情報処理安全確保支援士は試験合格後に登録をすることで得られる国家資格です。
ただ、試験に合格しても登録する人は少なく、その要因の1つが維持費が高いためと言われています。
登録の際に手数料が約2万円、毎年のオンライン講習が2万円、3年に1回の実践講習が最低8万円かかります。これだけ維持費がかかる一方で、独占業務もなく待遇も上がらないため登録を控えている人が多い現状です。
2026年度からは、実践講習と同等以上の知識・技能が求められる実務を行っている人は、実践講習を免除してオンライン講習(3年で6万円)+申請手数料3,500円で更新が可能になります。
対象実務
サイバーセキュリティに関係する実務
ITSS+(セキュリティ領域)で企業のセキュリティ対策に必要となる関連業務が定められており、12分野の業務が対象となっています。
セキュリティ監査や脆弱性診断、ペネトレーションテスト、セキュリティ監視・運用といったセキュリティを専門とする業務については従事期間6ヶ月以上で対象となります。
また、セキュリティを専門としない場合も、デジタルシステムの経営、設計、開発、運用に従事し、セキュリティに関する業務が含まれる場合は1年以上で対象となります。
セキュリティマネジメント指導テーマに基づく支援業務
IPAはサイバーセキュリティ対策の相談先として「中小企業向けサイバーセキュリティ対策支援者リスト」を公開しています。
その中に「セキュリティマネジメント指導テーマ」という5つの項目があります。セキュリティコンサルタントのような内容です。
- 情報セキュリティ規程の整備
- 情報資産の洗い出しとリスク分析
- クラウドサービスの安全利用
- セキュリティインシデント対応
- 従業員向け情報セキュリティ教育
支援者リストに公開した上で、これらの指導テーマに基づいた支援業務を3件以上実施し、支援先の顧客から実務経験の証明を受ければクリアです。
また、2026年度末から本格始動するセキュリティ対策評価制度に関するテーマも追加予定とのことです。
実践講習の講師
実践講習のメイン講師として2回以上の登壇実績があれば実践講習を免除されます。
教えられるということは受講を免除されて当然だと思います。
ただ、この条件はハードルが高く、誰でも享受できるものではないですね。
申請方法
以上の条件を満たした上で申請する必要があります。
申請は更新日の1年前から受け付けされます。2026年4月時点は2027年4月更新の方が対象となります。ここからは2027年4月更新の方を例に説明します。
申請受付期間は3ヶ月間で、2026年4月1日~2026年6月30日です。従事対象期間は登録・更新日から申請締切までですので2024年4月1日~2026年6月30日までの実務経験が対象です。
申請する際、実務経験の詳細を指定様式の書類に記入します。単に「やりました」と書くだけではなく、どの区分の業務を行ったかを選択し、下記の内容を記述する必要があります。
- 業務概要(150~250文字)
- 解決すべき課題(200~300文字)
- 課題解決方法(200~300文字)
- 結果に対する評価(200~300文字)
- 後進育成への貢献(150~250文字)
これに加え、評価者(所属企業の上長、個人での業務であれば顧客)に依頼して証明書を記入・作成してもらいます。証明書の準備に時間を要する場合があるので、早めに依頼して着手してもらった方がいいでしょう。
申請手数料は1回あたり3,500円で、申請が認められなかった場合は申請受付期間内であれば再申請可能です。
実践講習を受けるための費用や労力は削減されますが、書類作成の準備という新しいタスクが発生することになります。
毎年のオンライン講習(3年で6万円)は残りますが、最もウェイトが大きい実践講習が免除になればかなり助かります。
費用負担が減る他、セキュリティ対策評価制度で登場機会が増える見込みなので、登録者数が増えることも期待できそうですね。
コメント