人材育成コラム

　サイバーセキュリティに関する初の国家資格である「情報処理安全確保支援士」（略称・登録セキスペ）制度が2016年10月21日に経済産業省から発表された。今年4月16日には、経済産業省所管のIPA（独立行政法人情報処理推進機構）が、その第1回試験を実施する。

　先日、関係する中小ITベンダーの人材育成とデータセンター管理者の委員会で情報処理安全確保支援士制度について認知度を調べた。半分は認知していた、内1名が登録申請中とのことであった。半分が高いか低いかは何とも言えないが、私は低いと思う。国やIPAの制度周知ができていないと感じる。

　そもそもなぜこの制度が創設されたのか。もともと日本の情報セキュリティは脆弱と言われていたが、発端は2015年5月に起こった日本年金機構の情報流出事案と言われている。外部からの不正アクセスによって、年金加入者の個人情報およそ125万件が流出したといわれている。その後、サイバーセキュリティ基本法を改正し、情報セキュリティの専門家育成の強化施策の一つにこの制度が創設された。2020年までに30,000人確保を目標にしている。

　同制度は情報セキュリティの専門的な知識・技能を有する専門人材を登録・公表するもので、支援士試験は、現在実施している国家試験「情報処理技術者試験」の「情報セキュリティスペシャリスト試験（以下、SC試験）」の内容をベースに実施される。SC試験は廃止される。

　資格の開始は2017年4月としているが、実際には既に運用が始まっている。やや制度が複雑なので簡単に説明しておく。情報処理安全確保支援士はペーパーテストに合格するだけでは取得できない。試験合格者がIPAに登録を申請し、資格保持者の一覧表「登録簿」に登録されてはじめて資格取得となる。

　現在は経過措置として、既存の「情報セキュリティスペシャリスト試験」と「テクニカルエンジニア（情報セキュリティ）試験」の合格者を登録対象者として、登録申請処理中である。2016年10月24日から2017年1月31日までに申請し、4月1日の登録を経て晴れて情報処理安全確保支援士となる。なお、2018年10月20日まで経過措置が続き、既存資格合格者は申請して登録されれば情報処理安全確保支援士になれる。11月16日時点では登録申請数は約400人とIPAは発表している。

　新資格は講習受講による知識のアップデートが義務付けられる。今までの情報処理技術者試験にはない特徴を持っている。資格取得者に対しては、年1回のオンライン講習（約2万円）と3年に1回の集合講習（8万～9万円）の受講を義務付けられており。資格を維持するには、3年間合計で約15万円の講習受講料がかかる。

　さて業界の反応であるが、「その手間をかけるメリットがあるのか」「登録免許税、登録手数料や講習受講料（3年間で15万円）を支払う価値はあるのか」となっている。主なSIベンダーの対応としては様子見、今後対応を検討するところが大半である。

　情報セキュリティの強化、プロフェッショナルの育成は重要である、そのスキルの証としての資格試験は大変有効だと思う。しかし、その半面、資格保有者へのメリット（例えば、公共事業などの情報システム調達の入札要件に情報処理安全確保士登録者の確保を義務づける）が現状不明確である。また、グローバル資格のCISSPとの相互認証なども課題になる可能性がある。まだまだ前途多難な船出となった。今後、どのような制度になるか判断しかねるが、国家試験であることに変わりはない、各個人のスキル保有レベルの証としてぜひチャレンジしてほしい。