情報処理安全確保支援士(SC)
情報処理安全確保支援士とは?
情報処理安全確保支援士とは、高度IT人材として確立した専門分野をもち、情報システムの企画・要件定義・開発・運用・保守において、情報セキュリティポリシに準拠してセキュリティ機能の実現を支援し、又は情報システム基盤を整備し、情報セキュリティ技術の専門家として情報セキュリティ管理を支援する能力を認定する資格です。
旧試験「情報セキュリティスペシャリスト」に代わり「情報処理安全確保支援士」として2017年4月から実施されています。
情報セキュリティスペシャリストの有資格者は情報処理安全確保支援士登録簿に必要事項を登録することで「情報処理安全確保支援士」になることができますので、新たに受験する必要はありません。
また、情報処理安全確保支援士には、守秘義務があり、これに違反した場合は、登録取り消しのほか、罰則もあります。
- 秘密保持義務違反(親告罪)は、一年以下の懲役又は五十万円以下の罰金
- 名称詐称は、三十万円以下の罰金
- 信用失墜行為は違法状態ではあるが、罰則無し
※現在必置資格化も検討されています。
※情報処理安全確保支援士の登録申請が開始しました。登録手続についてはこちらをご覧下さい。
その他情報
| 難易度は? | : | ★★★★☆(やや難しい)。 近年合格率は、18.3%ほど。 試験範囲は情報セキュリティスペシャリスト試験と変更ありません。
|
||||||||||||||||||||||||||||
| 就職は? | : | ネットワーク系・情報セキュリティ系関連企業などが中心となります。実務経験があると思われますのでこの資格だけでもOK。実務経験無い場合は人柄+この資格 | ||||||||||||||||||||||||||||
| 仕事内容は? | : | 情報システムの計画、構築、運用において、情報システムの脆弱性、驚異を分析・評価し防止するセキュリティシステムの構築を推進支援します。 | ||||||||||||||||||||||||||||
| 年収は? | : | システムコンサルタント・設計者の平均年収は684.9万円(賞与込)です。
(2023年:厚生労働省「賃金構造基本統計調査」より) |
||||||||||||||||||||||||||||
資 格 概 要
受験資格
制限なし
試験内容
| 午前試験T | 午前試験U | 午後試験T | 午後試験U | |
| 試験時間 | 50分 | 40分 | 90分 | 120分 |
| 出題形式 | 多肢選択式 (四肢択一) |
多肢選択式 (四肢択一) |
記述式 | 記述式 |
| 出題数 | 30問※全問必須 | 25問※全問必須 | 3問中2問回答 | 2問中1問回答 |
| 合格基準 | 満点の60%以上 | 満点の60%以上 | 満点の60%以上 | 満点の60%以上 |
※下記(カッコ)内の数字は技術レベルを表す。技術レベル4が最高難易度となります。
●テクノロジ系(3)
1. 基礎理論
- ① 離散数学
- ② 応用数学
- ③ 情報に関する理論
- ④ 通信に関する理論
- ⑤ 計測、制御に関する理論
- ⑥ データ構造
- ⑦ アルゴリズム
- ⑧ プログラミング
- ⑨ プログラム言語
- ⑩ その他の言語
2. コンピュータシステム
- ① プロセッサ
- ② メモリ
- ③ バス
- ④ 入出力デバイス
- ⑤ 入出力装置
- ⑥ システムの構成
- ⑦ システムの評価指標
- ⑧ オペレーティングシステム
- ⑨ ミドルウェア
- ⑩ ファイルシステム
- ⑪ 開発ツール
- ⑫ オープンソースソフトウェア
- ⑬ ハードウェア
3. 技術要素
- ① ヒューマンインターフェース技術
- ② インターフェース設計
- ③ マルチメディア技術
- ④ マルチメディア応用
- ⑤ データベース方式
- ⑥ データベース設計
- ⑦ データ操作
- ⑧ トランザクション処理
- ⑨ データベース応用
- ⑩ ネットワーク方式
- ⑪ データ通信と制御
- ⑫ 通信プロトコル
- ⑬ ネットワーク管理
- ⑭ ネットワーク応用
- ⑮ 情報セキュリティ
- ⑯ 情報セキュリティ管理
- ⑰ セキュリティ技術評価
- ⑱ 情報セキュリティ対策
- ⑲ セキュリティ実装技術
4. 開発技術
- ① システム要件定義
- ② システム方式設計
- ③ ソフトウェア要件定義
- ④ ソフトウェア方式設計・ソフトウェア詳細設計
- ⑤ ソフトウェアコード作成及びテスト
- ⑥ ソフトウェア結合・ソフトウェア適格性確認テスト
- ⑦ システム結合・システム適格性確認テスト
- ⑧ ソフトウェア導入
- ⑨ ソフトウェア受入れ
- ⑩ ソフトウェア保守
- ⑪ 開発プロセス
- ⑫ 知的財産適用管理
- ⑬ 開発環境管理
- ⑭ 構成管理・変更管理
●マネジメント系(3)
5. プロジェクトマネジメント
- ① プロジェクト統合マネジメント
- ② プロジェクト・スコープ・マネジメント
- ③ プロジェクト・タイム・マネジメント
- ④ プロジェクト・コスト・マネジメント
- ⑤ プロジェクト品質マネジメント
- ⑥ プロジェクト人的資源マネジメント
- ⑦ プロジェクト・コミュニケーション・マネジメント
- ⑧ プロジェクト・リスク・マネジメント
- ⑨ プロジェクト調達マネジメント
6. サービスマネジメント
- ① サービスマネジメント
- ② 運用設計・ツール
- ③ サービスサポート
- ④ サービスデリバリ
- ⑤ サービスマネジメント構築
- ⑥ ファシリティマネジメント
- ⑦ システム監査
- ⑧ 内部統制
●ストラテジ系(3)
7. システム戦略
- ① 情報システム戦略
- ② 業務プロセス
- ③ ソリューションビジネス
- ④ システム活用促進・評価
- ⑤ システム化計画
- ⑥ 要件定義
- ⑦ 調達計画・実施
8. 経営戦略
- ① 経営戦略手法
- ② マーケティング
- ③ ビジネス戦略と目標・評価
- ④ 経営管理システム
- ⑤ 技術開発戦略の立案
- ⑥ 技術開発計画
- ⑦ ビジネスシステム
- ⑧ エンジニアリングシステム
- ⑨ e-ビジネス
- ⑩ 民生機器
- ⑪ 産業機器
9. 企業と法務
- ① 経営・組織論
- ② OR・IE
- ③ 会計・財務
- ④ 知的財産権
- ⑤ セキュリティ関連法規
- ⑥ 労働関連・取引関連法規
- ⑦ その他の法律ガイドライン・技術者論理
- ⑧ 標準化関連
●テクノロジ系
3. 技術要素
- ① データベース(3)
- ② ネットワーク(4)
- ③ セキュリティ(4)
4. 開発技術
- ① システム開発技術(3)
- ② ソフトウェア開発管理技術(3)
●マネジメント系
6. サービスマネジメント
- ① サービスマネジメント(3)
- ② システム監査(3)
(午後T:記述式、午後U:記述式)
- ① 情報セキュリティシステムの企画・案件定義・開発・運用・保守に関すること
- ② 情報セキュリティの運用に関すること
- ③ 情報セキュリティ技術に関すること
- ④ 開発の管理に関すること
- ⑤ 情報セキュリティ関連の法的要求事項などに関すること
- ○おすすめ講座はこちら
[PR]
合格基準
下記の基準点を全て満たした者がで合格となります。(多段階選抜方式)
- 午前T:100点満点中、60点以上
- 午前U:100点満点中、60点以上
- 午後T:100点満点中、60点以上
- 午後U:ランクA
免除(科目等)について
以下の@〜Bのいずれかに該当する場合は申請により、その後の2年間において
午前試験Tが免除されます。
- ① 応用情報技術者試験合格
- ② 下記いずれかの高度試験合格
- ITストラテジスト試験【秋期】
- システムアーキテクト試験【秋期】
- プロジェクトマネージャ試験【春期】
- ネットワークスペシャリスト試験【秋期】
- データベーススペシャリスト試験【春期】
- エンベデッドシステムスペシャリスト試験【春期】
- ITサービスマネージャ試験【秋期】
- システム監査技術者試験【春期】
- 情報処理安全確保支援士【春期】【秋期】
- ③ 上記いずれかの高度試験の午前T試験で基準点以上の成績を得た者。
IPAが認定した学科等における情報セキュリティに関する課程を修了した者は申請により、当該課程の修了認定を受けた日から2年以内に受験する午前試験Uが免除されます。
午前試験U免除の詳細はこちら
身体上の障害等に係る特別措置について
特別措置申請の期間内に受験者マイページから申請を行い、特別措置を認められた方は、受付期間内に受験申込みを行ってください。
願書申込み受付期間
□春期
インターネット:1月中旬〜2月上旬頃まで
□秋期
インターネット:7月中旬〜下旬頃まで
試験日程
□春期
4月第3日曜日
□秋期
10月第3日曜日(年2回)
受験地
受験料
7,500円
合格発表日
□春期
6月下旬頃
□秋期
1月中旬頃
「情報処理安全確保支援士」の登録手続き方法について
[IPA Channel(youtube)]
情報処理安全確保支援士の登録申請は通年行っています。
合格後の更新について
情報処理安全確保支援士の登録有効期間は登録日から3年間です。
資格を維持していくためには、
【試験合格日から登録日までが3年以内】の場合は下記、IPA又はIPAが認定した事業者が実施する講習等を受けることが義務づけられています。
- オンライン講習を毎年1回
- 集合講習は3年に1回
また、テクニカルエンジニア(情報セキュリティ)などの合格者で情報処理安全確保支援士の登録を行った方は、
【試験合格日から登録日までが3年を超える】場合となり、下記のとおり、講習等を受けることが義務づけられています。
(2年目以降は上記【試験合格日から登録日までが、3年以内】と同じとなります。)
- 登録日を起点として、1年以内にオンライン講習と集合研修を受講
●講習内容等
講習は3年間のうち、オンライン学習と集合研修を受講する必要があります。
IPAから提示された「講習受講計画」内に記載された月(4月もしくは10月)に講習を受講します。
内容は以下のとおりとなります。
- ① オンライン講習A(1回当たり6時間(総計3回)PC上での受講)
- <サイバーセキュリティに関する知識>(1時間)
・攻撃手法及びその技術的対策
・情報セキュリティ関連制度等の概要及び動向 - <サイバーセキュリティに関する技能>(3時間)
・脆弱性・脅威の分析
・情報セキュリティ機能に関する企画・要件定義・開発・運用・保守・インシデント対応
・情報セキュリティ管理支援 - <情報処理安全確保支援士として遵守するべき倫理>(2時間)
・倫理的責任と義務
・法令順守・契約履行
- ② オンライン講習B(1回当たり6時間(総計3回)PC上での受講)
- <サイバーセキュリティに関する知識>(1時間)
・攻撃手法及びその技術的対策
・情報セキュリティ関連制度等の概要及び動向 - <サイバーセキュリティに関する技能>(4時間)
・脆弱性・脅威の分析
・情報セキュリティ機能に関する企画・要件定義・開発・運用・保守・インシデント対応
・情報セキュリティ管理支援 - <情報処理安全確保支援士として遵守するべき倫理>(1時間)
・倫理的責任と義務
・法令順守・契約履行
- ③ オンライン講習C(1回当たり6時間(総計3回)PC上での受講)
- <サイバーセキュリティに関する知識>(2時間)
・攻撃手法及びその技術的対策
・情報セキュリティ関連制度等の概要及び動向 - <サイバーセキュリティに関する技能>(2時間)
・脆弱性・脅威の分析
・情報セキュリティ機能に関する企画・要件定義・開発・運用・保守・インシデント対応
・情報セキュリティ管理支援 - <情報処理安全確保支援士として遵守するべき倫理>(2時間)
・倫理的責任と義務
・法令順守・契約履行
- ④ 集合講習
- <サイバーセキュリティに関する知識>(2時間)
・攻撃手法及びその技術的対策
・情報セキュリティ関連制度等の概要及び動向 - <サイバーセキュリティに関する技能>(3時間)
・脆弱性・脅威の分析
・情報セキュリティ機能に関する企画・要件定義・開発・運用・保守・インシデント対応
・情報セキュリティ管理支援 - <情報処理安全確保支援士として遵守するべき倫理>(1時間)
・倫理的責任と義務
・法令順守・契約履行
●維持費用
資格を維持するための費用は以下のとおりとなります。
- ① 初期登録費用
- 登録免許税:9,000円(収入印紙で納入)
- 登録手数料:10,700円(IPA指定講座へ振り込み)
- ② 講習費用
- オンライン講習:各20,000円
- 集合講習:80,000円
年間別:(合格後、登録し、3年目に集合研修を受講した場合)
1年目:試験合格+登録:39,700円
2年目:20,000円
3年目:100,000円
合計:159,700円
4年目以降は、3年間で登録免許税と登録手数料を差し引いた【140,000円】となります。
新規登録申請書類などについてはこちらをご覧下さい(PDF)
受験申込・問合せ
CBTソリューションズ 03-4500-7862 (09:30〜17:30 ※年末年始を除く)
問合せフォーム
独立行政法人 情報処理推進機構 情報処理技術者試験センター 03-5978-7600
