いま求められるセキュリティ人材確保のために ー情報処理安全確保支援士 登録セキスペ 制度のご紹介ー 独立行政法人情報処理推進機構 IT人材育成センター 国家資格 試験部 延藤 里奈 2018年10月19日 All Rights Reserved, Copyright IPA 2018

いま求められるセキュリティ人材確保のために

ー情報処理安全確保支援士（登録セキスペ）制度のご紹介ー

独立行政法人情報処理推進機構

IT人材育成センター 国家資格・試験部

延藤 里奈

2018年10月19日

All Rights Reserved, Copyright © IPA 2018 ₂

はじめに

セキュリティ人材は不足しているのか、いないのか 1/5



「IT人材の最新動向と将来推計に関する調査結果」

（2016/6 経済産業省発表）

http://www.meti.go.jp/press/2016/06/20160610002/20160610002.html

– 「20年に国内で19万3000人、情報セキュリティ人材が不足する」と予測



「セキュリティー人材、消えた「19万人不足」」

（2018/8/28 6:30日本経済新聞 電子版）

https://www.nikkei.com/article/DGXMZO34590330U8A820C1X11000/

– サイバー防衛の現場からは「情報セキュリティ人材の不足感はない」との声

– 「セキュリティ対策はAIやアウトソースを活用している」

– 「思ったほど有事がない」？



「重要と考え育成していきたいIT人材」に「情報セキュリティ専門技術者」が選択される割合

※IT人材育成白書 2018

（https://www.ipa.go.jp/jinzai/jigyou/about.html）

より抜粋

はじめに

セキュリティ人材は不足しているのか、いないのか 2/5

1.5％

3.9％

IT企業 → 1.5％

ユーザ企業 → 3.9％

ネットサービス企業 → 3.7％

3.7%

「情報セキュリティ専門技術者」の人材ニーズは高くない

All Rights Reserved, Copyright © IPA 2018 ₄

はじめに

セキュリティ人材は不足しているのか、いないのか 3/5



今後のIT業務の増減見通し

※IT人材育成白書 2018（https://www.ipa.go.jp/jinzai/jigyou/about.html）より抜粋

33.5％、1位

57.9％、1位

情報セキュリティリスク管理業務は増えていく → 担当人材が必要となる見通し

はじめに

セキュリティ人材は不足しているのか、いないのか 4/5

加えて・・・

「情報セキュリティリスク管理業務が増加する見通し」における、

ネットサービス企業とユーザ企業の違い（6割⇔3割）について

ネットサービス企業は情報セキュリティに対する危機感が、ユーザ企業と比較して高い

→ 経営のIT依存度の違いの表れか

→ 今後、IoTやDX化により経営のIT依存度が高まると、

ユーザ企業でもセキュリティリスク管理業務はもっと増えていくのでは？

All Rights Reserved, Copyright © IPA 2018 ₆

はじめに

セキュリティ人材は不足しているのか、いないのか 5/5



「セキュリティ人材不足」はおそらく正しい。

しかし、それは「セキュリティ専門技術者」ではない。



どういうセキュリティ人材が必要で、どこに配置すべきか

→ 今後も議論されていく課題



とはいえ、以下のようなことが言われている

– サイバー対策のポイントは、ビジネスと技術のバランス。両方が分かる人材が必要。

– サイバーセキュリティ対策はチームで取り組むべき。組織を超えた連携が重要。

– 安心して任せられる「担保」が必要（特にアウトソースする場合）。

これらに対応できる人材確保のための制度が

国家資格「情報処理安全確保支援士」制度

1.制度創設の背景としくみ

2.情報処理安全確保支援士（登録セキスペ）の人材像

3.制度の特徴（登録者情報の公開と講習）

4.制度活用のメリット

5.登録状況、講習実施状況

6.活用企業インタビュー

All Rights Reserved, Copyright © IPA 2018

1. 制度創設の背景としくみ

情報処理安全確保支援士とは

法律名

情報処理安全確保支援士

通称名

登録セキスペ（登録情報セキュリティスペシャリスト）

英語名

RISS：アール アイ エス エス

（Registered Information Security Specialist）

根拠とな

る法律

情報処理の促進に関する法律

（昭和四十五年法律第九十号） 施行日： 平成二十九年七月三十一日 最終更新： 平成二十九年六月二日公布 （平成二十九年法律第四十七号）改正

【ロゴマーク】

サイバーセキュリティ対策を推進する人材

の国家資格です

8

1. 制度創設の背景としくみ

制度創設の背景

試験制度見直し過程での

国家資格創設

の提言を受け

「情報処理の促進に関する法律」を改正し

情報処理安全確保支援士制度が開始

このような人材確保に必要なものは・・・

・知識・スキルの評価

（だけでなく）

・知識・スキルの維持、最新化

・義務遵守のしくみ

・(試験で測りにくい)意識の醸成 など

社会のIT依存度が

高まり、社会的脅威が拡大

サイバー攻撃の増加・高度化

「セキュリティ人材の

質的・量的不足」

企業・組織でのサイバーセキュリティ対策を

強い倫理感のもと推進できる人材の必要性

サイバーセキュリティ対策の

重要性

の高まり

All Rights Reserved, Copyright © IPA 2018

1. 制度創設の背景としくみ

制度のしくみ

※以下の方は登録セキスペに登録できません。 ・禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年以上経過していない者 ・情報処理の促進に関する法律第51、52、53条/刑法第168条の2又は3/不正アクセス行為の禁止などに関する法律第11、12、13条 のいずれかで罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から2年以上経過していない者

１．人材の質の担保

２．人材の見える化

３．人材活用の安心感

・人物として問題ない人材のみ

を登録・資格継続する規定

- 厳格な秘密保持義務

- 信用失墜行為の禁止義務

- 禁錮以上の刑、またはサイバー犯罪関連

の刑に処せられていない方を登録※

・資格保持者のみ資格名称を

使用可能（名称独占資格）

・登録簿の整備、登録情報の

公開

・「他の専門家と協力しながらセ

キュアな情報システムを企画・

要件定義・開発・運用・保守で

きる」知識・スキルを試験で確

認

・継続的な講習受講により、最

新の知識・技能を維持

・登録セキスペ間の交流などに

よる気づき・意識の醸成

企業・組織でのサイバーセキュリティ対策を

強い倫理感のもと推進できる人材の育成と確保

サイバー対策の推進に

欠かせない

「信頼」を示せる

10

1.制度創設の背景としくみ

2.情報処理安全確保支援士（登録セキスペ）の人材像

3.制度の特徴（講習、登録者情報の公開など）

4.制度活用のメリット

5.登録状況、講習実施状況

6.活用企業インタビュー

All Rights Reserved, Copyright © IPA 2018

2. 情報処理安全確保支援士制度（登録セキスペ）の人材像

法律上の定義

「情報処理の促進に関する法律」 第六条より

情報処理安全確保支援士は、

サイバーセキュリティに関する相談に応じ、

必要な情報の提供及び助言を行うとともに、

必要に応じ

その取組の実施の状況についての調査、分析及び評価を行い、

その結果に基づき指導及び助言を行うこと

その他事業者その他の電子計算機を利用する者の

サイバーセキュリティの確保を支援すること

を業とする。

12

2. 情報処理安全確保支援士制度（登録セキスペ）の人材像

登録セキスペの役割

情報処理安全確保支援士とは

IT活用に伴うリスクに応じた具体的・効果的なセキュリティ対策を企画し、

セキュリティ専門家のみならず、IT・セキュリティを専門としない人にも

説明、連携して、安心・安全な環境の確保を支援する人

セキュリティは経営課題と言われるものの

事業リスクと技術を“繋ぐ”人材が不足

• 事業リスクとしてのセキュリティリスクを説明できない

• 正常時、事故発生時ともにセキュリティリスクに応じた

対策の要否を説明できない、対策導入の協力を得

られない

• 事業成長を法規制等に準拠しつつ、新たな技術を

安全に利用できず、競争に乗り遅れる

登録セキスペがステークホルダーとの連携のハブとなり

経営とITが一体となったセキュリティの企画・推進

• 登録セキスペとは技術を安全に事業に活かすという新たな視点を持った専門家

• ユーザ企業、ITベンダー双方に配置することで、事業リスクの中の情報セキュリテ

ィリスクを経営層、事業部門にも平易に説明し、必要な支援、協力、連携を取

り付ける

• セキュリティ事故発生時も必要な専門家と連携しながら、早期に回復できるよう

、経営層、事業部門、情シス部門の橋渡しを推進

ユーザ企業 情シス部門 ITベンダ ユーザ企業 事業部門 ユーザ企業 経営層

セキュリティは

経営課題

技術？

X

経営？

_{丸投げされても・・・}

X

X

ユーザ企業 事業部門 ユーザ企業 経営層

セキュリティは

経営課題

理解と協力

登録セキスペ

ユーザ企業 情シス部門 ホワイトハッカー ユーザ企業 事業部門長 ユーザ企業CISO システム設計・開発者 ユーザ企業 情シス部門長 ITベンダー ユーザ企業 情シス運用者

ルールの遵守

専門性の提供

対策の実装

意思決定

支援

説明と推進

連携

ユーザ企業 ｾｷｭﾘﾃｨ統括室

All Rights Reserved, Copyright © IPA 2018

2. 情報処理安全確保支援士制度（登録セキスペ）の人材像

IT技術者としてのレベル

期待されるレベル

14 （出典）https://www.ipa.go.jp/files/000027170.zip 共通キャリア・スキルフレームワークのレベル定義

登録セキスペは、セキュリティに関わる業務を

共通キャリア・スキルフレームワークのレベル4として実践することができる人材である

2. 情報処理安全確保支援士制度（登録セキスペ）の人材像

求められるスキル

安心・安全なシステムは、セキュリティ専門家とセキュリティ以外の専門家がそれぞれの専門性を

連携して発揮することで実現できる。

登録セキスペに要求されるスキルは双方の“共通言語”

である。

安心・安全なシステムの企画・開発・運用

セキュリティ専門家

セキュリティ以外の専門家

自らの専門的な知識、経験、技能、

倫理観を活用し、貢献

専門家と協力しながら、セキュリ

ティ以外も加味しながら貢献

役割

期待

共通

スキル

安心・安全の実現に必要な経営課題の対応、システムの設計・開発、

運用・保守、緊急対応の支援に必要なスキル

高度専門

スキル

（一例）

• セキュリティに関する意思決定

• リスクストラテジー

• 脆弱性診断

• セキュリティ設計

• セキュアコーディング

• CSIRT

• フォレンジック

• IT全般に関する意思決定

• ITストラテジー

• システム監査

• ITアーキテクチャー

• プログラミング

• システム管理

• プロジェクトマネージメント

ゴール

ど

ち

ら

も

登

録

セ

キ

ス

ペ

All Rights Reserved, Copyright © IPA 2018

1.制度創設の背景としくみ

2.情報処理安全確保支援士（登録セキスペ）の人材像

3.制度の特徴

– 情報処理安全確保支援士試験

– 情報処理安全確保支援士情報の公開

– 登録セキスペの受講する講習

4.制度活用のメリット

5.登録状況、講習実施状況

6.活用企業インタビュー

7.手続きのご案内

16

3. 制度の特徴

情報処理安全確保支援士試験

（旧試験名：情報セキュリティスペシャリスト試験）

試験実施

4月、10月の第3日曜日（年2回開催）

対象者像

サイバーセキュリティに関する専門的な知識・技能を活用して

企業や組織における安全な情報システムの企画・設計・開発・運用を支援し，

また，サイバーセキュリティ対策の調査・分析・評価を行い，

その結果に基づき必要な指導・助言を行う者

役割と

業務

セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務、

若しくはセキュアな情報システム基盤を整備する業務に従事し、

次の役割を主導的に果たすとともに、下位者を指導する。

• 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能

の企画・要件定義・開発を推進又は支援する。

• 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析

し、プロジェクト管理を適切に支援する。 等

期待する

技術水準

情報セキュリティ技術の専門家として、他の専門家と協力しながら

情報セキュリティ技術を適用して、

セキュアな情報システムを企画・要件定義・開発・運用・保守する。

そのために、次の知識・実践能力が要求される。

• 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具

体的な情報セキュリティ要件を抽出できる。 等

H29

実績

応募者数

合格率

48,555名

16.7％

試験の詳細はこちら：

https://www.jitec.ipa.go.jp/1_11seido/sc.html

All Rights Reserved, Copyright © IPA 2018

3. 制度の特徴

情報処理安全確保支援士情報の公開

情報処理安全確保支援士情報を検索できます。

勤務地や得意分野などで検索可能です。

18

◆コース名：オンライン講習C

Ⅰ.知識 2h • 情報セキュリティの最新動向「情報セキュリティ10大脅 威」 • 情報セキュリティ関連の制度や規格等の動向 Ⅱ.技能 2h • インシデントハンドリング • セキュア設計、セキュア開発の概説 Ⅲ.倫理 2h • 倫理・コンプライアンスの概念 • 「RFC1087 倫理とインターネット」及び「情報処理学 会 倫理綱領」概説 理解度確認テスト

◆コース名：オンライン講習B

Ⅰ.知識 1h • 最新動向「情報セキュリティ10大脅威」 Ⅱ.技能 4h • 「セキュリティ設定共通化手順SCAP」概説 • 脆弱性情報の読み方、扱い方 • ユーザー教育と内部監査 Ⅲ.倫理 1h • 法令遵守・契約履行（個人情報保護法、不正競争 防止法と営業秘密、知的財産権、SLA、不正アクセス 禁止法等） 理解度確認テスト

◆コース名：オンライン講習A

Ⅰ.知識 1h • 情報セキュリティの最新動向「情報セキュリティ10大脅 威」 Ⅱ.技能 3h • 情報セキュリティ早期警戒パートナーシップガイドライン • 「Japan Vulnerability Notes（JVN）」概説

Ⅲ.倫理 2h • 情報セキュリティ従事者としての倫理的責任と義務 （守秘義務、誠実義務、注意義務等） 理解度確認テスト

◆コース名：集合講習

Ⅰ.知識 2h • 事前学習の理解度確認テスト • グループ演習のための知識の確認とワーク Ⅱ.技能 3h • ケーススタディ①インシデント対応のグループ演習 • ケーススタディ②予防策の検討のグループ演習 Ⅲ.倫理 1h • ケーススタディ③倫理的な判断・行動に関するグループ 演習

3年目：基礎知識の復習と実践的な能力の習得・維持・向上

1年目:最新知識のインプット

2年目:技能の強化

3. 制度の特徴

講習の目的と全体構成

登録セキスペの

知識・技能の維持・向上

及び

倫理観の醸成

のために

毎年1回のオンライン講習と3年に1回の集合講習の受講が義務付けられています

※登録資格の取得から3年以上経過している方は、登録1年目に「3年目」の内容を受講します。

All Rights Reserved, Copyright © IPA 2018

3. 制度の特徴

講習の特徴



サイバーセキュリティ分野の高度な知識・技能の習

得だけでなく、講習で学んだことを登録セキスペとし

て日常の業務に活用できることに重点を置いた内

容となっています。



倫理観の醸成にも重点を置いています。

2018年度教材改訂内容の紹介（主なもの）

・実践的な事例を追加

・いくつかの箇所で、役割別の学習内容を追加

・集合講習のケーススタディの実施において、

「CISOへの報告」形態を強化

業務に活用できる内容に重点

毎年の講習内容の見直し

認定された講師が2人体制で

受講者同士の相互交流による学び

オンライン講習・集合講習ともに、毎年内容の見直

しを行い、さらにサイバーセキュリティ等の専門家の監

修を受けた内容となっています。

これにより、最新の情報や、今セキュリティ人材に求

められている内容を学べます。



セキュリティや人材育成の専門家によって構成さ

れる有識者委員会にて認定された講師が担当し

ます。



セキュリティ分野の第一線で活躍し、ファシリテー

ターとしても高い実績を持つ専門家です。



常に2人の講師が担当します。様々な経験を持

つ講師の知見に触れられます。



講師勉強会を定期的に開催するなど、講習品

質向上のための取り組みを行っています。



集合講習は、ケーススタディ形式のグループディス

カッションが中心となります。1つの正解を学ぶこと

ではなく、様々な立場の受講者の考えを引き出

すことに重点が置かれています。



ユーザ企業の方のご意見や、他社の取り組みを

聞き出す機会として活用される方もいます。

集合講習

集合講習

20

3. 制度の特徴

集合講習の様子

詳細は「IPA News Vol34 2018 5月号」をご覧ください

All Rights Reserved, Copyright © IPA 2018

1.制度創設の背景としくみ

2.情報処理安全確保支援士（登録セキスペ）の人材像

3.制度の特徴

4.制度活用のメリット

5.登録状況、講習実施状況

6.活用企業インタビュー

22

4. 制度活用のメリット

登録者本人のメリット、所属組織のメリット

登録セキスペ本人

ITベンダー

ユーザ企業

スキルアップ

ビジネス

社会的評価

専門家同士の繋がり

関連資格取得の優遇※

入札要件の充足※

税制優遇※

知識の最新化

就業機会の増加

セキュアな社会実現への貢献

経営者と一体となった

セキュリティ対策の推進

セキュアに必要な

システム要求の提示

セキュアなシステムの

設計・開発・運用

顧客視点のセキュリティ

要求事項の理解

登録セキスペになることで得られるメリットは、

登録セキスペ本人に留まらず、セキュアな社会実現への貢献にも繋がる。

※は次項以降に説明あり

All Rights Reserved, Copyright © IPA 2018

4. 制度活用のメリット

税制優遇

※経済産業省Webページ（ http://www.meti.go.jp/policy/it_policy/data-katsuyo/iot-zeisei/iot-zeisei.html ）より抜粋

税制優遇の要件に



2018年6月6日に施行された「コネクテッド・インダストリーズ税制（IoT税制）」において、税制優遇の条件の一

つ「一定のサイバーセキュリティ対策が講じられている」ことを担保する役割を登録セキスペが担う。

24

4. 制度活用のメリット

入札要件の充足

入札要件の充足



内閣官房情報通信技術(IT)総合戦略室と総務省行政管理局の定める「政府情報システムの整備及び管理に

関する標準ガイドライン」※において、調達の部分に情報処理安全確保支援士が掲載。

→ 情報処理安全確保支援士の配備が入札要件となる案件が、今後増えていくことが予測される

P44

2.調達仕様書の作成等

1) 調達仕様書の記載内容 設計・開発を行う担当者には、情報処理の促進に関する法律(昭和45年５月22日法律第90

号)第15条の規定に基づく情報処理安全確保支援士の登録を受けている者又は同等の資格を有する者を含むこと)。

P91・92

別紙6-1 調達する作業内容ごとの人材に関する要求条件(参考)

「設計・開発」「運用」「保守」に、情報処理安全確保支援士が記載

参考）「政府情報システムの整備及び管理に関する標準ガイドライン実務手引書」URL: http://www.soumu.go.jp/main_content/000348295.pdf ※「政府情報システムの整備及び管理に関する標準ガイドライン」とは 「デジタル・ガバメント推進標準ガイドライン(世界最先端IT国家創造宣言に基づき、サービス・業務改革並びにこれらに伴う政府情報システムの整備及び 管理について、その手続・手順に関する基本的な方針及び事項並びに政府内の各組織の役割等を定める体系的な政府共通ルール)」の内容解説書

中小企業庁運営の「官公需情報ポータルサイト

（http://www.kkj.go.jp/s/）において、「情報処理安全確保支援士」が

記載される入札情報は、171件（2018年10月18日時点）

All Rights Reserved, Copyright © IPA 2018

1.制度創設の背景としくみ

2.情報処理安全確保支援士（登録セキスペ）の人材像

3.制度の特徴

4.制度活用のメリット

5.登録状況、講習実施状況

6.活用企業インタビュー

26

16

5.登録状況、講習実施状況

登録者数と内訳

勤務先の業種

人数

割合

情報処理・提供サービス業

6,269 50.80%

ソフトウェア業

2,186 17.71%

製造業

840

6.81%

運輸・通信業

751

6.09%

サービス業

422

3.42%

コンピュータ及び周辺機器製造又

は販売業

388

3.14%

官公庁、公益団体

340

2.76%

金融・保険業、不動産業

277

2.24%

その他（学生など）

252

2.04%

建設業

172

1.39%

教育（学校・研究機関）

159

1.29%

卸売・小売業、飲食店

123

1.00%

電気・ガス・熱供給・水道業

76

0.62%

医療・福祉業

60

0.49%

調査業、広告業

20

0.16%

農業、林業、漁業、鉱業

3

0.02%

情報処理安全確保支援士の登録人数は

17,360名

（2018年10月1日時点）

＊「現状調査票」による集計結果（12,338名分）

プレスリリースURL：

https://www.ipa.go.jp/about/press/20181001.html

All Rights Reserved, Copyright © IPA 2018 ₂₈

5.登録状況、講習実施状況

登録者数と内訳（都道府県別登録人数）

地域

都道府県

人数

地域

都道府県

人数

北海道

北海道

228

近畿

京都府

198

東北

青森県

41

大阪府

980

岩手県

74

滋賀県

75

宮城県

206

兵庫県

499

秋田県

33

奈良県

119

山形県

32

和歌山県

28

福島県

39

中国

鳥取県

26

関東

東京都

5,670

島根県

35

茨城県

271

岡山県

77

栃木県

66

広島県

177

群馬県

96

山口県

36

埼玉県

1,351

四国

徳島県

28

千葉県

1,478

香川県

70

神奈川県

3,283

愛媛県

56

中部・東海

新潟県

78

高知県

18

富山県

93

九州・沖縄

福岡県

309

石川県

122

佐賀県

25

福井県

46

長崎県

29

山梨県

27

大分県

35

長野県

134

熊本県

54

岐阜県

120

宮崎県

19

静岡県

171

鹿児島県

14

愛知県

675

沖縄県

60

三重県

59

合計 17,360

5.登録状況、講習実施状況

2017年度講習実施状況

開催地域

東京

大阪

名古屋

札幌

仙台

広島

高松

福岡

沖縄

総計

回数(回)

91

13

7

2

2

2

2

3

1

123

受講人数

オンライン講習

(A,C)

4,999

集合講習

2,538

◆集合講習開催実績（2017年4月~2018年3月）

◆講習修了人数（2017年4月~2018年3月）

All Rights Reserved, Copyright © IPA 2018

1.制度創設の背景としくみ

2.情報処理安全確保支援士（登録セキスペ）の人材像

3.制度の特徴

4.制度活用のメリット

5.登録状況、講習実施状況

6.活用企業インタビュー

30

6. 活用企業インタビュー

カブドットコム証券株式会社様

カブドットコム証券株式会社 常務執行役（CIO）阿部 吉伸様 システムリスク管理室 伊藤 公樹様 システムリスク管理室 中村 健太様 （全員が情報処理安全確保支援士）

「情報処理安全確保支援士制度は、高度なリスクマネジメント実現の重要ポイント

である、”業務執行部門とリスク管理部門の独立したディフェンスライン体制”を

支えるツールの1つです。」

カブドットコム証券では「リスク管理追求型の次世代オンライン証券システムを創る」をコンセプトに、セ

キュリティを最重要視して業務を遂行しています。そのため、

業務執行部門とリスク管理部門が独立

したディフェンスライン体制をとり、

業務遂行の中で、常にお客様の資産を脅かすリスクを可視化し、

管理しています。我々はITを前提とした金融ビジネスを展開しているため、情報セキュリティに関するリスクは

最大のリスクと考え、経営陣も一体となってサイバーセキュリティ対策に取り組んでいます。

そのような体制下で働く人材に求められることは、新たな脆弱性情報の発生や新たなテクノロジーの導入など

の変化があった時に「当社のビジネスのどこに影響するのか？」と、

ビジネスと技術の両方の知識を

もって影響を測る力

です。そのために、普段から経営層との会話の機会をもち、経営層の視点に触れてお

くことや、各部門間で役割分担を明確にしながら信頼できる関係を構築しておくことが重要と考えています。

そこで

情報セキュリティにおける社員の共通言語や、共通の認識・理解・レベルを

作る

ために、情報処理技術者試験・情報処理安全確保支援士（登録セキスペ）制度を活用しています。具体的に

は、全ての情報システム部門、リスク管理部門には登録セキスペを配置し、CSIRTメンバーは登録セキスペであ

ることを基準として選定しています。その結果、金融関連企業の中ではトップレベルの登録セキスペの登録人数

となっており、これは経営陣も一体となってサイバーセキュリティ対策に取り組んでいることを示すデータの1つ

です。

これからは、更に高度なサイバーセキュリティ対策を実現するために、見えないリスクも可視化して管理して

いく活動が求められています。それには、経営目標達成とのギャップを分析し「いつまでに何をする」を約束さ

せる経営的な視点やスキルが必要と考えています。当社の登録セキスペにはこういった視点・スキルを身につけ

させていきたいです。

社員の登録セキスペの登録に積極的なユーザ企業はまだ少ないようですが、それはビジネス遂行におけるIT

の位置づけが、まだ「文房具」という意識にとどまっているからではないでしょうか。当社ではITはビジネス

遂行に欠かせないものであり、サイバー攻撃が大きなビジネスリスクと認識し情報処理安全確保支援士を登録

しています。ユーザ企業においてもビジネスに対する危機意識が高まれば、ITガバナンスに真剣に取り組まざ

るを得なくなるため、情報処理安全確保支援士のような人材はますます必要となってくると思います。

お手元のリーフレットを

ご覧ください

All Rights Reserved, Copyright © IPA 2018

最後に

 期日を超えると、登録には「情報処理安全確保支援士試験」の合格が必要となります。

 申請に必要な書類を揃える時間が必要です。早めにお手続きください。



17,360人の情報処理安全確保支援士が誕生しました。



制度を活用される企業・組織も増えつつあります。



より「求められる人材になれる／求められる人材を確保できる」制度に

なるように進めてまいります。

ぜひ、情報処理安全確保支援士制度をご活用下さい

32

お問合せ先



情報処理安全確保支援士制度の詳細やお手続き等は

IPAのホームページをご覧ください。

https://www.ipa.go.jp/siensi/index.html



制度に関するお問い合わせは、以下にお願いいたします。

IPA IT人材育成センター 国家資格・試験部 登録・講習グループ

Tel:03-5978-7561

（受付時間 10:00～12:30、13:30～17:00 土・日・祝及び年末年始を除く）

E-mail: [email protected]