1.沿革
IT関連の資格の中で最も古いものは、特別認可法人情報処理振興事業協会(特別認可法人情報処理振興事業協会の前身)が1969年に認定を開始した「情報処理技術者」です。この年の資格認定試験は、通商産業省(経済産業省の前身)の告示に基づくものでしたが、翌1970年に情報処理振興事業協会等に関する法律(現行法は「情報処理の促進に関する法律」)に基づく国家資格となりました。
当初はプログラマーを対象とする第1種情報処理技術者(現在は「応用情報技術者」)と第2種情報処理技術者(現在は「基本情報技術者」)の2区分だけでした。
1971年にシステムエンジニアを対象とする「特種情報処理技術者」(現在は「高度情報処理技術者」)が追加されました。
1986年にシステム監査人を対象とする「情報処理システム監査技術者」(現在は「情報処理システム監査技術者」)が追加されました。
1988年にネットワークを利用する情報処理システムの分析と設計に主として従事する者を対象とする「オンライン情報処理技術者」(現在は「ネットワークスペシャリスト」と「データベーススペシャリスト」に分離)が追加されました。
1994年に大幅な改革が行われ、「システムアナリスト」「システム監査技術者」「プロジェクトマネージャ」「アプリケーションエンジニア」「システム運用管理エンジニア」「プロダクションエンジニア」「ネットワークスペシャリスト」「データベーススペシャリスト」「第一種情報処理技術者」「第二種情報処理技術者」「システムアドミニストレータ」という11区分に増えました。
1996年に組み込みシステムに特化した「マイコン応用システムエンジニア」が追加されました。また、ユーザ側の情報セキュリティに特化した「システムアドミニストレータ」を「初級システムアドミニストレータ」に名称変更し、「上級システムアドミニストレータ(現在は「ITストラテジスト」)が追加されました。
2001年に再び大幅な改革が行われ、「システムアナリスト」「プロジェクトマネージャ」「アプリケーションエンジニア」「テクニカルエンジニア(ネットワーク)」「ソフトウェア開発技術者」「テクニカルエンジニア(データベース管理)」「テクニカルエンジニア(システム管理)」「テクニカルエンジニア(エンベデッドシステム)」「情報セキュリティアドミニストレータ」「上級システムアドミニストレータ」「初級システムアドミニストレータ」「基本情報技術者」「システム監査技術者」という13区分に変わりました。
2006年にはベンダ側の情報セキュリティに特化した「テクニカルエンジニア(情報セキュリティ)」が追加されました。
2009年に又しても大幅な改革が行われ、全ての社会人を対象とする「ITパスポート」と、情報処理技術者を対象とする「基本情報技術者」「応用情報技術者」「ITストラテジスト」「システムアーキテクト」「プロジェクトマネージャ」「ネットワークスペシャリスト」「データベーススペシャリスト」「エンベデッドシステムスペシャリスト」「情報セキュリティスペシャリスト」「ITサービスマネージャ」「システム監査技術者」という12区分に変わりました。
2016年には廃止された「情報セキュリティアドミニストレータ」の後継として「情報セキュリティマネジメント」が新設されました。同年に「情報セキュリティスペシャリスト」に廃止されました。後継は「情報処理安全確保支援士」ですが、これは「情報処理技術者」とは別枠の国家資格となっています。
2017年から後記の現行制度に移行していますが、約50年間にITが加速的に進歩して普及するに連れて区分が増加しており、高度区分の複数の資格を取得している人も多くなっています。
2.情報処理技術者
(1)試験
情報処理技術者試験は、経済産業省が所管する独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)のIT人材育成センターという部門が実施しています。受験資格に学歴や年齢等の制限は一切なく、誰でも、どの区分でも受験することができます。
合格者には経済産業大臣から「情報処理技術者試験合格証書」が(再発行不可)が交付されます。合格証明書は合格発表後に合格者の申請に基づき、IPA理事長名で交付されます(交付手数料は1通につき700円です)。
(https://www.jitec.ipa.go.jp/1_05goukaku/shinsei_01.html)
(2)資格区分
①共通的知識
この区分の資格は、「ITパスポート」だけです。
この資格の対象者像は「職業人が共通に備えておくべき情報技術に関する基礎的な知識をもち、情報技術に携わる業務に就くか、担当業務に対して情報技術を活用していこうとする者」です。
(https://www.jitec.ipa.go.jp/1_11seido/ip.html)
既に職業人になっている人だけでなく、IT関連業務に従事したい、或いは担当業務にITを活用したいと思っている学生や未就業者も含まれます。
②基本的知識・技能
A.情報セキュリティマネジメント
この資格の対象者像は「情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者」です。
(https://www.jitec.ipa.go.jp/1_11seido/sg.html)
B.基本情報技術者
この資格の試験はITエンジニアの登竜門と言われ、対象者像は「高度IT人材となるために必要な基本的知識・技能をもち、実践的な活用能力を身に付けた者」です。
(https://www.jitec.ipa.go.jp/1_11seido/fe.html)
この資格は2001年に廃止された「第二種情報処理技術者」に代わって創設されました。
③応用的知識・技能
この区分の資格は、「応用情報技術者」だけです。
この資格の対象者像は、「高度IT人材となるために必要な応用的知識・技能をもち、高度IT人材としての方向性を確立した者」です。
(https://www.jitec.ipa.go.jp/1_11seido/ap.html)
この資格の前身は、2001年に廃止された「第一種情報処理技術者」に代わって創設され、2009年に廃止された「ソフトウェア開発技術者」です。
④高度な知識技能
A.ITストラテジスト
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、企業の経営戦略に基づいて、ビジネスモデルや企業活動における特定のプロセスについて、情報技術(IT)を活用して事業を改革・高度化・最適化するための基本戦略を策定・提案・推進する者。また、組込みシステム・IoTを利用したシステムの企画及び開発を統括し、新たな価値を実現するための基本戦略を策定・提案・推進する者」です。
(https://www.jitec.ipa.go.jp/1_11seido/st.html)
この資格の前身は、2009年に廃止された「システムアナリスト」と、それに統合された「上級システムアドミニストレータ」です。
B.システムアーキテクト
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、ITストラテジストによる提案を受けて、情報システム又は組込みシステム・IoTを利用したシステムの開発に必要となる要件を定義し、それを実現するためのアーキテクチャを設計し、情報システムについては開発を主導する者」です。
(https://www.jitec.ipa.go.jp/1_11seido/sa.html)
この資格の前身は、1994年に廃止された「特種情報処理技術者」に代わって創設され、2009年に廃止された「アプリケーションエンジニア」です。
C.プロジェクトマネージャ
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、システム開発プロジェクトの目標の達成に向けて、責任をもって、プロジェクト全体計画(プロジェクト計画及びプロジェクトマネジメント計画)を作成し、必要となる要員や資源を確保し、予算、スケジュール、品質などの計画に基づいてプロジェクトを実行・管理する者」です。
(https://www.jitec.ipa.go.jp/1_11seido/pm.html)
D.ネットワークスペシャリスト
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、ネットワークに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報セキュリティを含む情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者」です。
(https://www.jitec.ipa.go.jp/1_11seido/nw.html)
この資格の前身は、1988年に創設された「オンライン情報処理技術者」で、その廃止後の1994年に創設された「ネットワークスペシャリスト」(現行と同名)は、2001年に廃止されて、「テクニカルエンジニア(ネットワーク)」が創設されました。これも2009年に廃止されて、現行の「ネットワークスペシャリスト」が創設されました。
E.データベーススペシャリスト
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、データベースに関係する固有技術を活用し、最適な情報システム基盤の企画・要件定義・開発・運用・保守において中心的な役割を果たすとともに、固有技術の専門家として、情報システムの企画・要件定義・開発・運用・保守への技術支援を行う者」です。
(https://www.jitec.ipa.go.jp/1_11seido/db.html)
この資格の前身は、1988年に創設された「オンライン情報処理技術者」で、その廃止後の1994年に創設された「データベーススペシャリスト」(現行と同名)は、2001年に廃止されて、「テクニカルエンジニア(データベース)」が創設されました。これも2009年に廃止されて、現行の「データベーススペシャリスト」が創設されました。
F.エンベデッドシステムスペシャリスト
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、IoTを含む組込みシステムの開発に関係する広い知識や技能を活用し、最適な組込みシステム開発基盤の構築や組込みシステムの設計・構築・製造を主導的に行う者」です。(https://www.jitec.ipa.go.jp/1_11seido/es.html)
この資格の前身は、2001年に廃止された「マイコン応用システムエンジニア」に代わって創設され、2009年に廃止された「テクニカルエンジニア(エンベデッドシステム)」です。
G.ITサービスマネージャ
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、サービスの要求事項を満たし、サービスの計画立案、設計、移行、提供及び改善のための組織の活動及び資源を、指揮し、管理する者」です。
(https://www.jitec.ipa.go.jp/1_11seido/sm.html)
この資格の前身は、2001年に廃止された「システム運用管理エンジニア試験」に代わって創設され、2009年に廃止された「テクニカルエンジニア(システム管理」です。
H.システム監査技術者
この資格の対象者像は、「高度IT人材として確立した専門分野をもち、監査対象から独立した立場で、情報システムや組込みシステムを総合的に点検・評価・検証して、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性などに対する保証を与える、又は改善のための助言を行う者」です。
(https://www.jitec.ipa.go.jp/1_11seido/au.html)
この資格の前身は、1994年に廃止された「情報処理システム監査技術者」です。
これらの資格の沿革について、独立行政法人情報処理推進機構(IPA)HPの「試験制度の沿革」と題するウェブページで「参考リンク」としてリンクが貼られている「試験制度の変遷(昭和44年~現在)」と題するウェブページでは、以下のように図示されています。
(https://www.jitec.ipa.go.jp/1_11seido/shiken_hensen.jpg)
3.情報処理安全確保支援士
(1)社会的背景
独立行政法人情報処理推進機構(IPA)HPの「国家資格『情報処理安全確保支援士(登録セキスペ)』とは」と題するウェブページでは、以下のように記載されています。
| サイバー攻撃の増加・高度化に加え、社会的なIT依存度の高まりから、サイバー攻撃による社会的脅威が急速に増大しています。すなわちサイバーセキュリティ対策は、経営リスクとして、そして社会的責任として、非常に重要な課題になりつつあり、その責任を担える人材の確保が急務となっています。この人材の確保のために2016年10月に「情報処理の促進に関する法律」が改正され、新たな国家資格が誕生しました。これが「情報処理安全確保支援士(略称:登録セキスペ)」です。 |
(https://www.ipa.go.jp/siensi/index.html)
(2)試験
情報処理安全確保支援士試験は、情報処理技術者試験と同様、経済産業省が所管するIPAIT人材育成センターという部門が実施しています。受験資格に学歴や年齢等の制限は一切なく、誰でも、どの区分でも受験することができます。
合格者には経済産業大臣から「情報処理安全確保支援士試験合格証書」が(再発行不可)が交付されます。合格証明書は合格発表後に合格者の申請に基づき、IPA理事長名で交付されます(交付手数料は1通につき700円です)。
また、合格者は所定の登録手続きを行うことで、国家資格「情報処理安全確保支援士(登録セキスぺ)」の資格保持者となることができます。
(https://www.jitec.ipa.go.jp/1_05goukaku/shinsei_01.html)
(3)業務
情報処理促進法(正式な題名は「情報処理の促進に関する法律」)第6条(情報処理安全確保支援士の業務)により、「情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者その他の電子計算機を利用する者によるサイバーセキュリティの確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行うとともに、必要に応じその取組の実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行うことその他事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする」(括弧書き省略)と定められています。
(4)登録制度
①資格
情報処理促進法第7条(情報処理安全確保支援士の資格)により、「情報処理安全確保支援士試験に合格した者その他これと同等以上の能力を有すると認められる者で、経済産業省令で定めるものは、情報処理安全確保支援士となる資格を有する」と定められています。
この条文中、「経済産業省令で定めるもの」は情報処理促進法施行規則第1条(情報処理安全確保支援士の資格)により、
(1)サイバーセキュリティに関する知識及び技能を要する事務に従事し、又は従事していた者であって、経済産業大臣の定めるところにより、経済産業大臣が認定した者(警察、自衛隊、内閣官房、情報処理安全確保支援士試験委員のうち、所定の要件を満たす方)
(2)法第9条第2項の規定に基づき情報処理安全確保支援士試験の全部を免除した者と定められています。
(https://www.ipa.go.jp/siensi/toberiss/index.html参照)
②欠格事由
情報処理促進法第8条(欠格事由)により、
(1)心身の故障により情報処理安全確保支援士の業務を適正に行うことができない者として経済産業省令で定める者
(2)禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から起算して2年を経過しない者
(3)この法律の規定その他情報処理に関する法律の規定であつて政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して2年を経過しない者
(4)第19条第1項第2号又は第2項の規定により登録を取り消され、その取消しの日から起算して2年を経過しない者のいずれかに該当する者は、情報処理安全確保支援士となることができません。
③登録
情報処理促進法第15条(登録)第1項により、「情報処理安全確保支援士となる資格を有する者が情報処理安全確保支援士となるには、情報処理安全確保支援士登録簿に、氏名、生年月日その他経済産業省令で定める事項の登録を受けなければならない」と定められています。
また、同条第2項により、3年ごとに更新することを義務付けられています。更新を怠ると、登録は失効して取り消されます。
③権利
A.登録証の交付
情報処理安全確保支援士に登録された者には、情報処理促進法第17条(情報処理安全確保支援士登録証)並びに同法第15条(登録)及び同法施行規則第17条(登録事項等)第1項に基づき、経済産業大臣から登録証が交付されます。
登録証には、「氏名」「生年月日」「登録番号」「登録年月日」「登録更新回数」「更新期限」「試験合格年月日」等が記載され、登録更新回数に応じた3種類のカラーパターン(登録時は「グリーン」、1回目の更新時は「ブルー」、2回目以降の更新時は「ゴールド」)があります。
(https://www.ipa.go.jp/siensi/toberiss/index.html参照)
B.資格名称の独占使用
情報処理促進法第27条(名称の使用制限)により、「情報処理安全確保支援士でない者は、情報処理安全確保支援士という名称を使用してはならない」と定められています。この条文は二重否定なので分かりにくいのですが、情報処理安全確保支援士はその資格名称を独占的に使用することができるということです。
④義務
A.信用失墜行為の禁止
情報処理促進法第24条(信用失墜行為の禁止)により、「情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない」と定められています。
B.秘密保持義務
情報処理促進法第25条(秘密保持義務)により、「情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなった後においても、同様とする」と定められています。
C.受講義務
情報処理促進法第26条(受講義務)により、「情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習又はこれと同等以上の効果を有すると認められる講習として経済産業省令で定めるものを受けなければならない」と定められています。
この講習について、独立行政法人情報処理推進機構(IPA)HPの「情報処理安全確保支援士(登録セキスペ)の受講する講習について」(最終更新日:2021年2月18日)と題するウェブページでは、「講習の概要という見出しの下に、以下のように記載されています。
| 講習にはIPAが行う講習(共通講習(オンライン講習)と実践講習)と、一定の条件を満たした民間事業者等が行う講習(特定講習)の2種類があります。 登録セキスぺは、直近の登録日または更新日から、更新期限の60日前(登録更新申請期限)までに、共通講習(オンライン講習)を3回(1年につき1回)に加え、実践講習又は特定講習を1回受講することが義務付けられています。 講習はサイバーセキュリティに関する知識、技能、倫理を学習する内容となっています。 【講習受講サイクル】  |
(https://www.ipa.go.jp/siensi/lecture/index.html)
5.結語
情報処理技術者という資格には業務独占や名称独占の権利がないことから、情報処理試験は資格試験というよりも、技能検定の部類として扱うべきでしょう。それに対して、情報処理安全確保支援士(登録セキスペ)の場合は名称独占の権利が付与されており、登録も法制化されていて「登録証」が交付されるので、自他ともに「有資格者」として認められるでしょう。将来的に一定の条件を満たす職場や事業所での必置資格とすることが検討されているようですが、3年毎の登録更新と、その間における受講義務に見合うインセンティブとして実現することを期待します