雑談力を強くする時事ネタ・キーワード（第14回） サイバーセキュリティーで初の国家資格がスタート

　近年、情報技術の発展に伴ってサイバー攻撃が増加しており、サイバーセキュリティーの強化が企業の重要な経営課題となっている。このような状況を受けて、2016年10月、経済産業省は「情報処理安全確保支援士」（通称：登録情報セキュリティスペシャリスト、略称：登録セキスペ、英語名：Registered Information Security Specialist）制度を設立した。

　2015年5月、日本年金機構に対して外部から標的型攻撃メールが送られ、年金管理システムに保管されていた約125万件の個人情報が漏えい。2016年6月には、旅行業大手のJTBが標的型攻撃メールに遭い、約679万人分の個人情報が流出した可能性があると公表している。このように大きく報道された事件は氷山の一角に過ぎず、被害は深刻化するばかりだ。

　サイバー攻撃の目的は個人情報の不法取得に限らない。大量のデータを送り付けることでシステムをシャットダウンさせるDoS攻撃、悪意のあるソフトウエア「マルウエア」による不正送金、Webサイトの改ざんなど、サイバー攻撃は多岐にわたる。2015年、警察庁に寄せられたサイバー犯罪に関する相談件数は12万8097件。2012年には7万7815件と比較すると、3年で65％も増えたことになる。

　こうした被害を防止するため、サイバーセキュリティーの重要性が増しているが、それを担う専門人材は十分とはいえない。この状況を改善するため、経済産業省はサイバーセキュリティーに関する専門人材の確保・育成策として「情報処理安全確保支援士」制度を新設した。これまであった「情報セキュリティスペシャリスト試験」「テクニカルエンジニア（情報セキュリティ）試験」は情報セキュリティーに関する“試験”だが、新制度の合格者は“士”を名乗れる。

第1回の試験実施は2017年4月の予定

　情報処理安全確保支援士は、サイバーセキュリティーに関する知識・技能を活用し、企業や組織における安全な情報システムの企画・設計・開発・運用を支援するのが役割だ。またサイバーセキュリティー対策の調査・分析・評価を行い、その結果に基づいて必要な指導・助言も行う。

　情報処理安全確保支援士の資格を得るには、独立行政法人情報処理推進機構（IPA）が実施する試験に合格し、登録を行う必要がある。（制度開始から2年間に限り、情報セキュリティスペシャリスト試験とテクニカルエンジニア試験の合格者も登録可能）

　そして、資格を取得してからも年1回のオンライン講習、3年ごとの集合講習の受講が義務付けられている。サイバーセキュリティーの分野では新しい技術が次々に開発されるため、有資格者の知識・技能を継続的に向上させるのが目的だ。

　また、情報処理安全確保支援士には業務上知り得た秘密の保持義務が課せられる。違反した場合は、1年以下の懲役または50万円以下の罰金刑。民間企業などが安心して人材を活用できるようにするために設けられた規定だ。

　情報処理安全確保支援士の第1回試験は、2017年4月に行われる予定。試験要項や出題範囲などはIPAのWebサイトで公開されている。さらに登録や試験合格によって資格を取得した場合、登録時期や試験合格の年月といった情報をIPAのWebサイトで公開する。

　いまや、サイバー攻撃の対象になり得ない企業はないと言っていいくらいだ。サイバー攻撃を受けて個人情報の漏えいを起こせば、信用が失墜するだけでなく、多額の賠償金が発生することになりかねない。また、システムの停止やWebサイトの改ざんなどが起これば、業務上、大きな損失を被ることになる。今後、サイバーセキュリティーを強化する施策として、情報処理安全確保支援士の活用が企業にとっての有力な選択肢になりそうだ。