漢字11文字...長い名前ですね。長すぎて別称つけるべきじゃないか、なんて話が既に出ています。これは2017年春に運用開始が予定されている、新しい国家資格の士業です。

情報セキュリティの重要性が認識され、人材の確保が急務になっているとはいうものの、日本の情報セキュリティ人材は、ただでさえ不足している上に、所属はITベンダーに偏っており、各企業がこれから自社に抱え込むことは困難な状況にあります。

ならば、経理に対する税理士、人事に対する社労士のように、外部に相談する人を見つけよう、と考えたとしても、誰に安心して相談すればいいかわからないのが実情でしょう。そこで“この人なら大丈夫”を保証する、新たな国家資格の創設が必要だとの認識が出てきました。

情報処理安全確保支援士の活用

資格試験や国が認めた高いレベルの業務経験、大学の有効な過程を終了した者等が、国に登録申請をし、認められるとホームページ等で紹介されます。そして、企業経営者に対しては、情報処理安全確保支援士(以下、支援士)を活用した情報セキュリティ対策推進が呼びかけられます。

具体的例として挙げられているものには

  • 政府調達における有資格者の参画の要件化
  • 支援士が監査等を担った商品・サービス等に対する認定制度の創設
  • 一定の業務分野に関する支援士等の実践的な能力を有する人材の配置の義務化

などがあります。

業種・業務内容によっては、支援士を確保しないと仕事ができなくなる可能性も出てくるのです。制度が始まってからは争奪戦が起こるでしょう。今のうちから社員に資格取得を推奨する等の対策をしておくべきも知れません。

「量と質の確保」の問題

さて、この支援士、政府は2020年までに3万人の登録を目標にしています。それでは、今現在登録のできる人材はどれくらいいるのでしょうか。

情報セキュリティの士業ですから、元々は「情報セキュリティスペシャリスト試験」の合格者を考えていました。ところが、「情報セキュリティスペシャリスト試験」が始まってから6年。合格者総数は約3万8,000人なんですね。

これでは8割の有資格者が登録しないと目標値に達しません。到底無理。そこで、6年以上前の資格「情報セキュリティアドミニストレータ」「テクニカルエンジニア(情報セキュリティ)」の試験合格者も対象に含めました。

これだと約6万8,000人いるそうです。この人数にこれから3年間の合格者を合わせてなんとか3万人を超えたいところなのでしょう。

ですが、「情報セキュリティアドミニストレータ」は、技術者というよりユーザー側の資格です。自らセキュリティシステムを開発する技術能力は、担保しません。それに、昔の資格を持っていても、今の業界に居なければ最新のセキュリティ事情はわからないでしょう。一応「登録後」に速やかに講義を受ければ良い、としてありますが...

相談する場合は、支援士だからといっても、よく選別するようにしましょう。

次回はこれらサイバーセキュリティ政策の基礎となる「サイバーセキュリティ基本法」について解説します。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?