内容が古い・もしくは誤っている可能性があります。
~ ITの安全・安心を支えるセキュリティの番人 ~
情報処理安全確保支援士とは、情報処理の促進に関する法律に基づく国家資格である。
概要
- 情報処理推進機構の運営する「情報処理安全確保支援士試験」に合格するか、経済産業大臣が認定・または試験を全て免除した場合に登録することができる
- 通称「登録セキスペ(登録情報セキュリティスペシャリスト)」
- 英語名はRISS(Registered Information Security Specialist)である
- 2017年より開始されている
- 「情報処理技術者試験」とは別の物である
- 2016年まではこの試験の前身である「情報セキュリティスペシャリスト試験」が、2008年までは「テクニカルエンジニア(情報セキュリティ)試験」が情報処理技術者試験の区分の一つとして実施されていた。
定義
情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下同じ。)の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。
─────情報処理の促進に関する法律第六条より
情報処理安全確保支援士試験
- 情報処理推進機構(IPA)によって運営されている試験
- この試験に合格し、登録することによって情報処理安全確保支援士を取得することができる
対象者像
- 「サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し、また、サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う者」とされている
期待する技術水準
- 情報システム及び情報システム基盤の脅威分析に関する知識をもち、情報セキュリティ要件を抽出できる。
- 情報セキュリティの動向・事例、及びセキュリティ対策に関する知識をもち、セキュリティ対策を対象システムに適用するとともに、その効果を評価できる。
- 情報セキュリティマネジメントシステム、情報セキュリティリスクアセスメント及びリスク対応に関する知識をもち、情報セキュリティマネジメントについて指導・助言できる。
- ネットワーク、データベースに関する知識をもち、暗号、認証、フィルタリング、ロギングなどの要素技術を適用できる。
- システム開発、品質管理などに関する知識をもち、それらの業務について、セキュリティの観点から指導・助言できる。
- 情報セキュリティ方針及び情報セキュリティ諸規程の策定、内部不正の防止に関する知識をもち、情報セキュリティに関する従業員の教育・訓練などについて指導・助言できる。
- 情報セキュリティ関連の法的要求事項、情報セキュリティインシデント発生時の証拠の収集及び分析、情報セキュリティ監査に関する知識をもち、それらに関連する業務を他の専門家と協力しながら遂行できる。
試験時間等
| 午前Ⅰ | 午前Ⅱ | 午後Ⅰ | 午後Ⅱ | |
| 試験時間 | 09:30~10:20 50分 |
10:50~11:30 40分 |
12:30~14:00 90分 |
14:30~16:30 120分 |
| 出題形式 | 多肢選択式 四肢選択式 |
多肢選択式 四肢選択式 |
記述式 | 記述式 |
| 出題数 回答数 |
出題数:30問 解答数:30問 |
出題数:25問 解答数:25問 |
出題数:3問 解答数:2問 |
出題数:2問 解答数:1問 |
情報処理安全確保支援士の義務
信頼失墜行為の禁止
- 情報処理の促進に関する法律第二四条により禁止されている
情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。
秘密保持
- 情報処理の促進に関する法律第二五条により義務付けられている
情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。
講習受講
- 情報処理の促進に関する法律第二六条により義務付けられている
情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において「機構の講習」という。)又はこれと同等以上の効果を有すると認められる講習として経済産業省令で定めるもの(同条において「特定講習」という。)を受けなければならない。
義務違反した場合
- 登録セキスペの登録取り消し
- 取り消された場合は、一定期間再登録することが出来ない(取り消された日から起算して二年)
- 一定期間登録セキスペと名乗れなくなる
- 秘密保持義務違反をした場合は、1年以下の懲役または50万円以下の罰金が課される
関連静画
関連リンク
関連項目
- IT資格
- 情報処理推進機構
- 情報処理技術者試験
- 情報セキュリティマネジメント試験…こちらはユーザ向けのセキュリティの試験。(支援士はITエンジニア向けのセキュリティの資格)
- CCNA…Ciscoが認定しているネットワークの資格。
- LPIC…Linux技術に関する資格。
おすすめトレンド
ニコニ広告で宣伝された記事
提供: ねこんぱん
急上昇ワード改
- 79
- 2
- 7
- 0
- 1
最終更新:2025/12/07(日) 07:00
- 104
- 162
- 271
- 261
- 72
最終更新:2025/12/07(日) 06:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。