サイバーテロ防止に向けた国家資格が新創設。五輪セキュリティ対策は間に合う？

＊画像はイメージです：https://pixta.jp/


私たちの個人情報漏えいを守る人材を育てるため、情報処理の促進に関する法律改正の施行を受け、新設された国家資格「情報処理安全支援士」の登録申請受付が、先月下旬より開始されました。2017年4月には試験の実施もスタートする予定です。

この資格は、近年増加・多様化しているサイバーテロ、サイバー攻撃に対抗し、企業内の情報セキュリティ対策を担う実践的な能力を有する人材を確保することが目的です。

いわゆるIT関連会社に限らず、製造会社、販売会社、金融、サービス業等々、いまや情報システムを運営したり個人情報を預っている企業ならどこでも情報セキュリティの向上は最重要課題のひとつといえます。ここでは、この資格が創設された背景とともに、その目的や概要を紹介していきます。

 

■「情報処理安全確保支援士」とは

この「情報処理安全支援士」は、 ユーザー側（サイバーセキュリティの確保に取り組む政府機関、重要インフラ事業者、重要な情報保有する企業等）と、ベンダー側（ユーザー側に専門的・技術的なサービスを提供するセキュリティ関連企業等）の双方において、いわば司令塔となる役割が期待されており、以下のような業務が想定されています。

【期待されている業務の内容】

①サイバーセキュリティに関する知識・技能を活用して、企業や組織における安全な情報システムの企画・設計・開発・運用を支援する。
②サイバーセキュリティ対策の調査・分析・評価を行い、その結果に基づき必要な指導・助言を行う。

 

■東京五輪の開催に向けたセキュリティ対策の一環

2020年東京オリンピック・パラリンピック競技大会の開催等を控え、万全な情報セキュリティ対策の体制整備が求められている一方で、近年のサイバー攻撃は、件数の増加だけでなく、その対象の広がりや技術の進展により、その被害規模の拡大はすさまじいものがあります。「何とかしなければ…」。この制度新設の背景には、そうした強い危機感があるといえます。

また、高度なセキュリティ技術を持つ、いわゆるホワイトハッカー（高度な知識や技術を持つ者を指す「ハッカー」のうち、技術を善良な目的に活かす者への呼び名）は通常、企業等のセキュリティ関連職に従事していることが多いため、この登録制度を通して、優秀なホワイトハッカーの発掘に繋げたいという期待もあります。一方、技術者自身にとっても、企業がセキュリティーのプロを待遇面で重用すれば、優秀な人材が支援士の資格取得を目指すという好循環が生まれることも期待されます。

しかし、この制度は企業に義務付けられたものではなく、「資格試験にお金を出してくれる会社は少ないだろう。結局あまり集まらないのではないか」という冷ややかな憶測もささやかれます。「新制度を設置したから終わり」ではなく、いかに推進するか。その実行策が注目されます。

 

■「情報処理安全確保支援士」となるには

独立行政法人情報処理推進機構（以下「IPA」）が実施する情報処理安全確保支援士試験に合格し、登録をした者が「情報処理安全確保支援士」と名乗ることができます。試験は2017年度以降、4月と10月の年二回実施予定とされています。なお、制度開始から2年間に限り、情報セキュリティスペシャリスト試験、またはテクニカルエンジニア（情報セキュリティ）試験に合格した者も登録を受けられます。

また、情報処理安全確保支援士には、継続的にサイバーセキュリティに関する最新の知識・技能を維持するため、IPAが経済産業大臣の認可を受けて実施する講習を毎年受講することが義務付けられています。

 

 

＊著者：鉄箸法雄（法情報専門の編集者・ライター。出版社で、長年法律書籍・デジタルコンテンツ等の編集に携わったのちに独立。現在も「全ての人に良質な法情報を」をモットーに活動中）

【画像】イメージです

＊kou / PIXTA(ピクスタ)