lulu blog

第十九条　経済産業大臣は、情報処理安全確保支援士が次の各号のいずれかに該当する場合には、その登録を取り消さなければならない。

　一　第八条各号（第四号を除く。）のいずれかに該当するに至つた場合

　二　虚偽又は不正の事実に基づいて登録を受けた場合

２　経済産業大臣は、情報処理安全確保支援士が第二十四条から第二十六条までの規定に違反したときは、その登録を取り消し、又は期間を定めて情報処理安全確保支援士の名称の使用の停止を命ずることができる。

第二十六条　情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習（第二十八条において単に「講習」という。）を受けなければならない。

第八条　次の各号のいずれかに該当する者は、情報処理安全確保支援士となることができない。　

　一　成年被後見人又は被保佐人

　二　禁錮以上の刑に処せられ、その執行を終わり、又は執行を受　けることがなくなつた日から起算して二年を経過しない者

　三　この法律の規程その他情報よりに席する法律の規定であつて　この法律の規定その他情報処理に関する法律の規定であつて政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者　

　四　第十九条第一項第二号又は第二項の規定により登録を取り消され、その取消しの日から起算して二年を経過しない者

したがいまして、継続的に情報処理安全確保支援士でいたい、名乗りたい人は、（今のところは）法によって未来永劫研修を毎年受け続けなければなりません。

そのスケジュールのイメージは以下の図のようなものとなっています（IPAのサイトhttps://www.ipa.go.jp/siensi/koshu.htmlより引用）

もちろん、これは、情報処理安全確保支援士が、その技術や知識レベルを維持するためには必要なもので、私は全く否定しません。

　

ただ、費用は、図のオンライン講習Ａ、Ｂ、Ｃ（毎年受講）は２００００円、集合研修（3年に一回受講）は８００００円です。3年間のワンサイクルで１４万円です。これを高いとみるか妥当なものと見るかは、皆さんでお考え下さい。もちろん私は妥当なものと信じていますよ。はい。

　

なお、情報セキュリティに関する資格として、国際的にはもっと有名なＣＩＳＳＰと言う資格がありますが、そちらには、ＣＰＥという制度があり（https://japan.isc2.org/member_cpecredit.html）、セミナーに1時間参加して1ポイントのＣＰＥが得られるなどの基準があり、それを年間４０ポイント（認定更新までの３年間で１２０ポイント）稼がないといけません。セミナーなどだけなら毎月３時間以上の出席をコンスタントにしなければならない（＝ほぼ毎週何かのセミナーなどにでないといけない計算）のですが、セキュリティ関連記事を書けば１０ポイントもらえるようですから、それで稼いでいる方もきっといるのでしょう。

　

いずれにせよ、この手の資格は、取得ばかりでなく、維持にもかなりの手間や費用がかかると言うことですね。

　

情報処理安全確保支援士の話に戻りますが、私は、まだオンライン講習Ａしか受けていませんが、日曜日の昼から始めて途中休憩したりしてだらだらやっていたら、夜の9時くらいまでかかってしまいました。IPAのサイトによると「1回あたり6時間（標準学習時間）」とされていますから、ちょっとのんびりしすぎました。

　

内容は、守秘義務がどれだけかかっているかよく分からないので、あまり詳しくお話ししない方が私の身のためのようにも思いますが、十大脅威とかＪＶＮとかＣＶＳＳとか倫理とかあったように記憶しています。あと、プログラムの中でどこで脆弱性があるかを問う内容があったのですが、この頃はプログラムを書かないので、そこのところの修了テストをクリアするのに少々てこずりました。まあ、これも４肢選択式の問題なので（毎回肢の順番は変わりますが）、何度かやったら正解を覚えちゃいます。

　

そうしてオンライン講習を何とか終えると、しばらくして以下のような修了証が新しい講習計画と共に送られてきます。こうして、エンドレスな講習が続くわけです。

ということで、私の「情報処理安全確保支援士」資格は無事に1年継続となりました。いつまでこれを続けるかは、まさにいつまでその維持に見合った対価を受け取れるかによると言うことですね。