企業などにサイバー防御の人材育成と対策を促す、サイバーセキュリティに関する国家資格「情報処理安全確保支援士」が新設されました。実際の試験は2017(平成29)年にも開始される予定です。
参議院は、2016年4月15日の本会後で、「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を賛成多数で可決しました。既に衆議院を通過しており、法律として成立しました。
「サイバーセキュリティ基本法」は、2015年1月に全面施行されましたが、その後に起きた、日本年金機構(公的年金の運営業務を担う特殊法人)で起きた年金情報流出事件では、内閣サイバーセキュリティセンター(NISC)によるセキュリティ評価・監査が特殊法人を対象にしていなかったことが事態悪化の一因であったことを踏まえ、改正法は、評価・監査の対象を行政機関(中央省庁)だけでなく、独立行政法人や特殊法人も含める規定を盛り込んでいます。そして、同じ法律に盛り込まれた「情報処理の促進に関する法律」の改正で、サイバーセキュリティに関する助言を行う国家資格「情報処理安全確保支援士」の新設が打ち出されました。
政府機関や企業等のセキュリティ対策の強化の重要性が近年叫ばれていますが、セキュリティ対策の専門家の確保・育成が不可欠です。そのため、政府は、第1に、ユーザー企業において、一定の技術知識を持ちつつ、自社内で情報セキュリティ対策の実務をリードできるマネジメント人材を評価する基準となる新試験として、「情報セキュリティマネジメント試験」を2016(平成28)年4月から導入し(4月、10月の年2回実施予定)、第2に、専門技術者として、最新のセキュリティに関する知識・技能を備えた、高度かつ実践的な人材を、国家資格「情報処理安全確保支援士」制度の創設により、活用する環境を整備しようとしています。
2017年度から開始予定の情報セキュリティスペシャリスト試験合格者が登録することにより、情報処理安全確保支援士を名乗ることができますが、一定の頻度での講習受講を義務化し、未受講者は登録を取り消されます。また、安全確保支援士には守秘義務が課され、違反した者は「1年以下の懲役または50万以下の罰金」に処せられる、としています。
現在、IPA(情報処理推進機構)が行っている報処理技術者試験の中で、SC(情報セキュリティスペシャリスト)試験、情報セキュリティアドミニストレーター試験、テクニカルエンジニア情報セキュリティ試験があり、他の民間団体でも同様の能力測定試験が実施されていますが、政府は、日進月歩のセキュリティ知識を適時・適切に評価できるものにはなっていないとし、新たな制度を設けたものです。なお、試験事務はIPA(情報処理推進機構)が行います。
情報セキュリティスペシャリスト試験の受験資格、出題内容、試験の全部ないし一部免除要件等、詳しいことはまだ決まっていませんが、情報処理安全確保支援士制度の全体像は、以下のようになっています。
【情報処理安全確保支援士制度の全体像】
なお、2016年4月から始まる「情報セキュリティマネジメント試験」は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。総務部や一般企業の情報システム部などで,セキュリティに関することを担当しているが技術については詳しくない方が、セキュリティ問題をひととおり勉強するのに最適な試験とされていますが、情報処理安全確保支援士資格取得を考える方も、基礎知識を確認するために活用できます。
詳細は、下記サイトをご覧ください。
IPA(独立行政法人・情報処理推進機構)