情報処理安全確保支援士
この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。 |
情報処理安全確保支援士 | |
---|---|
英名 | Registered Information Security Specialist |
略称 | 支援士、登録セキスペ、RISS(アール アイ エス エス) |
実施国 |
![]() |
資格種類 | 国家資格 |
分野 | コンピュータ・情報処理 |
試験形式 | 筆記 |
認定団体 | 経済産業省 |
認定開始年月日 | 2017年(平成29年) |
根拠法令 | 情報処理の促進に関する法律 |
公式サイト | https://www.ipa.go.jp/jinzai/riss/ |
特記事項 | 登録事務と講習事務はIT人材育成センター国家資格・試験部が担当 |
![]() ![]() |
創設の背景
概要
役割モデル
役割モデルはサイバーセキュリティ領域の職種である。[7]
- セキュリティコンサルタント
- セキュリティエンジニア
また、2017年4月に発表されたITSS+には、情報処理安全確保支援士に想定する業務が例示された[8]。
2020年10月には、ITSS+「セキュリティ領域」改訂版が公開され、情報セキュリティマネジメント試験レベルと共に、定義される知識・スキルとの対応が改めて例示された。[9]
試験
情報処理安全確保支援士試験 | |
---|---|
英名 | Registered Information Security Specialist Examination |
略称 | SC、セスペ、セキスペ |
実施国 | 日本 |
資格種類 | 国家資格 |
分野 | コンピュータ・情報処理 |
試験形式 | 筆記 |
認定団体 | 経済産業省 |
認定開始年月日 | 2017年(平成29年) |
根拠法令 | 情報処理の促進に関する法律 |
公式サイト | https://www.jitec.ipa.go.jp/ |
特記事項 | 実施はIT人材育成センター国家資格・試験部が担当 |
ウィキプロジェクト 資格 ウィキポータル 資格 |
試験の難易度
試験科目
- 午前I試験
※午前Iおよび午前IIの出題範囲については、以下の早見表を参照のこと。
分類 | 午前Iと午前IIの両方で出題される領域 特に午前IIではスキルレベル4かつ重点分野 |
午前Iと午前IIの両方で出題される領域 スキルレベル3 |
午前Iでのみ出題される領域(午前IIでは対象外) スキルレベル3 |
---|---|---|---|
テクノロジ系 | |||
マネジメント系 | |||
ストラテジ系 |
- 午後試験
項番 | 分類 | 内容 |
---|---|---|
1 | 情報セキュリティマネジメントの推進又は支援に関すること | 情報セキュリティ方針の策定,情報セキュリティリスクアセスメント(リスクの特定・分析・評価ほか),情報セキュリティリスク対応(リスク対応計画の策定ほか),情報セキュリティ諸規程(事業継続計画に関する規程を含む組織内諸規程)の策定,情報セキュリティ監査,情報セキュリティに関する動向・事例の収集と分析,関係者とのコミュニケーション など |
2 | 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること | 企画・要件定義(セキュリティの観点),製品・サービスのセキュアな導入,アーキテクチャの設計(セキュリティの観点),セキュリティ機能の設計・実装,セキュアプログラミング, セキュリティテスト(ファジング,脆弱性診断,ぺネトレーションテストほか),運用・保守 (セキュリティの観点),開発環境のセキュリティ確保 など |
3 | 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること | 暗号利用及び鍵管理,マルウェア対策,バックアップ,セキュリティ監視並びにログの取得及び分析,ネットワーク及び機器(モバイル機器ほか)のセキュリティ管理,脆弱性への対応,物理的及び環境的セキュリティ管理(入退管理ほか),アカウント管理及びアクセス管理,人的管理(情報セキュリティの教育・訓練,内部不正の防止ほか),サプライチェーンの情報セキュリティの推進,コンプライアンス管理(個人情報保護法,不正競争防止法などの法令,契約ほかの遵守) など |
4 | 情報セキュリティインシデント管理の推進又は支援に関すること | 情報セキュリティインシデントの管理体制の構築,情報セキュリティ事象の評価(検知・連絡受付,初動対応,事象をインシデントとするかの判断,対応の優先順位の判断ほか),情報セキュリティインシデントへの対応(原因の特定,復旧,報告・情報発信,再発の防止ほか),証拠の収集及び分析(ディジタルフォレンジックスほか) など |
科目免除
- 午前I試験の免除
- 情報処理安全確保支援士試験、応用情報技術者試験又はいずれかの高度情報処理技術者試験に合格した者、情報処理安全確保支援士試験又はいずれかの高度情報処理技術者試験の午前I試験で基準点以上の成績を得た者は、その後2年間午前I試験が免除される。[5]
- 午前II試験の免除
- 経済産業大臣又は情報処理推進機構の認定を受けた大学院、大学(短期大学を除く)又は高度専門士の称号を授与する専修学校の学科等を卒業した者又は当年度卒業が見込まれる者であって、所定の履修計画を修了した旨の認定を受けた者は、学校から経済産業大臣に修了認定が報告された日(修了や卒業の日ではない)から2年間午前II試験が免除される[15]。
経過措置
「情報セキュリティスペシャリスト試験」又は「テクニカルエンジニア(情報セキュリティ)試験」の合格者は制度開始から2年間の経過措置期間(2016年10月21日から2018年10月20日まで)は情報処理安全確保支援士試験に合格したものとみなされ、登録が可能であった[16][注 1]。
その他
情報処理安全確保支援士制度
英語名・通称名
情報処理安全確保支援士が社会全体で活用され、企業等におけるセキュリティ対策を進めるため、法律上の名称に加え、通称名とロゴマークが設けられている。
- 法律名:情報処理安全確保支援士
- 英語名:Registered Information Security Specialist(RISS)
- 通称名:登録情報セキュリティスペシャリスト(登録セキスペ)
支援士制度の特徴
民間企業等がサイバーセキュリティ対策の指標として、情報処理安全確保支援士を広く活用できるように制度設計が成されている。
- 情報処理安全確保支援士の名称独占使用
- 登録簿の整備、公開によるセキュリティ人材の活用
- 継続的な講習受講義務化、更新制による知識の陳腐化防止
- 厳格な秘密保持義務、信用失墜行為の禁止義務
名称独占資格
登録資格
講習受講義務
情報処理の促進に関する法律第19条、26条の規定により、情報処理推進機構の行うサイバーセキュリティに関する講習が未受講の場合、資格名称の使用停止又は登録の取消しとなることがある。
- 講習目的
-
- 共通キャリア・スキルフレームワークのレベル4の維持
- 集合講習におけるグループディスカッションを通じた情報共有や人脈形成の推進
- 最新のサイバーセキュリティについての知識・技能・倫理の学習
講習内容は知識・技能・倫理の3科目で、常に最新の情報セキュリティを習得できるように毎年内容のメンテナンスが行われる。
- サイバーセキュリティに関する知識
- 攻撃手法およびその技術的対策、情報セキュリティ関連制度等の概要および動向
- サイバーセキュリティに関する技能
- 脆弱性・脅威の分析、情報セキュリティ機能に関する企画・要件定義・開発・運用・保守、インシデント対応、情報セキュリティ管理支援
- 情報処理安全確保支援士として遵守すべき倫理
- 倫理的責任と義務、法令遵守・契約履行
更新制
2020年5月15日(金)施行の情報処理の促進に関する法律の一部を改正する法律(改正法)により、更新制度が導入された。[22]
登録の有効期限を3年とし、更新期限の60日前までに更新の申請を行う必要がある。更新を行うには、次に挙げる講習を全て修了する必要がある。
- 共通講習(オンライン講習)を3回(1年につき1回)
- 実践講習(IPAが行う「実践講習」または民間事業者等が行う「特定講習」の中からいずれかを1つ)を3年に1回
欠格事由
その他
- 情報処理安全確保支援士登録者の科目免除等資格の優遇
沿革
普及策
関連資格
※日本の情報に関する資格一覧の記事も参照のこと。
国家試験・資格
- 高度情報処理技術者試験
- 情報処理技術者試験
- 技術士
- 弁理士
- 中小企業診断士 (Registered Management Consultant)
情報セキュリティに関連する主な公的・民間資格
- Certified Information Systems Security Professional(CISSP)
- Offensive Security Certified Professional(OSCP)
- Certified Ethical Hacker(CEH)
- Global Information Assurance Certification(GIAC)
- CompTIA (Security+, CySA+, PenTest+, CASP+)
- ISACA (CISA, CISM, CRISC, CGEIT, CDPSE)
- シスコ技術者認定 (CCNP Security, CCIE Security)
脚注
注釈
出典
![](http://upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Wikisource-logo.svg/15px-Wikisource-logo.svg.png)
![](http://upload.wikimedia.org/wikipedia/commons/thumb/4/4c/Wikisource-logo.svg/15px-Wikisource-logo.svg.png)