突然ですが、情報処理安全確保支援士(登録セキスペ)というサイバーセキュリティ分野の国家資格をご存知でしょうか? IT関連の仕事をされている方の中では、旧セキュリティスペシャリストといった方が伝わりやすいかもしれません。
この資格は、IPA(独立行政法人 情報処理推進機構)によって定められた試験を合格し、登録することで取得可能な資格なのですが、維持費用が非常に高額であることが知られています。
私は当時所属していた会社から求められたことで、数年前に情報処理安全確保支援士を取得しています。
現在所属している会社では、情報処理安全確保支援士の維持が必須ではないのですが、ありがたいことに申請すれば維持費用は会社で負担いただける状況となっています。
2022年2月にも情報処理安全確保支援士のオンライン講習を受講して、そちらの費用も会社により負担をいただけました。一方で特段資格の取得や維持を促している状況ではないため、もしかしたら来年度から予算がでなくなるかもしれないという話を上司から聞いたことで、改めてこの資格の維持に伴う費用やメリットとデメリットをまとめて考えてみます。
私と同様に情報処理安全確保支援士の維持を悩んでいる方やこれから取得される方は参考にしていただければと思います。
維持に必要な費用や講習
情報処理安全確保支援士の維持費として、3年間で140,000 円の講習費用が必要です。
これは毎年いくらかかるという考え方ではなく、3年間で1サイクルの講習があるためです。
140,000 円の内訳は、「毎年度必須のオンライン講習」が20,000 円、加えて3年間のうちで1回の受講が必要な「IPAが行う実践講習又は特定講習」が80,000 円となっています。
(20,000 円 × 3 回 + 80,000 円)
【参考】:IPA 情報処理安全確保支援士(登録セキスペ)の受講する講習について
ちなみに、試験合格後の初回登録時は登録費用として、約20,000 円(収入印紙:9,000 円、登録手数料:10,700 円)も必要となります。
それにしても維持費が高いため、普通の会社員の方は所属会社で負担をしてくれない場合は、相当キツイ金額ですね。
メリット
情報処理安全確保支援士を取得、維持に伴うメリットを挙げてみます。
私見ですが、会社が負担せずに個人で維持のために年間50,000 円弱払うとしたら割に合わないと考えています。
サイバーセキュリティに関する知識の証明
国家試験に合格したことで一定のサイバーセキュリティ知識を有することを客観的に証明するものとなります。
ITエンジニアやセキュリティ人材が不足している状況の中、セキュリティの体系的な知識の補完を目指している方ではある程度のスキルアップやキャリアアップに繋がるケースもあるのではないでしょうか。
また、官公庁等の公共のサービスについては、セキュリティに関する資格で情報処理安全確保支援士が入札条件にあるケースがあるため、SIerやITベンダで勤務されている方は会社で重宝されるケースがあります。
しかしながら、情報処理安全確保支援士は日本以外では知名度が低いため、グローバル企業や外資系企業のセキュリティポジションなどではCISSPなどの国際的に有名な資格の方が好まれることも多いです。
中小企業の情報セキュリティマネジメント指導業務
2019年度からできた制度です。IPAから委託された業者が情報処理安全確保支援士を斡旋し、中小企業への実践的なセキュリティ対策の定着に繋げる仕組みです。
この業務を任意で引き受けた情報処理安全確保支援士は、派遣先の企業へ指導を行う対価として謝礼を受け取ることが出来ます。
個人事業主などをされている方などは、謝礼金の他に新規取引先の獲得などに結びつくメリットもありますね。
気になる謝礼金ですが、これまでだと一回当たり45,000 円となっています。
他の国家試験等の一部免除、公的制度の応募資格・募集条件など
中小企業診断士試験や弁理士試験、ITコーディネーター(ITC)試験の試験科目の一部が免除されます。
また、警視庁や各府県警で募集するサイバー犯罪捜査官等での採用において、有利に働く場合があります。
【参考】:IPA情報処理安全確保支援士 試験のメリットなど
デメリット
情報処理安全確保支援士を取得、維持に伴うデメリットを挙げてみます。
維持費用の高さ
3年間で140,000 円という、高額な維持費がやはり一番のネックとなる方は多いのではないでしょうか。
メリットを考えなければ、維持するだけで1年当たり換算で年収が50,000 円弱減ってしまう資格となる可能性があります。
IT関連の資格で維持にこれほど高額なものはなかなか他ではありません。
罰則付きの法的義務
「情報処理の促進に関する法律」で定められている「信用失墜行為の禁止」、「秘密保持義務」、「受講義務」の3つの義務を果たす必要があります。
24条「信用失墜行為の禁止」と26条「受講義務」に違反した際は、支援士登録の取り消し、または、一定期間の使用停止となります。
25条「秘密保持義務」に違反した場合は、登録の取り消しや一定期間の使用停止に加えて、刑事罰として「1年以下の懲役又は50万円以下の罰金」の対象となります。
(信用失墜行為の禁止)
引用元:情報処理の促進に関する法律
第二十四条 情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。
(秘密保持義務)
第二十五条 情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。
(受講義務)
第二十六条 情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において「機構の講習」という。)又はこれと同等以上の効果を有すると認められる講習として経済産業省令で定めるもの(同条において「特定講習」という。)を受けなければならない。
第25条の「秘密保持義務」では、一度でも情報処理安全確保支援士として登録した方は、資格の喪失後も縛られることとなります。
情報処理安全確保支援士の取得・維持に向いている人
デメリットも気になるものの、やはり取得後の維持費用が一番問題になる可能性が高いです。
そのため、会社員では基本的には所属企業で取得費用や維持費を負担いただける方、もしくは、セキュリティ分野のコンサルティングを解体したいような個人事業主の方が登録にお勧めできますね。
- 所属企業がSIerやベンダで資格取得を推奨されており、取得費用や維持費が会社で負担してもらえる人
- ユーザー系企業のエンジニアやセキュリティ担当者で自己啓発のためにセキュリティを体系的に学びたい方、かつ、取得費用と維持費が会社で負担してもらえる方
- 個人事業主でセキュリティ分野のコンサルティングから新たな顧客を開拓したい方
当の私はというと、差し当たりですが、今の会社で維持費用を負担していただける間は登録し続けようと思います。
これから取得しようと思っている方、維持に悩んでいる方はご参考まで。
コメント