国家資格「情報処理安全確保支援士」になるためには

TOP
コラム
転職
国家資格「情報処理安全確保支援士」に

はじめに

多くの企業や団体でIT技術が当たり前に活用されるようになり、その技術や知識に関しての資格や試験の取得を推進する企業を増加してきました。現に、資格報奨金制度を設けて、従業員の資格取得を支援する企業も多くなっています。今回は、IT技術に普及により、必須となった情報セキュリティに関する専門知識を持つ情報処理安全確保支援士について、その役割や資格についてご紹介いたします。

情報処理安全確保支援士とは

情報処理安全確保支援士とは、経営リスクであり、企業にとって大きな社会的責任として重要な課題になっている情報セキュリティ対策について、その責任を担える専門人材を指します。IT技術の進歩や普及により、企業が個人情報をはじめとした重要なデータを大量に保有することができるようになりました。その情報を盗もうと悪意ある人間からサイバー攻撃が行われたり、企業が十分なセキュリティ対策を行えていないことなどから、情報漏洩が起こったニュースも耳にするようになりました。こうした脅威やリスクから重要な情報を守るため、『情報処理の促進に関する法律』が2016年に改正され、それに伴い新たに作られた国家資格が情報処理安全確保支援士です。経済産業省の認定する情報処理安全確保支援士試験に合格することが、情報処理安全確保支援士として活躍するための一歩となります。

情報処理安全確保支援士の企業での役割やメリット

情報処理安全確保支援士は、企業の技術を安全に事業に活かすため、情報セキュリティのリスクを専門的に理解し、対策を行うことができます。情報処理安全確保支援士が企業に所属していることで、顧客視点でのセキュリティに対する要求事項を深く理解することができ、提供するサービスやシステムの信頼性向上につながります。また、情報セキュリティに関する社会的信頼性や評価も向上するでしょう。実際に情報処理安全確保支援士として活躍している人の中には、所属企業内でサイバー攻撃に関する情報を収集・分析し、評価を行う部門で、従業員全体のセキュリティレベルの向上を行う活動を行っていたり、インフラ部門とセキュリティ対策部門で要求要件を正確に伝えられる橋渡しのような役割を担当するなど、企業のセキュリティ部門に所属し、活躍する方が多く見受けられます。また、他社へセキュリティ対策支援や業務改善を行う事業で活躍されている方も見受けられます。このように情報処理安全確保支援士として活躍する方は、登録セキスぺとして活躍されている方がほとんどです。

登録セキスぺとは

情報処理安全確保支援士試験に合格し、情報処理安全確保支援士制度に登録手続きを行うことで、登録セキスぺとして活躍することができます。登録セキスぺになることで、情報処理安全確保支援士を公式に名乗ることができ、名刺やビジネス文書にロゴマークを使用することができます。試験に合格しただけでは「情報処理安全確保支援士試験　合格」としか表記できなかったものが、登録手続きを行うことで「情報処理安全確保支援士」と表記でき、弁護士や公認会計士と同じように専門的な資格職業である士業として認められるということです。また登録セキスぺになることで、登録者として連絡先や保有スキルなどが一般公開されます。このデータベースで自己アピールを行うことができ、企業にとっても社会的信頼性の向上や新たな仕事の受注につながるといったメリットがあります。

情報処理安全確保支援士試験

情報処理安全確保支援士として名乗るためには、まず情報処理安全確保支援士試験に合格することが必要となります。情報処理安全確保支援士試験は、ITパスポート試験や基本情報技術者試験などを執り行うIPAにて実施されており、経済産業省の認定する国家資格試験です。1年間のうち、春期（4月の第3日曜日）と秋期（10月の第3日曜日）の2回実施され、受験料は5,700円となっています。試験の時間や出題数は以下です。

午前Ⅰ　試験時間：9:30～10:20　出題数：30問　出題形式：四肢択一

午前Ⅱ　試験時間：10:50～11:30　出題数：25問　出題形式：四肢択一

午後Ⅰ　試験時間：12:30～14:00　出題数：3問（内2問の解答）　出題形式：記述式

午後Ⅱ　試験時間：14:30～16:30　出題数：2問（内1問の解答）　出題形式：記述式

試験区分は午前Ⅰ～午後Ⅱの4つあり、4つすべてが100点満点中60点以上が合格の基準点とされています。

出題範囲

情報処理安全確保支援士試験の出題範囲は、情報セキュリティに関する知識から、応用情報技術者試験と同テーマで出題されています。詳細な出題範囲は以下のようになっています。

午前Ⅰ: テクノロジ系; 基礎理論、アルゴリズムとプログラミング、データベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術など応用情報技術者試験の午前問題から選抜されたテクノロジ系問題; マネジメント系; プロジェクトマネジメント、サービスマネジメント、システム監査など応用情報技術者試験の午前問題から選抜されたマネジメント系問題; ストラテジ系; システム戦略、システム企画、経営戦略マネジメント、技術戦略マネジメント、企業活動、法務など応用情報技術者試験の午前問題から選抜されたストラテジ系問題

午前Ⅱ: 午前Ⅰの出題範囲のうち、データベース、ネットワーク、セキュリティ、システム開発技術、ソフトウェア開発管理技術、サービスマネジメント、システム監査の7分野から出題

午後Ⅰ、Ⅱ: 情報セキュリティシステムの企画・要件定義・開発・運用・保守; 情報システムの企画・要件定義・開発、物理的セキュリティ対策、システムセキュリティ対策、データベースセキュリティ対策、ネットワークセキュリティ対策、アプリケーション（Webアプリケーションも含む）のセキュリティ対策、セキュアプログラミングなど; 情報セキュリティの運用; 情報セキュリティ運用・管理、情報セキュリティポリシ、リスク分析、業務継続計画、脆弱性分析、誤使用分析、不正アクセス対策、インシデント対応、ユーザセキュリティ管理、障害復旧計画、情報セキュリティ教育、システム監査とシステム監査のセキュリティ側面、内部統制など; 情報セキュリティ技術; アクセス管理技術、暗号技術、認証技術、マルウェア対策技術、攻撃手法、セキュリティ応用システム（署名認証、侵入検知システム、ファイアウォール、セキュアな通信技術、周辺機器など）、監査証跡のためのログ管理技術など; 開発の管理; 開発ライフサイクル管理、システム文書構成管理、ソフトウェアの配布と操作、人的管理手法、開発環境の情報セキュリティ管理、脆弱性情報収集管理など; 情報セキュリティ関連の法的要求事項など; 情報セキュリティ関連法規、国内・国際標準、ガイドライン、著作権法、個人情報保護、情報倫理など

午前Ⅱは午前Ⅰの出題範囲から出題されますが、問われる内容の難易度が高度なものになっています。午後Ⅰ、Ⅱは選択式ではなく記述式での解答が必要となり、本文中の語句を問われたり、指定の文字数以内で対策方法を述べるといった解答方式がとられています。

おわりに

情報処理安全確保支援士になるためには、情報セキュリティに対する知識や対策方法について、深く理解し、自分の言葉で説明できるような力が必要です。情報処理安全確保支援士はまだ新しい国家資格ですが、試験の合格率は毎回20%以下と難易度の高い試験になっています。情報セキュリティに関する基本的な知識を証明する資格として、情報セキュリティマネジメント試験があります。こちらの試験で基本的な知識を習得し、そののち次のステップアップとして、情報処理安全確保支援士試験を受ける方も多いです。情報セキュリティに関する知識が必須な時代となり、重要な経営課題となった現代社会で、情報処理安全確保支援士は今後も大きな需要が見込まれます。この機会にぜひ情報セキュリティに関する知識を深めて、情報処理安全確保支援士を目指してみてはいかがでしょうか。