情報処理安全確保支援士は、平成29年4月より新しく創設される情報セキュリティに関する国家資格です。情報処理分野の資格で初の「士業」となります。経済産業省の試験ワーキンググループ(以下、WG)の報告書内の記述には、次のように説明されています。

情報処理安全確保支援士は、最新のセキュリティに関する知識・技能を備えた、高度かつ実践的人材に関する国家資格

情報処理技術者試験とは兄弟関係に当たり、主催は独立行政法人「情報処理推進機構」(IPA)、合格者を認定は経済産業大臣が行います。

情報セキュリティスペシャリストからほぼそのままの形での移行であるためITSS（レベル1～7）も同じレベル4(試験で認定される最高レベル)です。民間資格を含め、国内で実施されるセキュリティ関連試験の中では最難関と認識されています。

レベル4に位置する試験の中で唯一、春秋の2回開催されていることも特徴の1つです(他の高度試験は年1回実施)。これは情報処理安全確保支援士試験が、高度試験の中で難易度が比較的易しく、レベル3応用情報技術者からのステップアップに最適であることから受験者数が非常に多いためと考えられます。

さらに平成25年10月には情報処理技術者試験において情報セキュリティ分野の出題割合の増加が発表され、基本情報技術者・応用情報技術者の午後問題で必須選択分野に設定されるなど国家レベルで情報セキュリティに力点を置く戦略が進められているため、今後、合格者に対する需要や受験者の増加が期待されます。

情報処理安全確保支援士が社会全体で活用され、企業等におけるセキュリティ対策を進めるため、法律上の名称に加え、通称名とロゴマーク(上図)が設けられています。

• 法律名：情報処理安全確保支援士
• 通称名：登録情報セキュリティスペシャリスト（登録セキスペ）
• 英語名：Registered Information Security Specialist（RISS）

試験を主催するIPAのWebページでは支援士登録のメリットとして次の3点を挙げています。

1. 国家資格「情報処理安全確保支援士」の資格名称を使用することができます。
2. 情報セキュリティに関する高度な知識・技能を保有する証になります。
3. 毎年の講習受講により、情報セキュリティに関する最新知識や実践的な能力を維持できます。

昨今はITの普及によって生活が豊かになっている反面、不正アクセスによる個人情報流出やサイバー攻撃によるサービス中断などがニュースで取り上げられることが多く、組織における情報セキュリティ体制が問われています。米国防総省がサイバー空間を陸・海・空・宇宙に続く第5の戦場と位置付けたことからもわかるように、情報そのものや情報システムを狙った攻撃は日々高度かつ大規模化しています。

日本では2020年に東京オリンピックを控えている状況もあり、政府機関や企業等ではセキュリティ対策の急速な強化を求められています。政府としても「サイバーセキュリティ基本法」を整備したり、内閣府にサイバーセキュリティ戦略本部を設置したりと情報セキュリティ体制の強化に躍起になっていますが、それを担う人材は国全体で不足しているのが現状です。この制度はこの不足している「ユーザ企業やベンダ企業の情報システムを設計、開発、運用する担当者として必要な情報セキュリティに関する高度な知識・技能を身に付けた人材」の確保・育成を促進することを目指しています。(2020年に登録者3万人が目標)

情報セキュリティの国家資格には、平成28年秋期迄実施されていた「情報セキュリティスペシャリスト試験(SC試験)」があります。しかし、SC試験は原則的に受験時における知識・技能を認定する制度であり、日進月歩のセキュリティ知識を適時・適切に評価できるものとなっていません。この点を考慮し、情報処理安全確保支援士制度は登録・更新性を採用し、専門人材の"見える化"及びそれらを活用できる環境が整備されています。なお試験名には情報処理安全確保支援士(情報セキュリティスペシャリスト試験)というように従来の名称が併記される形になっています。

試験要綱においてそれぞれ次のように定義されています。

１．対象者像

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し，また，サイバーセキュリティ対策の調査・分析・評価を行い，その結果に基づき必要な指導・助言を行う者

２．役割と業務

セキュリティ機能の企画・要件定義・開発・運用・保守を推進又は支援する業務，若しくはセキュアな情報システム基盤を整備する業務に従事し，次の役割を主導的に果たすとともに，下位者を指導する

1. 情報システムの脅威・脆弱性を分析、評価し、これらを適切に回避、防止するセキュリティ機能の企画・要件定義・開発を推進又は支援する。
2. 情報システム又はセキュリティ機能の開発プロジェクトにおいて、情報システムへの脅威を分析し、プロジェクト管理を適切に支援する。
3. セキュリティ侵犯への対処やセキュリティパッチの適用作業など情報システム運用プロセスにおけるセキュリティ管理作業を技術的な側面から支援する。
4. 情報セキュリティポリシの作成、利用者教育などに関して、情報セキュリティ管理部門を支援する。

３．期待される技術水準

情報セキュリティ技術の専門家として、他の専門家と協力しながら情報セキュリティ技術を適用して、セキュアな情報システムを企画・要件定義・開発・運用・保守するため、次の知識・実践能力が要求される。

1. 情報システム又は情報システム基盤のリスク分析を行い、情報セキュリティポリシに準拠して具体的な情報セキュリティ要件を抽出できる。
2. 情報セキュリティ対策のうち、技術的な対策について基本的な技術と複数の特定の領域における応用技術をもち、これらの技術を対象システムに適用するとともに、その効果を評価できる。
3. 情報セキュリティ対策のうち、物理的・管理的な対策について基本的な知識と適用場面に関する技術をもつとともに、情報セキュリティマネジメントの基本的な考え方を理解し、これを適用するケースについて具体的な知識をもち、評価できる。
4. 情報技術のうち、ネットワーク、データベース、システム開発環境についての基本的な知識をもち、情報システムの機密性、責任追従性などを確保するために必要な暗号、認証、フィルタリング、ロギングなどの要素技術を選択できる。
5. 情報システム開発における工程管理、品質管理について基本的な知識と具体的な適用事例の知識、経験をもつ。
6. 情報セキュリティポリシに関する基本的な知識をもり、ポリシ策定、利用者教育などに関して、情報セキュリティ管理部門を支援できる。
7. 情報セキュリティ関連の法的要求事項などに関する基本的な知識をもち、これらを適用できる。

登録を行うことで「情報処理安全確保支援士」を名乗れる以外にも、試験の合格事実が他の国家資格における科目免除や、職によっては任用資格に設定されています。

1. 弁理士試験の科目免除
2. 技術陸曹・海曹及び予備自衛官補（技能公募）の任用資格
3. 警視庁特別捜査官の3級職（巡査部長）のコンピュータ犯罪捜査官の任用資格

平成16年

新試験制度への移行に伴い、情報セキュリティ分野で初の国家資格「情報セキュリティアドミニストレータ」が創設される。

平成18年

情報セキュリティの技術面に特化した「テクニカルエンジニア(情報セキュリティ)」が創設される。

平成21年

新試験制度への移行に伴い、、情報セキュアドとテクニカルエンジニア(情報セキュリティ)が統合され「情報セキュリティスペシャリスト」となる。

平成29年

情報セキュリティスペシャリストが情報処理安全確保支援士試験の枠組みに移る形で「情報処理安全確保支援士」が創設される。

情報処理技術者試験には各試験区分ごとにアルファベット2文字の略称が付けられています。ITパスポートは「IP」、基本情報技術者は「FE」といった具合です。
情報処理安全確保支援士は情報セキュリティスペシャリスト試験を引き継ぐ試験であるため略称は同じ「SC」となっています。

もちろんこれは、セキュリティ(Security)のSとCに由来しています。

さて、ここまで情報セキュリティスペシャリストについて大まかに説明しましたが、試験制度の概要、難易度、合格率などの各種情報については当サイトのコンテンツに内容ごとまとめてあるので参考にしてください。