前回は、情報セキュリティに特化した資格のうち、非エンジニアでも取得可能な「情報セキュリティマネジメント試験(SG)」について取り上げた。今回は、その上位試験「情報処理安全確保支援士試験(SC)」を取り上げる。
高度なセキュリティコンサルタントを認定する試験
この試験は、不足するセキュリティ人材確保が叫ばれるなか、とくに高度なスキルを持ったスペシャリスト養成のニーズに応えるべく、2017年度から導入された。合格者は国に登録して、「情報処理安全確保支援士」と認定される。
情報処理安全確保支援士は、国家資格として制度化されている。根拠となるのは「情報処理の促進に関する法律」。2017年の改正で制度が明文化され、関連の条文が追加されている。例えば同法第六条では、情報処理安全確保支援士について以下のように定義している。
第六条 情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下同じ。)の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。
(情報処理安全確保支援士の資格)
名称に支援士という表現があるように、情報セキュリティについて高度なコンサルティングを行える人材を認定する試験といえるだろう。
登録制度と講習制度が特徴
試験に合格した者は、氏名や生年月日を経済産業省に登録することで、資格保持者であることが公開される。これは、高度なセキュリティ業務をこなせる人材を可視化・公表し、活用を促すのが目的だ。
登録は任意だが、制度上は試験に合格しただけでは「情報処理安全確保支援士」を名乗ることができない。登録すれば、登録証の交付を受けられる。試験に合格しただけで登録をしなかった場合は、名刺やプロフィールに肩書として表示することはできず、「情報処理安全確保支援士試験合格だが未登録」というような説明をしなければならない。
情報セキュリティマネジメント試験やその他のIT系試験との大きな違いは、合格後に講習(有料)を受ける必要があることだ。規定された講習を受講しなかった場合は、資格名称の使用禁止や登録抹消の可能性がある。