政策と産業の最新動向を伝え、解説する“クオリティペイパー”


「情報処理安全確保支援士」制度発足

有賀 貞一(AITコンサルティング(株)代表取締役

「サイバーセキュリティ基本法」と「情報処理促進法」の改正が成立した。サイバーセキュリティに対する脅威の深刻化に鑑み、サイバーセキュリティの確保のために国が行う情報システムに対する不正な活動の監視及び分析等の対象を独立行政法人等に拡大するとともに、サイバーセキュリティ戦略本部の事務の一部を独立行政法人情報処理推進機構(IPA)等に委託することができることとなった。あわせて、サイバーセキュリティの専門家を育成するため、更新制の国家資格「情報処理安全確保支援士」が創設される。名称独占の「士」資格制度は、滅多に承認されないことだが、国が本気でサイバーセキュリティに取り組んでいくことを示している。

新「士」制度は、「情報セキュリティスペシャリスト試験」を衣替えし、合格者が登録することによって、「士」となれる。3年に一度の更新が必要で、適切な講習等の受講によって更新できる。情報処理技術者認定試験制度の歴史の中で、必置処置がとれる「士」制度創設は初めて。現在未定であるが、特定インフラ事業者等には必置義務を負わせたり、入札等への参画要件適用等が、今後検討されよう。制度設計に取り組んできたものとして、適切な改正がなされて喜んでいる。この新しい制度は、ユーザ企業側に更なるサイバーセキュリティ確保への意識改革を迫るとともに、当然のことながら、ITサービス業界もこれに呼応した意識変革の加速化を図らねばならない。

法改正のきっかけは、日本年金機構の大量個人情報流出問題を受けて、政府全体のサイバーセキュリティ対策を抜本的に強化する必要性から来ている。政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」の監視対象を、中央省庁に加え個人情報を扱う日本年金機構のような特殊法人にも広げることを柱としている。結果として、拡大する業務を賄いきれない内閣サイバーセキュリティセンターが、IPA等に委託できることを盛り込んだものである。

情報処理技術者試験制度は、昭和44年にプログラマを対象とした「情報処理技術者認定試験制度」が発足したことに端を発する。すでに40数年の歴史を持つ。?この間、筆者らは単なる認定制度ではなく、必要な場合には必置義務等をも適用できる士業の創設を望んできたが、残念ながら、大元のITサービス業界が、その種の「規制」は反対であるとして、実現に至っていなかった。今回改めて、サイバーセキュリティに限られるとはいえ、名称独占の「士」資格制度が創設されることは画期的である。

4月17日に実施された春の情報処理技術者試験では、今回から導入される一般業務に携わる人を対象としたセキュリティのスキルや知識の向上を目的にしている「情報セキュリティマネジメント試験」には2万2903人もの応募があった。また、来年度衣替え後は「士」制度への要件となる、「情報セキュリティスペシャリスト試験」には2万7769人が出願している。5万人もの受験者の中から、新たな「士」制度に対応するサイバーセキュリティ専門家が輩出することを期待したい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">