情報処理安全確保支援士

情報処理安全確保支援士（じょうほうしょりあんぜんかくほしえんし、英：Registered Information Security Specialist、略称：RISS）は、サイバーセキュリティ分野の日本国の国家資格。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしていたが、2023年10月1日時点での登録者数は21,727人にとどまる。

情報セキュリティスペシャリスト試験の後継資格であるが、情報処理技術者からは独立した国家資格である。試験の実施主体は情報処理推進機構（IPA）、有資格者の登録簿の管理、講習の実施などもIPAの所管となる。

登録制度を持つ国家資格として情報処理技術者試験制度とは独立した資格であることから高度情報処理技術者試験には含まれないが、情報処理技術者試験制度のスキルレベル4（スキルレベルは1～4が設定されており、高度情報処理技術者試験はいずれもスキルレベル4である）と同等であり、共通キャリア・スキルフレームワークのレベル4（試験で認定される最高レベル）の前提要件とされている。

創設の背景[編集]

重要インフラ事業者や、国家安全保障にかかわる重要技術を持つ企業へのサイバー攻撃は、ひとたび発生すれば、国民の生命や社会システム全体に甚大な被害が発生する可能性があり、国家として対応を強化すべき課題である。サイバーセキュリティ対策の中核人材の育成、人材の見える化と質の担保の措置として情報処理安全確保支援士制度が新設された。情報処理安全確保支援士は政府機関、情報機関、研究機関等と連携し、組織的サイバー攻撃から日本の重要産業を守る重要インフラ防護の役割が期待されている。

概要[編集]

情報処理安全確保支援士（以下、支援士）は情報処理の促進に関する法律により「サイバーセキュリティ基本法に規定するサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供および助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析および評価を行い、その結果に基づき指導および助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること」を業とする、と規定されている。 情報処理安全確保支援士試験に合格した者およびこれと同等以上の能力を有すると認められる者が登録を行うことにより、情報処理安全確保支援士となる。暗号化技術やサイバー攻撃対策といった情報セキュリティの一般知識に加えて、セキュアプログラミング、ネットワークといった要素技術も求められる。

役割モデル[編集]

役割モデルはサイバーセキュリティ領域の職種である。

• セキュリティコンサルタント
• セキュリティエンジニア

また、2017年4月に発表されたITSS+には、情報処理安全確保支援士に想定する業務が例示された。

2020年10月には、ITSS+「セキュリティ領域」改訂版が公開され、情報セキュリティマネジメント試験レベルと共に、定義される知識・スキルとの対応が改めて例示された。