所属する団体や保有する資格における倫理綱領

所属する団体や保有する資格において倫理綱領等が定められている。

所属団体に基づく倫理・行動規範

特定非営利活動法人日本セキュリティ監査協会

ISACA

IIA

一般社団法人情報処理学会

保有資格に基づく倫理・誓約事項

情報処理安全確保支援士

なお、登録にあたり、以下を誓約している。

情報セキュリティ監査人補

なお、登録にあたり、以下を誓約している。

守る力を強化した本年の話

id:rokujyouhitomaです。 この記事は、pyspa Advent Calendar 2025 の8日目です。

昨日はgarsueさんの「低コストな趣味」でした。 部屋がめちゃきれいでしたね。

近況

株式会社タイミーに所属し、セキュリティエンジニアとしてセキュリティに関する活動をしています。

コミュニティ活動としては、一般社団法人PyCon JP Associationに所属し、運営メンバー として、主にセキュリティ関連の活動に携わっています。

そのほか、一般社団法人情報処理安全確保支援士会に所属しており、地域活動や、後進の育成には興味を持っているものの、活動できていません。

放送大学には引き続き在籍し、学業に励んでいます。

資格取得

本年は、キャリアと実生活を強化するために、2つの資格取得を行いました。

情報セキュリティ監査人補

概要

特定非営利活動法人 日本セキュリティ監査協会 がISO/IEC17024(適合性評価-要員の認証を実施する機関に対する一般要求事項)に則り運営する資格です。協会内の独立した機関として資格認定委員会を設け、資格制度の運用とレベル認定を行っています。

取得した背景

前職では内部監査人として、サイバーセキュリティに関する監査やISMS内部監査を経験しました。実務を通して監査の流れは理解していましたが、その経験を客観的な基準で体系化し、専門性を証明するために取得を決意しました。

取得にあたって

すでに取得している「情報処理安全確保支援士」が、監査人制度の高度情報セキュリティ資格特例制度 に該当するため、大幅な免除制度を活用できました。

  • 協会認定トレーニング(通常3日間) → 1日間に短縮
  • 協会認定研修(通常2日間) → 協会認定研修教科書の購読のみ

協会認定トレーニングは、リコージャパン高度情報セキュリティ資格優遇制度 情報セキュリティ監査人資格取得コース(JASA認定) を受講しました。 カリキュラムは以下の内容です。

【カリキュラム概要】

  1. 情報セキュリティ監査制度と情報セキュリティ監査基準
  2. 情報セキュリティ管理基準(個別管理基準の作成含む)
  3. 監査技法(技術的検証)
  4. 情報セキュリティ監査のフェーズ(契約〜報告)
  5. 監査手続作成(プロセス、チェックリスト)
  6. 演習(事例説明、手続書作成、発表)

資格を通して得たこと

単なる知識の確認にとどまらず、「監査する側」としてのマインドセットを再構築できました。

これまで現場の慣習や個別の判断で行っていた監査業務を、監査基準という物差しに照らし合わせることで体系的に整理できました。「なぜその指摘が必要なのか」を基準に基づいて説明できる論理的基盤が固まりました。

監査には、基準に適合しているかを判断する「保証型」と、改善点を提案する「助言型」があります。研修を通じてこの2つをどう使い分けるか、また監査手続書をどう具体化するかという実践的なスキルが身につきました。

また、情報処理安全確保支援士として「どう守るか」という技術的視点に加え、監査人として「管理策が有効に機能しているか」を検証する視点を持つことで、セキュリティマネジメントを多角的に捉えられるようになりました。

今後

情報セキュリティ監査人補は維持プログラムや更新が必要なため、継続的な学習を行います。今後は実務経験を積み重ね、上位資格である「公認情報セキュリティ監査人」を目指します。

防災士

認証状

概要

認定特定非営利活動法人 日本防災士機構 が認証する民間資格です。 「自助(自分の命は自分で守る)」「共助(地域・職場で助け合う)」「協働(市民、企業、自治体、防災機関等が協力して活動する)」を三原則とし、社会の様々な場で防災力を高めるための十分な意識・知識・技能を修得したことを証明するものです。

取得した背景

技術者としてシステムの信頼性を守る仕事をする一方で、技術だけでは対処できない自然災害という「物理的な危機」に対する無力感を感じていました。

デジタル技術でシステムを復旧できても、災害発生時に自分や大切な人を守るための初動ができなければ、その技術を行使することすらできません。 システム障害に対する「論理的なレジリエンス」だけでなく、物理的な危機から立ち直る「物理的なレジリエンス」も身につけることで、事業継続や安全確保に貢献したいと考え、取得に至りました。

取得にあたって

資格取得にあたっては特例制度を利用したため、一部要件は免除となりました。

一方で、消防署などで実施される救急救命講習の修了が必須要件であり、普通救命講習を受講しました。

特例制度:

資格を通して得たこと

災害時、公助(行政の支援)が届くまでの間、生死を分けるのは「共助」であり、具体的かつ切実にイメージできるようになりました。

普通救命講習では、心肺蘇生やAEDを実技で学ぶこともできました。

ITシステムのBCPを策定する際も、オフィス環境の安全性や従業員の避難経路、備蓄といった「物理レイヤー」の安全確保が前提にあることを、より具体的にイメージできるようになりました。

今後

防災士には資格更新制度がなく、知識が風化しやすいため、継続的に自己研鑽を行います。

以上。

明日のpyspa Advent Calendar 2025

明日のpyspa Advent Calendar 2025は、johtaniさんです。

セキュリティの専門家への道 - プロフェッションに関する考察

Professional Profession

この記事は、私が同僚のセキュリティエンジニアと技術者(エンジニア)・技能者(テクニシャン)、「専門職(Profession、プロフェッション)」・「専門家(Professional、プロフェッショナル)」・職業倫理などについて語り合った経緯と、参考文献にも挙げている「ISMS professional の国際標準化について 」を読んだ上での考察を織り交ぜた内容である。

私自身が情報処理安全確保支援士であり、プロフェッションへの昇華のために倫理や継続的な研鑽が必要であると考えている背景がある。

0. はじめに:技術力のその先にあるもの、専門家への道

デジタル化が進んだ現代において、情報セキュリティは組織の存亡、ひいては社会インフラの安定を左右する生命線となった。サイバー空間の脅威は巧妙化し、その影響は物理的な世界にまで及ぶ。

我々はこの最前線に立つ者として、高度な技術力はもちろんのこと、それ以上の使命と責務を担っている

個々が持つ技術やスキルは確かに強力な武器であり、その習得に費やした努力は尊いものである。しかし、その力を「専門性」として社会に機能させるには、技術力の枠を超えた、専門家(Professional)としての自覚と規範が必要です。

技術力の優位性に安住し、倫理を備えずその力の使い道に無頓着であるなら、それはあなた自身が組織や社会にとって潜在的なリスクとなり得る。

皆さんが目指す専門分野の学習とは、個人の能力の証明に安住することではなく、社会の信頼を背負い、その信頼に応え続ける「専門家(Professional)」としての地位を確立する、終わりなき探求の道の出発点に立つことを意味する。 この道は、技術の進化とともに自己を更新し続ける、継続的な旅に他ならない。 私たちは、その道を迷わず歩み続ける覚悟が必要である。

本記事では、セキュリティ専門職の地位を考察し、技術力の優位性に甘んじることなく、私たちが進むべき次の段階、すなわち「専門家(Professional)」としての責務、そして源泉たる「倫理」について考察する

1. 専門職の起源と社会との契約

ここでは、専門職(Profession)について考察する。

自身の技術力に絶対的な自信を持つ人々が、見落としがちなのが、「継続性(持続可能性)」と「社会からの信頼」という、専門職(Profession)の根幹を成す要素である。単発の高度な技能は、技術が陳腐化する前に価値を失い、社会的な信用を伴わない技能は、組織の基盤を揺るがしかねない。

1.1. 専門職(Profession)の歴史的起源、社会との関わり

専門職(Profession)という概念は、中世ヨーロッパにその起源を持つ。当初、神学(聖職者)、法学(弁護士)、医学(医師)の三つの分野が、社会にとって不可欠な高度な知識(学問)と、社会に対する奉仕の責務を伴う職業として成立した。

専門職(Profession)は、単に金銭と知識を交換するビジネスとは一線を画する。それは、「特定の高度な知識と技能の独占的な行使」を社会から認められる代わりに、「厳格な自己規制」と「公衆の利益優先」を誓約するという、社会との契約に基づいている。この契約こそが、プロフェッショナルが集団として社会的信頼を維持してきた根拠である。

1.2. 専門職(Profession)の責務

古くから存在する専門職(Profession)は、継続的な研修と厳格な倫理規定によってその専門性を維持し、社会から揺るぎない信頼を得ている。この信頼は、個人の技能によるものではなく、集団としての倫理的な規範と、継続的な質の保証によって支えられているのだ。セキュリティ専門職も、現代社会において彼らと同等の社会的責任を負う立場へと移行しつつある。

1.3. 専門職(Profession)を構成する要件

プロフェッショナルが単なる高度な技術を持つ者と決定的に異なるのは、その活動が集団的、かつ持続的な信頼に基づいている点である。専門職(Profession)として成立し、社会的契約を果たすためには、要件がある。

たとえば、日本技術士会によると以下の要件がある。

  1. 教育と経験により培われた高度の専門知識及びその応用能力を持つ。
  2. 厳格な職業倫理を備える。
  3. 広い視野で公益を確保する。
  4. 職業資格を持ち,その職能を発揮できる専門職団体に所属する。

2. 知識陳腐化への挑戦と資格・制度の有効性

技術力を高めるための学習は重要であるが、それが専門職(Profession)として成立するためには、個人の能力を超えた制度と枠組みが必要である。

2.1. 資格は専門家への手段であり、誓約である

情報セキュリティ分野において、これまでの資格試験は、単なる能力認定が中心であった。

個人の能力証明である資格は、専門職(Profession)への入口であり、その後の継続研鑽の誓約なのである。

資格の有効期間を定め、更新に際してCPD(継続的専門能力開発)実績を条件とする仕組みは、専門家(Professional)が常に自己を更新し、社会の要請に応え続ける義務を課している。

個人の力量に満足するのではなく、こうした制度を活用し、その枠組みの中で自己を律することこそが、専門家への道における第一歩である。

2.2. 技術士制度に見る専門家像とその倫理

技術士(Professional Engineer)は、科学技術に関する高度な応用能力と豊富な実務経験に加え、公益確保の責務と高い倫理観を法的に義務付けられた、代表的な専門家(Professional)の一つである。

技術士は、その業務遂行において科学的・専門的な判断を行う責任を負うが、その判断は常に「公共の安全、環境の保全その他公益の確保」という大原則に服する。技術者の技能が、個人的な利益や特定の依頼者の利益を超えて、社会全体の利益のために行使されなければならないという、揺るぎない専門家(Professional)の責務が、技術士法によって明確に示されている。

2.3. 国際標準化の潮流とCITPに見る国際的整合性

情報セキュリティ専門家(Professional)の人材育成は国際的な課題であり、その成果がISO/IEC JTC1/SC27 WG1によるISO/IEC 27021(情報セキュリティマネジメントシステムの専門家の要求事項)などの規格開発へと繋がっている。これは、セキュリティ専門家(プロフェッショナル)が、国際的に統一された専門能力と責務を持つ専門職(Profession)として扱われる時代の到来を示している。

国内では、情報処理学会の認定情報技術者(CITP)制度が、この専門職(Profession)形成のモデルとなっている。 CITP制度は、資格維持にCPDを必須要件としており、国際標準であるISO/IEC 24773やISO/IEC 17024とも整合性がある。これらの制度を活用し、国際基準に準拠することが、専門家(Professional)としての質を高める手段となり得る。

3. 専門家を差別化する職業倫理、行動規範

専門職(Profession)が集団として社会の信頼を得るために、最も重要かつ不可欠な要素が「行動規範(Code of Conduct)」である。技術力や知識は訓練で得られるが、信頼は倫理的な行動によってのみ築かれる

3.1. 職業倫理、専門家集団の信頼基盤

ここでいう職業倫理とは、特定の専門職(Profession)集団に属する者が共通して持つべき規範であり、その専門家(Professional)が社会から得ている信頼を維持するための根幹である。

セキュリティの専門家(Professional)は、組織の機密情報やシステムの脆弱性といった「急所」を扱う、極めて特権的な立場にある。

倫理規定は、専門家(Professional)としての行動規範と社会的責任を明文化したものである。これは、技術的な判断を超えて、社会正義、誠実性、機密保持、そして公共の利益を最優先にするという、揺るぎないコミットメントの表明である。誠実性(Integrity)を欠いた技術力の行使は、組織や社会にとって潜在的なリスクとなる。

3.2. 技術者倫理、技術を扱う専門家固有の責務と技術士綱領

さらに、技術を扱う専門家(Professional)には、技術者倫理という、その専門性特有の倫理的側面が求められる。

技術者倫理とは、科学技術の進歩がもたらす可能性と、それが社会に与える負の影響(リスク)の両方を深く認識し、その力をコントロールする自己規制の規範である。

例えば技術士倫理綱領は、「公衆の利益の優先」「資質向上の責務」「信頼の確保」という三つの主要な責務を謳っている。 特に「公衆の利益の優先」は、技術が社会にとって両刃の剣であることを深く認識し、その力をコントロールする自己規制の重要性を示している。

セキュリティ専門家(Professioal)もまた、システムの安全性という公衆の利益を、個人の技能誇示や特定の組織の利益よりも上位に置く倫理観を徹底しなければならない。

継続的な倫理教育・研修が義務付けられているのは、この倫理観が技術の進化と同じ速度で磨かれ、常に意識されなければならない「専門職(Profession)の源泉」であるからだ。

4. まとめ:専門家となるための原則

専門知識の習得は、専門家(Professional)となるための前提です。

その先にある「専門職(Profession)」という道のりは、継続的な研鑽倫理という確固たる規範によって支えられている。

私たちは、単なる高度なスキルを持つ者から、社会から尊敬される専門職(Profession)へと昇華するため、以下の原則を徹底することが重要である。

  1. 知識の更新(継続研鑽)と規律の維持: CPD義務は「信頼を維持するための自己規律」です。学習と自己投資を怠った瞬間、私たちは専門家としての地位を失います。
  2. リーダーシップの発揮と責務を果たす: 私たちの専門知識は、組織を守り、社会を安定させるための強力な武器です。自己の技術を過信せず、セキュリティレベル維持に対し、全責任を負う覚悟を持ち模範を示す。
  3. 倫理(職業倫理・技術者倫理 等)の徹底: 倫理は専門職(Profession)の源泉です。誠実性(Integrity)こそが、私たちを聖職者、弁護士、医師、そして技術士と同質の信頼を負う専門家たらしめる、最も重要な要素です。

私たちは、単なる技術力の高さを示すのではなく、その専門性をもって社会の信頼に応えるという、最も重い責務を負っているのです。

専門家(Professioanl)への道は長く険しい探求の道である。私自身、まだまだ若輩者であり、研鑽の日々である。ともに知識と倫理を磨き続けましょう。

以上。

Kwaheri, Tuonane

参考文献

情報セキュリティ監査のネタ帳

監査 情報セキュリティ監査 ISMS ISMAP 情報セキュリティマネジメントシステム

情報セキュリティ監査する上で、迷うことがある。迷った際に参考となるネタをまとめておく。

ISMS

割愛。規格を買うのがよい。

情報セキュリティ監査制度

ISMAP

IPAYouTube

制度の概要 - ISMAP:政府情報システムのためのセキュリティ評価制度


www.youtube.com

監査機関を対象とした基準等 - ISMAP:政府情報システムのためのセキュリティ評価制度


www.youtube.com

ISMAPの全体像と基本規程 - ISMAP:政府情報システムのためのセキュリティ評価制度


www.youtube.com

クラウドサービス事業者に対する要求事項 - ISMAP:政府情報システムのためのセキュリティ評価制度


www.youtube.com

U.S. Marineのリーダーシップ

時折、リーダシップの話題があがります。

かつて参加していたプロジェクトには、朝会などの打ち合わせで時間があればリーダーシップを教えてくれる同僚(以下、U氏)がいました。いま思い返せばU氏は、私にとってリーダーシップのチューターでした。

U氏は、コンピューターサイエンスの学位を修め、U.S. Marine Corpsに入隊し、士官学校を出たのちに20年以上ITスペシャリストとしてネットワーク、データベース、セキュリティの担当や指導教官を勤めた方でした。

ある日プロジェクトの進捗確認などを行う打ち合わせで、時間が余り、我々がすべきことはなにか、リーダーとはなにかという話になりました。

その際にU氏から、共有されたのがU.S. Marine Corpsの"Principles of Marine Corps Leadership"の文献でした。

残念ながら、当時共有された文献そのものは手元にありません。しかし、その重要な内容は、現在公開されている以下の文献で確認することができます。

U.S. Marine Corpsのリーダーシップ特性と、原則とは?

U.S. Marine Corpsはリーダーシップ特性と原則を特定しています。

リーダーシップの特性と原則は、U.S. Marine Corpsが自身のリーダーシップ能力と部下のリーダーシップ能力を開発するために用いる基本的な要素です。
14のリーダーシップ特性と11のリーダーシップ原則を挙げています。

14のリーダーシップ特性:JJDIDTIEBUCKLE

14のリーダーシップ特性を説明しています。

  1. Justice (公正性):偏見なく、公平な判断を下すこと。
  2. Judgment (判断力):事実に基づき、論理的な結論を導き出す能力。
  3. Dependability (信頼性):言動が一貫しており、頼りになること。
  4. Initiative (率先性):指示を待つことなく、自ら考え行動すること。
  5. Decisiveness (決断力):躊躇なく、明確な意思決定を行うこと。
  6. Tact (機転):状況を理解し、適切な言動をとること。
  7. Integrity (誠実性):高潔な倫理観を持ち、正直であること。
  8. Enthusiasm(熱意):情熱を持って仕事に取り組み、周囲を鼓舞すること。
  9. Bearing(態度):自信と威厳のある態度を示すこと。
  10. Unselfishness(無私):自己の利益よりも、他者や組織の利益を優先すること。
  11. Courage(勇気):困難や危険を恐れず、立ち向かう精神。
  12. Knowledge(知識):職務に必要な専門知識や教養を持つこと。
  13. Loyalty(忠誠心):組織や上司、部下に対して忠実であること。
  14. Endurance(忍耐力):精神的、肉体的な困難に耐え抜く力。

11のリーダーシップ原則:行動の指針

これらの原則は、日々の行動においてリーダーが意識すべき重要な考え方を示しています。

  1. Know Yourself and Seek Self Improvement(自分自身を知り、自己改善に努めよ)
  2. Be Technically And Tactically Proficient(技術的および戦術的に熟練せよ)
  3. Know Your People And Look Out For Their Welfare(部下を知り、彼らの福祉に気遣え)
  4. Keep Your Personnel Informed(部下を常に情報に通じさせておけ)
  5. Set The Example(手本を示せ)
  6. Ensure That The Task Is Understood, Supervised, and Accomplished(任務が理解され、監督され、達成されることを保証せよ)
  7. Train Your Marines And Sailors As A Team(部下の海兵隊員と水兵をチームとして訓練せよ)
  8. Make Sound And Timely Decisions(健全かつタイムリーな意思決定を行え)
  9. Develop A Sense Of Responsibility Among Your Subordinates(部下に責任感を持たせよ)
  10. Employ Your Command Within its Capabilities(指揮下の部隊をその能力内で運用せよ)
  11. Seek Responsibilities And Take Responsibility(責任を求め、責任を負え)

まとめ:U.S. Marineのリーダーシップ原則から何を学ぶか

リーダーシップは、役職や立場に関わらず、私たち一人ひとりにとって重要なテーマです。U.S. Marine Corpsの「RP 0103 - Principles of Marine Corps Leadership」は、時代や場面を超えた普遍的なリーダーシップの要素を示唆してくれます。

この文献を読み解き、自身の仕事や人間関係におけるリーダーシップについて考えてみるのはいかがでしょうか。
U氏との出会いが私に多くの示唆を与えてくれたように、この文献からもきっと、より良いリーダーシップを発揮するためのヒントが見つかるはずでしょう。

紹介した文献

  1. RP 0103 - Principles of Marine Corps Leadership

情報処理安全確保支援士登録・登録後の脇道

Mini ni IKE.

情報処理安全確保支援士(登録番号 027202 号)の池です。
この記事は pyspa Advent Calendar 2024 の12/3です。

adventar.org

昨日は id:hidesuke さんのISMS取得たいへんという話 - 名称未定ドキュメント"Que"という記事でした。
私はISMSを前々職でも、前職でも、なんなら、それで食べている専門家だと言っても過言ではないので「ねぇなんで私に相談くれないの?」「あれ、私のプレゼンス足りてない?まじでか?」ってこの記事書きながらジャストナウ思ってます。ISO/IEC 27001:2022(JIS Q 27001:2023)や情報セキュリティ管理基準を朝まだ語り合おうぜってくらい仕上がってるので、Have a good ISMS life!!

ひとまずISMSは一旦脇においておいて、...。
情報処理安全確保支援士の士業登録を4月に終え、8ヶ月経過しました。

第3回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)で情報処理安全確保支援士(登録セキスぺ)の制度について検討中だったりと動きがありますが、まだまだこれからという資格です。

今回は、そんな情報処理安全確保支援士の登録や登録後の脇道にそれたあれこれを伝えようと思います。

情報処理安全確保支援士

情報処理安全確保支援士、その試験は?

情報処理安全確保支援士は、「情報処理の促進に関する法律」に基づいた国家資格です。

制度の仕組みで語られることは、法令やIPAの資料を確認してください。
脇道にそれてないため割愛します。

制度
  1. 国家資格「情報処理安全確保支援士」制度の仕組みについて
試験
  1. 情報処理安全確保支援士試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構
  2. 情報処理安全確保支援士(登録セキスペ)制度 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
法令
  1. 情報処理の促進に関する法律
  2. 情報処理の促進に関する法律施行令
  3. 情報処理の促進に関する法律施行規則

情報処理安全確保支援士になるには?

情報処理安全確保支援士試験に合格し、士業登録するというのが、大半なのではないでしょうか。
ここでは法第九条2項で試験を全部免除して登録できるケースが確認できただけでもいくつかあるので、紹介します。

(情報処理安全確保支援士試験)
第九条
経済産業大臣は、経済産業省令で定めるところにより、経済産業省令で定める資格を有する者に対し、支援士試験の全部又は一部を免除することができます。

情報処理の促進に関する法律

情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)に合格した者

これは経過措置による特例。

かつては旧情報セキュリティスペシャリスト試験、旧テクニカルエンジニア(情報セキュリティ)試験に合格したものは、 情報処理の促進に関する法律施行規則 の省令の施行日から2年間は経過措置として登録できた。

いまはすでに省令の施行日から2年以上経過してるので、このケースで登録することはできない。脇道な知識。

(情報処理安全確保支援士試験合格の特例)
第四条この省令による改正前の情報処理技術者試験規則(以下「旧規則」という。)の規定による情報セキュリティスペシャリスト試験又は情報処理技術者試験規則等の一部を改正する省令(平成十九年経済産業省令第七十九号)による改正前の情報処理技術者試験規則の規定によるテクニカルエンジニア(情報セキュリティ)試験に合格した者は、支援士試験に合格した者(ただし、この省令の施行の日から起算して二年を経過するまでの間に、法第十五条の登録を受ける場合に限る。)とみなす。

https://laws.e-gov.go.jp/law/428M60000400102/#428M60000400102-Sp-At_4

中核人材育成プログラムの修了から1年間以内の登録

IPAによる 中核人材育成プログラム 事業内容 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 では、第8期の場合は、修了から1年間は、士業に登録できる。

(6) 受講状況報告、修了認定
出欠状況や週報などに基づき、派遣元企業への定期的なご報告を行います。
卒業プロジェクトを含む全課程を修了することにより、修了認定を得られるとともに、以下の特
典があります。
情報処理の促進に関する法律の規定に基づき、情報処理安全確保支援士試験
の全部免除(修了後 1 年以内の登録申請)
・産業サイバーセキュリティエキスパートの称号使用(商標登録番号 6158314 号)
・ICSCoE ロゴマークの使用(商標登録番号 6023942 号)

受講要領- 第 8 期中核人材育成プログラム(令和 6 年 7 月開講) -

なお、中核人材育成プログラムは500万円の費用と1年間の参加が必要です。

自衛隊の特定の部隊において実務経験が2年以あり所定の課程修了または資格を保持

情報処理安全確保支援士の認定の申請について(通達) の定めの通り、特定の部隊において、「サイバー攻撃等への対処並びにそのために必要な情報の収集、訓練、調査及び研究に関する事務に従事した期間」が通算して2年以上である場合にかつ、所定の課程修了または資格を保持している場合には、情報処理安全確保支援士に登録できます。

部隊は次のとおりです。

  1. 陸上自衛隊のサイバー防護隊
  2. 海上自衛隊保全監査隊
  3. 航空自衛隊のシステム監査隊
  4. 自衛隊サイバー防衛隊

所定の課程は次のとおりです。

  1. 情報セキュリティ大学院大学
    1. 情報セキュリティ研究科情報セキュリティ専攻博士前期課程
    2. 情報セキュリティ研究科情報セキュリティ専攻博士後期課程
  2. 奈良先端科学技術大学院大学
    1. 情報科学研究科情報科学専攻博士前期課程
    2. 情報科学研究科情報科学専攻博士後期課程
  3. 防衛大学校
    1. 理工学研究科前期課程(サイバーセキュリティ工学)
    2. 理工学研究科後期課程(情報知能メディア学(サイバーセキュリティに関する研究に限る。))

所定の資格は次のとおりです。

  1. 独立行政法人情報処理推進機構
    1. 情報セキュリティスペシャリスト
    2. テクニカルエンジニア(情報セキュリティ)
  2. (ISC)2(International Information Systems Security Certification Consortium:アイエスシー・スクエア)
    1. CISSP(Certified Information Systems Security Professional)
    2. SSCP(Systems Security Certified Practitioner)
  3. ISACA CISA(Certified InformationSystems Auditor)
    1. CISM(Certified Information Security Manager)
  4. SANS Institute
    1. SLC(GIAC Security Leadership Certification)
    2. GSNA(GIAC Systems and Network Auditor)
    3. GXPN(GIAC Exploit Researcher and Advanced Penetration Tester)
    4. GREM(GIAC Reverse Engineering Malware
    5. GCIA(GIAC Certified Intrusion Analyst)
    6. GCIH(GIAC Certified Incident Handler)
    7. GSEC(GIAC Security Essentials Certification)
  5. EC-Council
    1. CEH(Certified Ethical Hacker)

1 申請の対象者について
⑴ 告示第1条第2号に規定する防衛大臣が認める者は、陸上自衛隊のサイバ
ー防護隊、海上自衛隊保全監査隊、航空自衛隊のシステム監査隊又は自衛
サイバー防衛隊において、サイバー攻撃等への対処並びにそのために必要
な情報の収集、訓練、調査及び研究に関する事務に従事した期間が通算して
2年以上である者(ただし、申請日において当該事務に従事しなくなった日
の翌日から起算して3年を経過した者を除く。)であって、次のいずれかに該
当するものとする。
ア 別表第1に掲げる課程のいずれかを修了した者
イ 別表第2に掲げる資格のいずれかを取得した者
⑵ 前号の規定に該当するものは、告示第2条第1項の規定による申請を行う
ことができる。

[情報処理安全確保支援士の認定の申請について(通達) ]

登録後の話

士業になったら、何があるんだというのはよく
話題になります。ここでは脇道にそれたそのあたりを紹介します。

CITP(認定情報技術者)

CITPは情報処理学会が認定する認定資格です。
www.ipsj.or.jp

情報処理安全確保士や高度情報処理技術者試験などITSSレベル4以上の実務、実績をもとに認定する国際的認証に対応した資格になります。

情報処理安全確保士はITスペシャリスト(セキュリティ)認定の前提となります。

  • 国際標準のISO/IEC 24773(ソフトウェア技術者を対象とする資格制度に対する比較の枠組み)、ISO/IEC 17024(個人に対する資格制度を運営する組織体に対する一般要求事項)と整合性あり。
  • 情報処理国際連合(IFIP、International Federation for Information Processing。国連ユネスコの提案で組織された情報処理国際連合)の相互認証組織であるIP3の認定あり。

海上自衛隊技術海曹、航空自衛隊技術空曹

令和6年度 海上自衛隊技術海曹 採用要項 航空自衛隊技術空曹

海上自衛隊技術海曹

海上自衛隊技術海曹の応募資格を満たします。採用時に一等海曹に任用されます。

応募資格
海上自衛隊技術海曹
令和6年4月1日現在、20歳以上で、令和6年7月1日までに次表の資格・免許等のいずれかを有する者
資格・免許 等
気象予報士、ITストラテジスト、システムアーキテクト、プロジェクトマネージャ、ITサービスマネージャ、システム監査技術者、情報処理安全確保支援士、エンベデッドシステムスペシャリスト、ネットワークスペシャリストデータベーススペシャリスト、2級電気工事施工管理技士

令和6年度 海上自衛隊技術海曹 採用要項 航空自衛隊技術空曹
航空自衛隊技術空曹

航空自衛隊技術空曹の応募資格を満たします。採用時に一等空曹に任用されます。

航空自衛隊技術空曹
令和6年4月1日現在、20歳以上で、次表の資格・免許等のいずれかを有する者
CISSP 、情報処理安全確保支援士 、ネットワークスペシャリスト 、
データベーススペシャリスト 、エンベデッドシステムスペシャリスト 又は
システム監査技術者 、1等航空整備士、ロシア語能力検定1級 、中国語
検定1級 、韓国語能力検定5、6級

予備自衛官補 技能 システム防護(サイバー)

陸上自衛隊予備自衛官補の応募資格を技能区分「通信」種類「システム防護」として満たすことができるので、予備自衛官補の道が開けます。
予備自衛官補からの任官階級表をみたところ、予備三等陸尉の任用資格です。

他にも年齢などの制限があるのでご注意を。

予備自衛官補 技能 情報処理

陸上自衛隊予備自衛官補の応募資格を技能区分「情報処理」として満たすことができます。

予備自衛官補からの任官階級表をみたところ、予備一等陸曹の任用資格です。

余談ですが、それ以外にも高度情報や、応用情報技術者基本情報技術者も名を連ねています。

警視庁 任期付職員

これは最近話題になり、一瞬エントリーを考えました。

警視庁 任期付職員 の受験資格の一つに「情報処理安全確保支援士」があります。
他にも高度情報や技術士情報工学部門)、CISSPが名を連ねています。

受験資格等
(1) 受験資格(次の要件を全て満たす者)
学歴区分に応じた民間企業・官公庁等のサイバーセキュリティ対策部門、システム関連部門等における実務経験が【別表】に記載の年数以上あること。
チームリーダーとしておおむね3人以上を統括した経験があること。
情報処理に関する高度な知識及び技能を認定する国家試験等に合格し、又はこれに相当する資格(※)を有していること。
※情報処理に関する高度な知識及び技能を認定する国家試験等に合格し、又はこれに相当する資格とは、

ITストラテジスト
システムアーキテクト
・プロジェクトマネージャー
ネットワークスペシャリスト
データベーススペシャリスト
・システム監査技術者
・情報処理安全確保支援士
技術士情報工学部門)
CISSP
などを言う。

https://www.keishicho.metro.tokyo.lg.jp/saiyo/2024/recruit/info-term.html

さいごに

いかがでしたでしょうか?

皆さんにはあまりご縁がない脇道だったかもしれませんが、私はこのような脇道に挑んでいます。ご興味ある方は是非ご連絡ください。

機会があれば、pyspaで報告できればと思っています。

Asante sana! Kwaheri!