情報処理安全確保支援士

情報セキュリティに関する日本の国家資格
RISSから転送)

情報処理安全確保支援士(じょうほうしょりあんぜんかくほしえんし、英:Registered Information Security Specialist[1]、略称:RISS)は、サイバーセキュリティ分野の日本国国家資格。有資格者は情報処理安全確保支援士の名称を使用して、政府機関や企業等における情報セキュリティ確保支援を業とする。政府はサイバーセキュリティ戦略本部のサイバーセキュリティ人材育成総合強化方針において、2020年までに3万人超の有資格者の確保を目指すとしている[2]情報セキュリティスペシャリスト試験の後継資格である。

情報処理安全確保支援士
英名 Registered Information Security Specialist
略称 支援士、登録セキスペ、RISS(アール アイ エス エス)
実施国 日本の旗 日本
資格種類 国家資格
分野 情報処理
認定団体 経済産業省
認定開始年月日 2016年10月21日
等級・称号 情報処理安全確保支援士
根拠法令 情報処理の促進に関する法律
公式サイト http://www.jitec.ipa.go.jp/
特記事項 登録事務と講習事務は情報処理推進機構IT人材育成センター国家資格・試験部
ウィキプロジェクト ウィキプロジェクト 資格
ウィキポータル ウィキポータル 資格
テンプレートを表示

登録制度を持つ国家資格として情報処理技術者試験制度とは独立した資格であることから高度情報処理技術者試験には含まれないが、情報処理技術者試験制度のスキルレベル4(スキルレベルは1~4が設定されており、高度情報処理技術者試験はいずれもスキルレベル4である)と同等であり、共通キャリア・スキルフレームワークのレベル4(試験で認定される最高レベル)の前提要件とされている[3]

創設の背景編集

重要インフラ事業者や、国家安全保障にかかわる重要技術を持つ企業へのサイバー攻撃は、ひとたび発生すれば、国民の生命や社会システム全体に甚大な被害が発生する可能性があり、国家として対応を強化すべき課題である[4]。サイバーセキュリティ対策の中核人材の育成、人材の見える化と質の担保の措置として情報処理安全確保支援士制度が新設された。情報処理安全確保支援士は政府機関、情報機関、研究機関等と連携し、組織的サイバー攻撃から日本の重要産業を守る重要インフラ防護の役割が期待されている。

概要編集

情報処理安全確保支援士(以下、支援士)は情報処理の促進に関する法律により「サイバーセキュリティ基本法に規定するサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供および助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析および評価を行い、その結果に基づき指導および助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援すること」を業とする、と規定されている。 情報処理安全確保支援士試験に合格した者およびこれと同等以上の能力を有すると認められる者が登録を行うことにより、情報処理安全確保支援士となる。暗号化技術やサイバー攻撃対策といった情報セキュリティの一般知識に加えて、セキュアプログラミング、ネットワークといった要素技術も求められる。

役割モデル編集

役割モデルはサイバーセキュリティ領域の職種である。出典:IPA https://www.jitec.ipa.go.jp/1_11seido/sc.html

  • セキュリティコンサルタント
  • セキュリティエンジニア

また、2017年4月に発表されたITSS+には、情報処理安全確保支援士に想定する業務が例示された[5]

2020年10月には、ITSS+「セキュリティ領域」改訂版が公開され、情報セキュリティマネジメント試験レベルと共に、定義される知識・スキルとの対応が改めて例示された。[6]

情報処理安全確保支援士試験編集

情報処理安全確保支援士試験
英名 Registered Information Security Specialist Examination
略称 SC、セスペ、セキスペ
実施国   日本
資格種類 国家資格
分野 情報処理
試験形式 筆記
認定団体 経済産業省
認定開始年月日 2017年
根拠法令 情報処理の促進に関する法律
公式サイト http://www.jitec.ipa.go.jp/
特記事項 実施は情報処理推進機構IT人材育成センター国家資格・試験部情報セキュリティスペシャリスト試験を情報処理技術者試験制度から独立させた上で新設。
  ウィキプロジェクト 資格
  ウィキポータル 資格
テンプレートを表示

情報処理安全確保支援士試験(じょうほうしょりあんぜんかくほしえんししけん、英:Registered Information Security Specialist Examination、略号:SC)は、情報セキュリティスペシャリスト試験の後継となる試験で情報セキュリティに関する高度な知識・技能(スキルレベル4)を認定する試験である。

SC合格者が情報処理安全確保支援士となるには、情報処理安全確保支援士登録簿に、氏名、生年月日その他経済産業省令で定める事項の登録を受けなければならない[7]。試験及び登録事務は情報処理推進機構[8][9]IT人材育成センター国家資格・試験部が行う。ただし取消事務および命令事務は経済産業大臣が行う[10]

試験の難易度編集

前身の情報セキュリティスペシャリスト試験情報処理技術者試験制度のスキルレベル4に相当し、高度情報処理技術者試験の区分のひとつであった。)とほぼ同程度である。合格率は例年10%台であるが、受験者の大部分は既に下位区分の応用情報技術者試験(スキルレベル3)や基本情報技術者試験(スキルレベル2)に合格できる実力を有している場合が多いため、難易度は相対的に高くなっている[11]。試験の水準は高く、民間資格を含め、日本国内で実施される情報セキュリティに関する資格試験では最難関にあたり、実務経験者であっても合格するのは難しい試験として広く認知されている。

しかし、スキルレベル4の試験区分の中では、情報処理安全確保支援士試験(旧・情報セキュリティスペシャリスト試験)は最も難易度が低いと言われることもある。スキルレベル4の試験としては唯一、年2回実施される(応用情報技術者試験や基本情報技術者試験と同じである)ことが一番の理由であるが、午後試験ではネットワークスペシャリスト試験データベーススペシャリスト試験ほどの技術的知識は要求されず、ある程度の読解力があれば解答できる問題が多いことがあげられる。また、プロジェクトマネージャ試験システムアーキテクト試験ITサービスマネージャ試験のような論述式課題(小論文)も課されないため、難易度が高いとはいえ市販の参考書を活用することで合格を狙うことは可能だと言われる。[誰?]

本試験(前身の情報セキュリティスペシャリスト試験を含む)は年2回実施ということもあり、スキルレベル4の試験区分の中で最も受験者数が多い。応用情報技術者試験の合格者がステップアップとして次に受験することが多い区分でもある。

試験科目編集

情報処理安全確保支援士試験の試験科目は、情報処理の促進に関する法律施行規則では3科目とされているが、実際には専門的能力は午後I試験と午後II試験の2つに分けて行われるため、1日に4コマの試験を受けることになる。

午前I試験

試験時間50分。四肢択一式(マークシート使用)で30問出題され全問解答。情報処理技術者試験制度におけるスキルレベル3(応用情報技術者試験(AP)の午前の部とほぼ同程度である)に相当する、テクノロジ系、マネジメント系、ストラテジ系の3分野の知識が問われる。なお、試験問題は同時間に開催される高度情報処理技術者試験の午前I試験と共通である。

スキルレベル3なので出題内容の水準はそれほど高くないが、とにかく範囲が広いので注意が必要。情報セキュリティと関連の薄い経営戦略企業活動プロジェクトマネジメントなども含む問題が出題される。

なお午前I試験に関しては免除制度がある(後述)。午前I試験は範囲がとても広いため、先に午前I試験の免除を受けてからそれ以降(午前II、午後I、午後II)の対策に集中すると効率が高まる。

午前II試験

試験時間40分。四肢択一式(マークシート使用)で25問出題され全問解答。情報セキュリティシステムの開発並びに情報処理システムおよびこれを用いる業務におけるセキュリティ管理に関する専門的知識が問われる。

出題対象となる範囲としては、情報セキュリティおよびコンピュータネットワークに関する領域が重点分野(情報処理技術者試験制度におけるスキルレベル4に相当する)となるが、関連領域であるデータベース、開発技術、ITサービスマネジメントもスキルレベル3相当の扱いで含まれる。  

分野ごとの出題比率としては、例年、セキュリティ分野から15問程度、ネットワーク分野から5問程度、その他関連領域から5問程度出題されている。なお、出題内容に類似性があるネットワークスペシャリスト試験の午前IIで過去に出題されたことのある問題がこの試験で再出題されることが時々ある。

※午前Iおよび午前IIの出題範囲については、以下の早見表を参照のこと。

情報処理安全確保支援士試験の午前I試験および午前II試験の出題範囲[要出典]
分類 午前Iと午前IIの両方で出題される領域
特に午前IIではスキルレベル4かつ重点分野
午前Iと午前IIの両方で出題される領域
スキルレベル3
午前Iでのみ出題される領域(午前IIでは対象外)
スキルレベル3
テクノロジ系
マネジメント系
ストラテジ系
午後I試験・午後II試験

午後I試験は試験時間90分。記述式で中規模の問題が3問出題され、2問を選択して解答。午後II試験は試験時間120分。記述式で事例解析問題が2問出題され、1問を選択して解答。両試験の出題範囲は一括して次のとおり公表されており、どの項目がどちらの試験に出題されるかは規定されていない[12]

  1. 情報セキュリティマネジメントの推進又は支援に関すること
  2. 情報システムの企画・設計・開発・運用におけるセキュリティ確保の推進又は支援に関すること
  3. 情報及び情報システムの利用におけるセキュリティ対策の適用の推進又は支援に関すること
  4. 情報セキュリティインシデント管理の推進又は支援に関すること


採点は午前I試験から順に行われ、不合格科目があった場合は、その時点で採点は中断され不合格となる(多段階選抜方式)。

科目免除編集

全科目免除編集

情報処理推進機構が行うサイバーセキュリティ対策に資する知識および技能の講習であって、全科目の合格に必要な知識および能力を習得できるものとして経済産業大臣が指定したもの(産業サイバーセキュリティセンターが行う中核人材育成プログラム[1])を修了した者は、修了から1年以内に申請することにより、試験の全科目を免除される。

一部科目免除編集

午前I試験の免除
情報処理安全確保支援士試験、応用情報技術者試験又はいずれかの高度情報処理技術者試験に合格した者、情報処理安全確保支援士試験又はいずれかの高度情報処理技術者試験の午前I試験で基準点以上の成績を得た者は、その後2年間午前I試験が免除される。
午前II試験の免除
経済産業大臣又は情報処理推進機構の認定を受けた大学院大学短期大学を除く)又は高度専門士の称号を授与する専修学校の学科等を卒業した者又は当年度卒業が見込まれる者であって、所定の履修計画を修了した旨の認定を受けた者は、学校から経済産業大臣に修了認定が報告された日(修了や卒業の日ではない)から2年間午前II試験が免除される[13]

経過措置編集

情報セキュリティスペシャリスト試験」又は「テクニカルエンジニア(情報セキュリティ)試験」の合格者は制度開始から2年間の経過措置期間(2016年10月21日から2018年10月20日まで)は情報処理安全確保支援士試験に合格したものとみなされ、登録が可能であった[14][注 1]

認定情報技術者(CITP)編集

情報処理安全確保支援士試験合格者は従来の情報セキュリティスペシャリスト試験合格者同様、一般社団法人情報処理学会に実務経験の認定を申請することで、民間資格である認定情報技術者(CITP)に認定される。

その他編集

  • 省庁・官庁での階級評価試験として認知されており、国家公務員総合職採用試験、公認会計士試験税理士試験高度情報処理技術者試験などとともに最難関の試験として評価することが多い。そのため官公庁のみならず、大手メーカや情報サービス業、金融機関など、報奨一時金、昇格・昇給、採用条件となるなど民間でも評価する企業が多い。

試験合格者と同等以上の能力を有すると認められる者編集

警察庁又は都道府県警察でサイバー犯罪の取締りのための情報技術の解析に関する事務に通算2年以上従事した者、自衛隊においてサイバーセキュリティに関する知識及び技能を要する事務に通算2年以上従事した者、内閣官房において内閣の重要施策に関する情報の収集調査に関する事務であってサイバーセキュリティに関する知識及び技能を要する事務[注 2]に通算2年以上従事した者及び情報処理推進機構において情報処理安全確保支援士試験又は情報セキュリティスペシャリスト試験の問題作成に通算2年以上従事した者で、情報処理安全確保支援士の業務を行うのに十分な能力を有すると警察庁長官防衛大臣内閣情報官又は情報処理推進機構理事長が認める者は、経済産業大臣の認定により、試験に合格することなく情報処理安全確保支援士の登録を受けることができる[18]

支援士制度編集

支援士制度は従来の情報セキュリティスペシャリスト試験を登録・更新制にした資格で、名称の独占使用が認められる一方で、信用失墜行為などがあった場合には登録の取消などの措置が取られる[19]。また業務上守秘義務が課せられており、これに違反した場合は登録取り消し等の処分に加え罰則がある[19]。 資格の維持には、定期的な講習の受講「登録日を起点として1年の間に1回6時間のオンライン学習と、3年に1回6時間の集合講習」が必要である。試験は情報処理推進機構(IPA)にて実施するが、情報処理技術者試験の一区分ではない。また有資格者の登録簿の管理、講習の実施などもIPAの所管となる[19]

英語名・通称名編集

情報処理安全確保支援士が社会全体で活用され、企業等におけるセキュリティ対策を進めるため、法律上の名称に加え、通称名とロゴマークが設けられている。

  • 法律名:情報処理安全確保支援士
  • 英語名:Registered Information Security Specialist(RISS)
  • 通称名:登録情報セキュリティスペシャリスト(登録セキスペ)

支援士制度の特徴編集

民間企業等がサイバーセキュリティ対策の指標として、情報処理安全確保支援士を広く活用できるように制度設計が成されている。

  • 情報処理安全確保支援士の名称独占使用
  • 登録簿の整備、公開によるセキュリティ人材の活用
  • 継続的な講習受講義務化、更新制による知識の陳腐化防止
  • 厳格な秘密保持義務、信用失墜行為の禁止義務

名称独占資格編集

情報処理の促進に関する法律第53条の規定により、情報処理安全確保支援士でないものが情報処理安全確保支援士の名称を使用したり、情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したものには30万円以下の罰金刑が科される。

情報処理安全確保支援士 登録者の表記例
  • 登録情報セキュリティスペシャリスト(登録番号 xxxxxx)
  • 情報処理安全確保支援士(登録番号 xxxxxx)
情報処理安全確保支援士試験に合格後、未登録の場合
  • 情報セキュリティスペシャリスト
  • 2017年 情報セキュリティスペシャリスト試験 合格
  • 平成29年度春期 情報処理安全確保支援士試験 合格

もっとも、独占とされている名称はあくまでも「情報処理安全確保支援士」であり、「登録情報セキュリティスペシャリスト」や「登録セキスペ」の通称名や英語名、ロゴマークを使用しても、情報処理の促進に関する法律の罰則の対象ではない。一方で、これらを勝手に使用することは合法とは見なされない可能性が高い。ロゴマークについては情報処理推進機構(IPA)の利用規約に準ずる。

講習受講義務編集

情報処理の促進に関する法律第19条、26条の規定により、情報処理推進機構の行うサイバーセキュリティに関する講習が未受講の場合、資格名称の使用停止又は登録の取消しとなることがある。

講習目的
  • 共通キャリア・スキルフレームワークのレベル4の維持
  • 集合講習におけるグループディスカッションを通じた情報共有や人脈形成の推進
  • 最新のサイバーセキュリティについての知識・技能・倫理の学習

講習内容は知識・技能・倫理の3科目で、常に最新の情報セキュリティを習得できるように毎年内容のメンテナンスが行われる。

  • サイバーセキュリティに関する知識
    攻撃手法およびその技術的対策、情報セキュリティ関連制度等の概要および動向
  • サイバーセキュリティに関する技能
    脆弱性・脅威の分析、情報セキュリティ機能に関する企画・要件定義・開発・運用・保守、インシデント対応、情報セキュリティ管理支援
  • 情報処理安全確保支援士として遵守すべき倫理
    倫理的責任と義務、法令遵守・契約履行

欠格事由編集

以下に該当する者は、情報処理安全確保支援士となることができない(欠格事由情報処理の促進に関する法律第8条)。

  • 心身の故障により情報処理安全確保支援士の業務を適正に行うことができない者として経済産業省令で定める者
  • 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して2年を経過しない者
  • 情報処理の促進に関する法律その他、情報処理に関する法律の規定であって政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して2年を経過しない者
  • 情報処理安全確保支援士の登録を取り消され、その取消しの日から起算して2年を経過しない者

その他編集

沿革編集

普及策編集

普及策の検討
産業構造審議会商務流通情報分科会情報経済小委員会試験ワーキンググループにおいて、他士業の事例等を参考に様々な制度普及案が検討する方向性が示された[25]ものの、同ワーキンググループ報告書[19]では具体的な普及策は示されていなかった。
情報セキュリティ関係団体との連携
2017年2月7日 情報セキュリティ関係の10団体による「中小企業における情報セキュリティの普及促進に関する共同宣言」において、中小企業と関わりの深い商工団体・士業団体の全国組織、IT関連団体と情報処理安全確保支援士等情報セキュリティの専門家との連携強化の枠組みがスタートした。また、具体的な取り組みとして中小企業の情報セキュリティに関する取り組みを認定・表彰する制度(SECURITY ACTION セキュリティ対策自己宣言)が実施された。[26]
サイバーセキュリティ経営ガイドラインでの活用
2017年3月28日 経済産業省が策定しているサイバーセキュリティ経営ガイドラインの解説書(サイバーセキュリティ経営ガイドライン解説書)が公開された[27]。解説書の中でサイバーセキュリティ人材の確保・育成において、(ISC)²が運営するCISSPや情報処理安全確保支援士制度の活用が補足されている。
2020年9月30日 経済産業省が制定しているサイバーセキュリティ経営ガイドラインVer2.0の付録として「サイバーセキュリティ体制構築・人材確保の手引き」が公開された。その中でセキュリティ統括人材は、セキュリティに関する幅広い知識・スキル・経験を身に着けた人材である情報処理安全確保支援士・IPAの中核人材育成プログラムの修了生などが理想的であるとされた。[28]
支援士ロゴマーク利用の促進
2017年3月31日 情報処理安全確保支援士のロゴマーク利用方法が公開された。情報処理安全確保支援士(有資格者)本人は登録番号を併記することでロゴマークを使用でき、企業も利用規約に従いIPAに使用申請することでロゴマークを使用できるようになった[29]
登録者情報の公開
2017年4月3日 情報処理推進機構が管理する登録者の情報が公開された[1]。これに伴い情報処理安全確保支援士の企業別登録者の一部が明らかとなり、サイバーセキュリティ人材育成・確保の指標として利用できるようになった。もっとも、技術士[注 3]と異なり勤務先は登録事項でなく自己申告で、公開も任意であり、現実に過半数の登録者は申告または公開しなかったため、あくまで目安でしかない。
情報セキュリティ監査制度
2017年4月6日 特定非営利活動法人日本セキュリティ監査協会(JASA)が実施している情報セキュリティ監査資格制度において、情報処理安全確保支援士を対象とした公認情報セキュリティ監査人の資格優遇制度(情報処理安全確保支援士特例制度)が整備された[30]
「PCI DSS」の監査人に対する資格要件
2020年2月に PCI DSSの監査人に対する資格要件の一つに、登録セキスペが追加された[31]。ただし、List A資格として情報処理安全確保支援士のみを保持している場合、PCI DSS評価をすべて日本のみで実施しなければならない[32]
徽章の貸与
2020年10月1日 情報処理安全確保支援士のブランド確立とその意義を広く社会にアピールするためのブランディング戦略の一環として、徽章の貸与が開始された。申請時に情報処理安全確保支援士として登録されていて、情報処理安全確保支援士徽章利用規約に同意・遵守できる者の申請により、有償で貸与される。タイタック式のもので、裏面に識別番号が刻印されている。[33]

関連資格編集

日本の情報に関する資格一覧の記事も参照のこと。

脚注編集

[脚注の使い方]

注釈編集

  1. ^ 経過措置適用者の申請締切は2018年8月19日となる[15]
  2. ^ 内閣サイバーセキュリティセンターの事務は含まれない[17]
  3. ^ 技術士法第32条第1項により、事務所の名称および所在地も登録事項とされている。

出典編集

  1. ^ a b c 国家資格「情報処理安全確保支援士」 - 情報処理推進機構(2017年12月27日閲覧)
  2. ^ サイバーセキュリティ人材育成総合強化方針 - 内閣サイバーセキュリティセンター 2016年3月
  3. ^ 情報処理技術者試験 情報処理安全確保支援士試験 試験要綱 Ver 3.0 (PDF)”. 情報処理推進機構. p. 11 (2016年10月21日). 2017年7月10日閲覧。
  4. ^ 今後のサイバーセキュリティ政策について - 経済産業省 2016年3月
  5. ^ ITSS+(プラス)”. 情報処理推進機構 (2017年4月7日). 2017年7月10日閲覧。
  6. ^ ITSS+(プラス)・ITスキル標準(ITSS)・情報システムユーザースキル標準(UISS)関連情報:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年10月13日閲覧。
  7. ^ 情報処理の促進に関する法律(サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律による改正後)第15条
  8. ^   情報処理の促進に関する法律の一部を改正する法律附則第二条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第十条第一項に規定する支援士試験事務を行う旨を告示する件
  9. ^   情報処理の促進に関する法律の一部を改正する法律附則第三条第一項の規定に基づき、同法の施行日から独立行政法人情報処理推進機構が改正後の情報処理の促進に関する法律第二十二条に規定する登録事務を行う旨を告示する件
  10. ^ 情報処理の促進に関する法律(サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律による改正後)第22条
  11. ^ 情報処理安全確保支援士の合格率&その他統計資料|情報処理安全確保支援士ドットコム
  12. ^ 試験要綱・シラバス など”. 情報処理推進機構. 2020年10月19日閲覧。
  13. ^ 情報処理の促進に関する法律施行規則第三条第二項第五号に規定する経済産業大臣の認定等について定める告示(平成29年経済産業省第228号)。
  14. ^ プレス発表 登録制の新国家資格“情報処理安全確保支援士(*1)”の登録可能対象者、申請手続き、資格維持の方法などを公表 - 独立行政法人 情報処理推進機構 2016年10月24日 2017年7月7日閲覧
  15. ^ 国家資格「情報処理安全確保支援士」 - 独立行政法人 情報処理推進機構 2017年7月3日更新 2017年7月7日閲覧
  16. ^ 平成31年度技術士試験の試験方法の改正についてのQ&A|公益社団法人 日本技術士会
  17. ^ 「第一条告示」に対する意見募集の結果一覧(実施期間:2017年6月2日~7月1日)”. 電子政府の総合窓口 (2017年7月7日). 2017年9月28日閲覧。
  18. ^ 情報処理の促進に関する施行規則(平成28年経済産業省令第102号)第1条、情報処理の促進に関する法律施行規則第一条に規定する経済産業大臣の認定について定める告示(平成29年経済産業省告示第94号、最終改正平成29年経済産業省第227号)。
  19. ^ a b c d 試験ワーキンググループ中間取りまとめ ~情報処理安全確保支援士制度~ - 経済産業省 産業構造審議会商務流通情報分科会 情報経済小委員会 試験ワーキンググループ・2016年4月27日 (PDF)
  20. ^ 対象の専門資格一覧(2020.4.1改訂)”. ITコーディネーター協会. 2020年10月8日閲覧。
  21. ^ 警視庁特別捜査官(経験者採用)”. 警視庁. 2020年10月8日閲覧。
  22. ^ 技術陸曹の任用の基準に関する達 (PDF)” (2020年3月25日). 2020年10月6日閲覧。
  23. ^ 技術海曹の任用の基準に関する達 (PDF)” (2020年3月13日). 2020年10月6日閲覧。
  24. ^ 国家資格「情報処理安全確保支援士(登録セキスペ)」の初回登録が実施されました~4,172名の登録セキスペが誕生!~ - 経済産業省 2017年4月3日
  25. ^ 情報処理安全確保支援士制度の普及策 - 経済産業省
  26. ^ プレス発表 中小企業や情報セキュリティの関係団体が、中小企業の情報セキュリティ対策普及の加速化に向けた共同宣言を発表 - 情報処理推進機構 2017年2月7日
  27. ^ サイバーセキュリティ経営ガイドライン - 経済産業省 2017年3月28日
  28. ^ 『サイバーセキュリティ体制構築・人材確保の手引き』を取りまとめました (METI/経済産業省)”. www.meti.go.jp. 2020年10月5日閲覧。
  29. ^ 国家資格「情報処理安全確保支援士」 ロゴマーク利用方法 - 情報処理推進機構 2017年3月31日
  30. ^ 情報処理安全確保支援士特例制度 - 特定非営利活動法人 日本セキュリティ監査協会 2017年4月6日
  31. ^ 制度について:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年10月5日閲覧。
  32. ^ PCI Security Standards Council公式サイト”. 2020年10月5日閲覧。
  33. ^ 登録セキスペの方々へ:IPA 独立行政法人 情報処理推進機構”. www.ipa.go.jp. 2020年10月5日閲覧。

関連項目編集

外部リンク編集