情報処理安全確保支援士への道(その3) ― 2018年03月14日 23:34
無事に登録ができて「情報処理安全確保支援士」を名乗れるようになっても、情処理安全確保支援士には、毎年の研修受講が義務づけられています。これをきちんと受講しないと情報処理安全確保支援士の登録が取り消されることが法定されています。
情報処理の促進に関する法律
(登録の取消し等)
第十九条 経済産業大臣は、情報処理安全確保支援士が次の各号のいずれかに該当する場合には、その登録を取り消さなければならない。
一 第八条各号(第四号を除く。)のいずれかに該当するに至つた場合
二 虚偽又は不正の事実に基づいて登録を受けた場合
2 経済産業大臣は、情報処理安全確保支援士が第二十四条から第二十六条までの規定に違反したときは、その登録を取り消し、又は期間を定めて情報処理安全確保支援士の名称の使用の停止を命ずることができる。
(受講義務)
第二十六条 情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において単に「講習」という。)を受けなければならない。
上記に示すように、法第十九条第二項において、第二十六条の受講義務に違反した場合には、登録の取り消しを行うことができるとされています。
取り消されたらまたすぐに試験受け直して登録すれば良いじゃん、とか思ってもダメです。以下に示す第八条第1項第四号のように、一度(第二十六条に違反して第十九条第2項によって)取り消しを受けると二年間は欠格期間となってしまい、再登録はできないことになっています。
(欠格事由)
第八条 次の各号のいずれかに該当する者は、情報処理安全確保支援士となることができない。
一 成年被後見人又は被保佐人
二 禁錮以上の刑に処せられ、その執行を終わり、又は執行を受 けることがなくなつた日から起算して二年を経過しない者
三 この法律の規程その他情報よりに席する法律の規定であつて この法律の規定その他情報処理に関する法律の規定であつて政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
四 第十九条第一項第二号又は第二項の規定により登録を取り消され、その取消しの日から起算して二年を経過しない者
したがいまして、継続的に情報処理安全確保支援士でいたい、名乗りたい人は、(今のところは)法によって未来永劫研修を毎年受け続けなければなりません。
そのスケジュールのイメージは以下の図のようなものとなっています(IPAのサイトhttps://www.ipa.go.jp/siensi/koshu.htmlより引用)
もちろん、これは、情報処理安全確保支援士が、その技術や知識レベルを維持するためには必要なもので、私は全く否定しません。
ただ、費用は、図のオンライン講習A、B、C(毎年受講)は20000円、集合研修(3年に一回受講)は80000円です。3年間のワンサイクルで14万円です。これを高いとみるか妥当なものと見るかは、皆さんでお考え下さい。もちろん私は妥当なものと信じていますよ。はい。
なお、情報セキュリティに関する資格として、国際的にはもっと有名なCISSPと言う資格がありますが、そちらには、CPEという制度があり(https://japan.isc2.org/member_cpecredit.html)、セミナーに1時間参加して1ポイントのCPEが得られるなどの基準があり、それを年間40ポイント(認定更新までの3年間で120ポイント)稼がないといけません。セミナーなどだけなら毎月3時間以上の出席をコンスタントにしなければならない(=ほぼ毎週何かのセミナーなどにでないといけない計算)のですが、セキュリティ関連記事を書けば10ポイントもらえるようですから、それで稼いでいる方もきっといるのでしょう。
いずれにせよ、この手の資格は、取得ばかりでなく、維持にもかなりの手間や費用がかかると言うことですね。
情報処理安全確保支援士の話に戻りますが、私は、まだオンライン講習Aしか受けていませんが、日曜日の昼から始めて途中休憩したりしてだらだらやっていたら、夜の9時くらいまでかかってしまいました。IPAのサイトによると「1回あたり6時間(標準学習時間)」とされていますから、ちょっとのんびりしすぎました。
内容は、守秘義務がどれだけかかっているかよく分からないので、あまり詳しくお話ししない方が私の身のためのようにも思いますが、十大脅威とかJVNとかCVSSとか倫理とかあったように記憶しています。あと、プログラムの中でどこで脆弱性があるかを問う内容があったのですが、この頃はプログラムを書かないので、そこのところの修了テストをクリアするのに少々てこずりました。まあ、これも4肢選択式の問題なので(毎回肢の順番は変わりますが)、何度かやったら正解を覚えちゃいます。
そうしてオンライン講習を何とか終えると、しばらくして以下のような修了証が新しい講習計画と共に送られてきます。こうして、エンドレスな講習が続くわけです。
ということで、私の「情報処理安全確保支援士」資格は無事に1年継続となりました。いつまでこれを続けるかは、まさにいつまでその維持に見合った対価を受け取れるかによると言うことですね。
情報処理安全確保支援士への道(その2) ― 2018年03月10日 22:25
先に、「情報処理安全確保支援士への道」を書きまして、試験に合格するまでの私の体験談を書きましたが、皆様ご存じでしょうか、「情報処理安全確保支援士」になるには試験を合格しただけではダメ(ここまでではただの「試験合格者」)であって、他の情報処理技術者試験の分野と違って、登録をしないと「情報処理安全確保支援士」を名乗ることはできません。(情報処理の促進に関する法律第十五条、第二十七条))
そこで情報処理安全確保支援士試験に合格したら、自分が「情報処理安全確保支援士」であると名乗りたい人は「登録」をしなければいけません。因みに、昨年の秋期まであった「情報セキュリティスペシャリスト試験」か、もっと昔の「テクニカルエンジニア(情報セキュリティ)試験」に合格されていた方は、2018年8月19日までに申請すれば、経過措置として、改めて情報処理安全確保支援士試験に合格することをしなくても、登録手続きを行うことができます(その他にも可能な方はいますので詳細はIPAのページをご覧下さいhttps://www.ipa.go.jp/siensi/index.html)。
さて、その登録にあたっては、2018年3月10日現在、以下の書類の作成、取得などが必要です。
①登録申請書
IPAのサイトからダウンロードして必要事項を書き込んで印刷し、自筆署名、押印します。これには9000円分の収入印紙の貼り付けと10700円の登録手数料の振り込みをしたことを証明する書類(いわゆる振込書)のコピーが必要です。ここまでで19700円。
②誓約書
これもIPAのサイトからダウンロードして印刷し、自筆署名、押印します。欠格事由に該当しないことを示すものです。欠格事由とは、禁錮以上の刑に処せられた場合に二年以上を経過していないこと、とか情報処理安全確保支援士などの秘密保持義務や刑法の不正指令電磁的記録作成等(いわゆるウイルスを作成したり所持したり)に違反したり、不正アクセス行為の禁止等に関する法律における不正アクセス行為など(他人の識別符号(例えばIDとパスワード)を取得したり提供することも含む)を行って、罰金などの刑を受けてから二年以上を経過していないこと、です。
③登記されていないことの証明書
成年被後見人などでないことを証明する書類で、東京法務局以外は法務局に行って発行してもらわないといけないようです。東京法務局の場合はつぎのサイト。一通300円です。http://houmukyoku.moj.go.jp/tokyo/static/i_no_02.html 法務局に行かないといけない場合は、遠い場合は結構面倒です。ここまでで20000円。
④身分証明書
後見登記などの通知を受けていないことを証明するためのもので、本籍地の市区町村役所等で取得します。私の場合は一通300円でした。ここまでで20300円。
⑤支援士試験等の合格証書のコピー又は合格証明書の原本
これは試験の合格証のコピーを取るだけで、コンビニであればカラーコピーは一枚50円ですね。ここまでで20350円。
⑥戸籍の謄本若しくは抄本又は住民票の写し
住民票の写しは居住する市区町村役所等で取得します。マイナンバーカードがあって市区町村が対応していればコンビニでも取れて、役所より少し安いです。私の場合は一通300円だったかな?。ここまでで20650円。
⑦登録事項等公開届出書
これもIPAのサイトからダウンロードし記入、自筆署名、押印します。
⑧登録申請チェックリスト
これもIPAのサイトからダウンロードし記入、自筆署名、押印します。
書類は上記8種類で(正確にはIPAの「情報処理安全確保支援士登録の手引き」(https://www.ipa.go.jp/files/000063891.pdf)を必ず参照して下さい)、これらを簡易書留でIPAに送らないといけません。その費用はいくらだったかよく覚えていませんが500円くらいだったかな?そうであれば、21150円くらいになります。そう、結構な費用と手間がかかるんです、この「登録」には。
それで登録が終わると晴れて以下のような登録証が送付されてきます。苦労した後には万感なものがあります。
と同時に、今後3年間の講習受講計画も同送されます。
この講習がある意味「大変」なのですが、その話しはまた次回。
情報処理安全確保支援士への道 ― 2018年03月09日 01:49
思い立って、情報処理安全確保支援士の資格取得にチャレンジしました。
最初に受けたのは、平成28年の10月の秋期試験。最期の情報スペシャリスト試験でした。しかしなめてかかったことも合ってあえなく玉砕しました。しかし、下に示しますように、午後Ⅱが59点で後1点で合格だったんです。これはめちゃめちゃ悔しかったです。
それで、真面目に勉強することとして、まずは午前Ⅱから徹底的に始めました(午前Ⅰは受かっていたので翌年は免除)。その時に初めて「情報処理教科書 情報処理安全確保支援士 2017年版」とか定番とされる教科書は一応買ったのですが(それまでは、それすら買わなかった)、何せ分厚いので、なかなか読めません。
そこで使用したのが、過去問を載せているWEBです。
情報処理安全確保支援士ドットコム(http://www.sc-siken.com/sckakomon.php)のページには、過去の午前Ⅱの問題が正解付きで載っているので、これを通勤途中と自宅でひたすらやりました。午前Ⅱの問題は(午前Ⅰも含めて)過去問が8割くらい出るので、過去問をひたすら繰り返して、出来れば「全部覚えれば」かなり合格確率は高まります。
私は、ひたすらやりこんで、全問を一通りこなしました。今では全部で450問あるのですが、根気よくやればつぶせる数ではあります。
それと同時に、午後Ⅰ、午後Ⅱ対策として、これも過去問をひたすらやりました。午後Ⅰ、午後Ⅱは、もちろん過去と全く同じ問題は出ませんが、大体の傾向は似ているんです。そこで過去の問題を、ひたすら「覚える」くらいやると、何となく、テクニカルタームは同じなので、問題が何を言っているかは分かります。後は、他の方も書いてますが、国語力の勝負なんだと思います。
因みに、私はIPAのサイトから過去の問題を全部ダウンロードして、それに下のように答を書き込んで(ダウンロードしたファイルの編集は出来ないのですが、それをもう一度PDFで印刷すると書き込みが出来るようになります。私は「Foxit Reader」を使って問題の脇に答を書き込んですぐに参照できるようにしていました)、通勤途上にタブレットでひたすら読んで答の書き方を「覚えて」いました(これを21年度春期午後Ⅰから28年度秋期午後Ⅱまで全32回分やった時にはそれだけで頭がおかしくなりそうでしたが…)。それをひたすら「読んで」いたわけですが、これには結構時間がかかって、直近の問題から1回回して2回目を少しやったところで時間切れになりました。
その結果、29年4月の成績は以下のとおり、何とか合格できました。
その後、合格証書が届きます。しかしこれで終わりではありません。情報処理安全確保支援士になるには登録をしなければなりません。その話しはまた次回。
情報ネットワーク法学会「情報ネットワーク・ローレビュー」の論説に投稿しました ― 2013年08月15日 23:15
ちょっと前ですが、情報ネットワーク法学会の学会誌「情報ネットワーク・ローレビュー」第11巻に、私の原稿を論説として載せてもらいました。
タイトルは「経済産業省におけるクラウドシステム導入の論点」です。
学会誌が出たのは2012年12月ですので、ちょっと時間が過ぎてしまいましたが…。
原稿を作る際、当時所属していた情報システム厚生課の方々には、満塩さん、大野さんをはじめとして、大変お世話になりました。この場で改めて御礼申し上げます。
タイトルは「経済産業省におけるクラウドシステム導入の論点」です。
学会誌が出たのは2012年12月ですので、ちょっと時間が過ぎてしまいましたが…。
原稿を作る際、当時所属していた情報システム厚生課の方々には、満塩さん、大野さんをはじめとして、大変お世話になりました。この場で改めて御礼申し上げます。
INTEROPに行ってきました ― 2013年06月14日 22:03
幕張メッセで開催されていたINTEROP TOKYO 2013に行ってきました。前日が雨だったせいか、結構人出がありました(レンズが汚れていたのか少しぼやけています…)。
ちょっと歩けばノベルティを配っているきれいなお姉さんにぶつかり、にっこり微笑まれたらもうおしまい、気がついたら個人情報流出です。これでまた会社のPCに、SPAMのようにセールスメールが来るんだろうなあ、と思いながら歩いていると、NICT(情報通信研究機構)のブースがありました。
NICTは、nicterという、マルウェアなどの攻撃の様子を可視化するツールを持っていて、世界中から日本に来ている攻撃をリアルタイムで「見る」ことができます。いつも思うのですが、この見え方って、何だかエバンゲリオンチックに感じるのは、私だけでしょうか。また、今回初めて、DAEDALUSというシステムを見ましたが、何だかこれって、攻殻機動隊の2nd GIGに出てくる「ハブ電脳」にビジュアル的に似ている気がします。
NICTは、nicterという、マルウェアなどの攻撃の様子を可視化するツールを持っていて、世界中から日本に来ている攻撃をリアルタイムで「見る」ことができます。いつも思うのですが、この見え方って、何だかエバンゲリオンチックに感じるのは、私だけでしょうか。また、今回初めて、DAEDALUSというシステムを見ましたが、何だかこれって、攻殻機動隊の2nd GIGに出てくる「ハブ電脳」にビジュアル的に似ている気がします。
近くの人に聞いてみたら、「私はわかりませんが、上の方にこういうのが好きな方がいて…」とのことでした。こういう、余裕のある組織って、うらやましいと思います。
最近のコメント