しらせ(HN)とあるIT企業のインフラエンジニア。プライベートでは開発もちょっとやります。
※本ブログの内容はすべて個人の見解であり、所属する企業とは関連ありません。
2023/09/30 暫く更新停止中m
生活・子育て(10)
FaaS(1)
働き方(2)
SaaS(2)
自作PC(6)
IT入門(1)
IaaS(13)
IDaaS(2)
ITIL(1)
PHP(2)
OS(6)
システム監視(1)
コミュニティ(1)
PCアプリ(10)
ストレージ(4)
ブログ(9)
ActiveDirectory(2)
デバイス(7)
旅行(10)
デザイン(3)
カンファレンス(5)
セキュリティ(9)
インフラ(19)
コーディング(11)
ゲーム(28)
インターネット(18)
未分類(8)405 [今日]
491 [昨日]
【RISS】情報処理安全確保支援士のこれまでと更新方法
2020/11/21
2021/06/01
セキュリティ
お疲れ様です。
しらせです。
前回「【IT】情報処理安全確保支援士に登録しました」の記事で支援士への登録をお伝えしました。
今回、2020年から支援士は更新制が導入されたことで3年に1度の更新が必要になりました。*1
2018年の4月から支援士に登録している私は2021年以降に向けて更新する手続きを行いましたので、これまでやったことを振り返りつつ簡単にまとめてみました。
*1:情報処理安全確保支援士(登録セキスペ)制度の見直しについて - www.ipa.go.jp
https://www.ipa.go.jp/siensi/kaisei.html
もくじ
登録から今まで
私が支援士に登録されたのが2018年の4月になります。
2017年に仕事の傍らでセキュリティスペシャリストに合格していたことから経過措置として登録を行いました。
登録後から今までにやってきたことを簡単に以下に挙げてみました。
2018年
- オンライン講習C
- 集合講習
4月の登録後の最初に待っていたのがオンライン講習と集合講習でした。
オンライン講習は、最新の情報セキュリティ10大脅威や情報セキュリティ関連の制度や規格等の動向、インシデントハンドリングやセキュア設計・運用、コンプライアンスや倫理に関する内容を受講しました。
また集合講習では自宅近くの会場と都合の良い日時を選択して、数十名の支援士で集まってグループワークやケーススタディを実施しました。
集合研修の詳細につきましては、以前の記事「【IT】情報処理安全確保支援士の集合講習を受けてきました」にまとめてありますのでご参照ください!
いずれも受講後には受講完了証を発行してもらえますので、記念としてPDFの状態で保存しておきました。
2019年
- オンライン講習A
- 令和2年度中小企業の情報セキュリティマネジメント指導業務 - www.ipa.go.jp
https://www.ipa.go.jp/security/keihatsu/sme/management/index.html
オンライン講習は毎年受講することになっており、2年目にあたる2019年はオンライン講習Aを受講しています。
こちらの内容としては、最新の脅威や対策、情報セキュリティ早期警戒パートナーシップガイドラインやJapan Vulnerability Notes(JVN)の概要、倫理的責任と義務などでした。
加えてこの年は支援士らしい初の業務として「中小企業の情報セキュリティマネジメント指導業務」が開始となりました。
それに先立って10月?くらいから東京や大阪などの都市部を中心に、支援士に向けて概要の説明会が何度か開催されました。
私自身も中小企業の情報セキュリティ向上に興味を持っていたことから、何か支援ができればと思って参加を希望していました。
が、、、実際には比較的希望者も多く東京開催の説明会には参加できず仙台まで足を運ぶことになりました^^;(牛タンを美味しく食べた記憶だけが残りましたw)
結局のところこの指導業務には従事することはありませんでしたが、いわゆる情報セキュリティ基本方針の策定支援などの会社と経営層に近いレイヤーへの支援であったこともあり、技術面でしか食い込めない私としても敷居が高いものでした。。
2020年
- オンライン講習B
- 更新手続き
そして3年目にあたる今年はオンライン講習Bを受講した上で、今後の支援士としての継続を判断する年になります。
オンライン講習Bの内容としては、情報処理安全確保支援士に期待される役割と知識、セキュリティ体制の構築や平時の体制、インシデント対応プロセスや倫理などの観点が盛り込まれていました。
更新手続き
恐らく私と同じタイミングから支援士に登録された方もいらっしゃるかと思います。
支援士の皆さん
更新手続きは 「 2021年1月31日消印有効 」 です!
ご注意ください。
ちなみに更新手続きには紙とハンコを使いますw
間違ってもITや情報セキュリティを担う資格ですよね。。
主な同封するものリスト
申請書類一覧 更新申請 - www.ipa.go.jp
https://www.ipa.go.jp/siensi/formlist.html#section2
- 更新申請書 ※押印
- 現状調査票
- 誓約書 ※押印
- 登録証の原本
- 連絡先変更届け出書 ※必要な方のみ
- チェックシート(登録更新申請チェックリスト) ←忘れがち?
ちなみに更新期限が迫ると以下のようなハガキが自宅に送付されます。
その他、更新に関する詳しい手続きはIPAの方で公開されています。
登録セキスペの方々へ - www.ipa.go.jp
https://www.ipa.go.jp/siensi/forriss/index.html#section1
情報処理安全確保支援士更新の手引き - www.ipa.go.jp
https://www.ipa.go.jp/files/000082055.pdf
情報処理安全確保支援士 登録日・試験合格日別 講習受講サイクル 早見表(2020年10月1日現在) - www.ipa.go.jp
https://www.ipa.go.jp/files/000082109.pdf
振り返り
この3年間を振り返ってみると、支援士らしい支援に着手できていない状態でした。
本業の傍らでできることもあればできないこともあるので、そこのバランスと取捨選択が難しいところです。。
ただ、インフラエンジニアとしても情報セキュリティを担う一員としても、支援士同士で話が出来てモチベーションや知識を高められたことは、それはそれで良い経験になったのかなと思います。
今後もこの資格をどう活かしていくかは私の中での宿題です。
いずれにしても引き続きインフラとセキュリティの2本柱は今後も企業でさらに重要になっていくことに変わりはありませんので継続して研鑽していきましょう!
以上、
お疲れさまでした。