改正サイバー法により、新たな国家資格「情報処理安全確保支援士」設置へ

あるAnonymous Coward 曰く、　「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」が4月15日に成立し、新たなサイバーセキュリティ人材の国家資格「情報処理安全確保支援士」が設置されることになった(経済産業省のニュースリリース、ITproの記事)。

情報処理安全確保支援士は情報セキュリティスペシャリスト(SC)とは異なり、合格後は登録や定期的な講習の受講が義務付けられ、守秘義務も課せられる。講習を受講しなかった場合や信用失墜行為があった場合には登録の取消や名称の使用停止といった措置が取られるほか、守秘義務違反に対する罰則もある。

一方、SCは支援士に置き換えられる形となる。2017年度よりSC試験は廃止され、情報処理技術者試験と同日に支援士の試験が行われるようになるという。試験内容も現行のSC試験をベースにしたものとなり、既存のSC試験合格者（旧セキュアドやTEも含む）は支援士試験を免除されるとのこと。

改正法では日本年金機構での情報流出事案を踏まえ、これまで行政機関のみに限られていた内閣サイバーセキュリティセンター(NISC) によるセキュリティ評価・監査を独立行政法人や特殊法人にまで拡大する既定が盛り込まれている。業務拡大に伴い、一部の事務作業はIPAへ委託可能になるとのことだ。

　スラドのコメントを読む | セキュリティセクション | 日本 | セキュリティ | 政府

　関連ストーリー：
経済産業省、「情報セキュリティマネジメント試験」を創設 2015年10月19日
年金機構、パスワードを設定していないにもかかわらず「設定済み」との内部報告を行っていた 2015年07月07日
日本年金機構からの情報漏洩、ウイルス入り添付ファイルを開いたのは一人だけではなかった 2015年06月04日
日本年金機構から125万件の個人情報流出 2015年06月01日
政府、新たなサイバーセキュリティ戦略案などを決定 2015年05月27日
「サイバーセキュリティ基本法」が成立 2014年11月08日
サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増 2014年07月13日
情報処理技術者試験に「セキュリティマネジメント試験」区分創設へ？ 2014年06月06日
政府、情報セキュリティの国家資格を創設する方針 2014年05月13日
情報セキュリティの強化は10万人規模の新規雇用創出効果がある？ 2014年04月24日
政府、サイバー攻撃を想定した対処訓練「3・18(サイバー)訓練」を実施 2014年03月21日
IPAの情報セキュリティスペシャリスト試験、更新制に？ 2014年02月16日
政府が「サイバーセキュリティの日」を新設 2014年01月26日