保障推進法は岸田政権の看板政策!
2:「経済安全保障推進法 第3章」に注目!
3:確度が高い! 必置化になる3つの理由
情報処理安全確保支援士になって年収アップする職種をおしえます
・支援士になると年収があがる職業ってあるの ・他の分野の資格を持っていた方がいいかな ・将来性やメリットはあるのかな? 情報処理安全確保支援士ってまだまだ知名度が低いので不安ですよね。 ...
「経済安全保障推進法」は岸田政権の看板政策!
「経済安全保障推進法」は岸田内閣の経済成長戦略の柱の一つとして掲げられている看板政策であり4つの分野にわけられています。(詳しくは後ほど)
その推移は次の通りです。
2021年10月4日:岸田内閣が発足
2021年10月:発足と同時に経済安全保障担当大臣のポストを新設
2021年11月:第1回経済安全保障推進会議を開催
2022年1月:経済安全保障推進法案を第208回国会に提出
2022年2月:第2回経済安全保障推進会議を開催
2022年5月:経済安全法相推進法が成立
2022年8月:一部施行「特定重要物資の安定確保と重要技術の開発支援」
2022年9月:2分野の基本方針と基本指針を決定
岸田内閣が発足してからかなりのスピード感で動いていることがわかります。
法制化を講ずべき分野として検討され経済安全保障推進法に適用された4分野は次の通りです。
内閣府が公開している資料を参考にしています。
経済安全保障推進法の概要(PDF形式:331KB)(内閣府)
重要物資の安定的な供給の確保に関する制度
経済安全保障推進法 第2章に記載されています。
特定重要物資(半導体、蓄電池、医薬品など)の安定供給を確保するための制度を整備します。
特定重要物資を扱う事業者に対して国から支援を得られることになります。
・民間企業が安定供給確保のための取組みに関する計画を作成
・所管大臣により計画を認定
・認定を受けた事業者は支援を受けることが可能
・支援措置では困難な場合は所管大臣は特別の対策措置を講ずる。
施行期日
公布後9月以内
この分野は2022年9月30日に基本方針と基本指針が閣議決定されました。
基幹インフラ役務の安定的な提供の確保に関する制度
経済安全保障推進法 第3章に記載されています。
簡単に説明すると、基幹インフラに対してサイバー攻撃などの妨害行為を防ぐための制度です。
該当する事業者に対して国が審査・勧告・命令などの規制をおこなうようになる制度です。
まさにこの分野が情報処理安全確保支援士に深く関係してくる可能性があるのです!
基幹インフラの対象となる分野は次のとおりです。
|
電気 |
ガス |
石油 |
水道 |
鉄道 |
|
貨物自動車運送 |
外航貨物 |
航空 |
空港 |
電気通信 |
|
放送 |
郵便 |
金融 |
クレジットカード |
|
対象分野の事業者に対して次の制度が導入されます。
・対象事業者を主務大臣が指定する
・重要設備の導⼊や維持管理等の委託をする際に計画書を提出
・計画書に対して審査が行われる
・審査の結果、必要に応じて対応措置を勧告する
・正当な利用なしに勧告に応じない場合は、勧告に係る措置を命令する
施行期日
審査対象となる事業者の指定:公布後1年6か月以内(2023年11月)
審査・勧告・命令の実施:公布後1年9か月以内(2024年2月)
この分野については次の項目で詳しく説明します。
先端的な重要技術の開発⽀援に関する制度
経済安全保障推進法 第4章に記載されています。
特定重要技術の研究開発などに国から支援を得られる制度です。
特定重要技術とは
われる妨害等により、国家及び国⺠の安全を損なう事態を⽣ずるおそれがあるもの
(具体的には、宇宙・海洋・量⼦・AI等の分野における先端的な重要技術を想定)
特定重要技術研究開発基本指針に基づき、特定重要技術の研究開発等に対し、必要な情報提供・資⾦⽀援等を実施します。
施行期日
公布後9月以内
この分野は2022年9月30日に基本方針と基本指針が閣議決定されました。
特許出願の⾮公開に関する制度
経済安全保障推進法 第5章に記載されています。
公にすることにより国家及び国⺠の安全を損なう事態を⽣ずるおそれが⼤きい発明(例えば軍事に転用の恐れのある技術など)に関して、特許出願の⾮公開制度を導⼊するための制度です。
・特許庁が該当する技術分野に属する発明が記載されている特許出願を内閣府に送付
・内閣府は送付された内容に関して保全審査を実施
・内閣府は審査結果により保全指定を行い出願人に通知
また、
該当する技術分野に属する発明については「外国出願制限(第⼀国出願義務)」(まず⽇本に出願しなければならないこと)がかかります。
そして、これら発明の実施の不許可等により損失を受けた者に対し、通常⽣ずべき損失を補償するとしています。
施行期日
「経済安全保障推進法 第3章」に注目!
この制度は「基幹インフラへのサイバー攻撃を防止する」ことを目的としているため、情報処理安全確保支援士の役割と一致する部分があります。
情報処理安全確保支援士の業務と役割(IPA)
(1) 情報セキュリティ方針及び情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定、情報セキュリティリスクアセスメント及びリスク対応などを推進又は支援する。
(2) システム調達(製品・サービスのセキュアな導入を含む)、システム開発(セキュリティ機能の実装を含む)を、セキュリティの観点から推進又は支援する。
(3) 暗号利用、マルウェア対策、脆弱性への対応など、情報及び情報システムの利用におけるセキュリティ対策の適用を推進又は支援する。
(4) 情報セキュリティインシデントの管理体制の構築、情報セキュリティインシデントへの対応などを推進又は支援する。
企業にはより一層の情報セキュリティ対策が求められる
確度が高い! 必置化になる3つの理由
・信頼性の高い製品、システム、サービスの調達
・委託、開発時の管理体制の構築
・情報セキュリティインシデントに対する監視・分析・対応等
情報処理安全確保支援士が必置化になる要素
1:国が情報処理安全確保支援士の登録数を重要KPIにしている
2:難易度が高すぎると過度な規制措置になってしまう
3:何もなければ情報処理安全確保支援士の存在価値がなくなる
情報処理安全確保支援士試験に合格したらやること。おすすめ5選。
情報処理推進機構(IPA)が実施している情報処理技術者試験には「情報処理安全確保支援士試験(SC)」という試験区分があります。 たくさんある 高度 情報処理技術者試験のなかで 唯一「国家資格」を取得することができる 試験です...
【必見】未経験でも合格した情報処理安全確保支援士試験の勉強法
情報処理安全確保支援士試験の受験を考えている方には、このような不安があるかもしれません。 不安 ・情報処理安全確保支援士試験って役に立つの? ・実務経験がないと合格は難しい? ・何時間ぐらい勉強したらいいの? ・どうやって...
投稿
政府動向を踏まえた分析、ありがとうございます。自分も支援士です。ぜひ必置化が進んで欲しいと思います。
返信削除記事を読んでくれてありがとうございます。
返信削除私も「情報処理安全確保支援士」の名をもっと知ってもらえる機会になることを期待しています!^^