印刷
  1. ホーム
  2. ニュースリリース
  3. ニュースリリースアーカイブ
  4. 2025年度3月一覧
  5. 情報処理安全確保支援士の新たな講習制度 「実務経験者に対する講習制度」を創設します

情報処理安全確保支援士の新たな講習制度 「実務経験者に対する講習制度」を創設します

2026年3月27日

安全・安心

経済産業省は、2026年4月1日、情報処理安全確保支援士(登録セキスぺ)のさらなる活躍および活用の促進を目的に、登録セキスペの新たな講習制度として、「実務経験者に対する講習制度」を創設します。
本制度は、所定の実務経験を有する登録セキスペについて、受講する講習をオンライン講習のみとする新たな講習制度です。
本制度の創設により、セキュリティ関連実務から離れている登録セキスペが実務に携わる契機となるとともに、それによって登録セキスペの活躍・活用機会が増し、結果として産業界におけるサイバーセキュリティ対策の向上に資することを期待しています。今後は、本制度の普及促進と登録セキスペのさらなる活用促進を図り、2030年までに登録セキスペ数5万人との目標の実現に向けて、取組を進めていきます。

1.背景・趣旨

情報処理安全確保支援士(登録セキスペ)には、サイバーセキュリティの専門家として、その知識や技能を最新の状態としておくため、講習の受講義務が課されています。この講習は、登録セキスペとして求められる責務等をオンライン形式で受講する講習(オンライン講習)と、サイバーセキュリティに関するインシデント対応等を実践的な方法で受講する講習(実践講習)で構成されており、資格を取得したばかりの方も対象とした講習であるため、基礎的なものから実践的なものまで幅広い内容となっています。

一方で、登録セキスペの中には、民間企業等の中でセキュリティ人材として活躍する方が多くおり、こうした登録セキスペは、実践講習で得られる知識や技能と同等以上の知識や技能を、日常の対応業務を通じて得られているという実態があります。こうした実態を踏まえ、経済産業省では、有識者を交えた検討会を通じて登録セキスペの活用促進に向けた検討を進め、2025年5月に、本講習制度の導入を含む施策の方向性を「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」として公表しました。

その後、本講習制度の導入についての詳細な検討を進め、実践講習で得られる知識や技能と同等以上の知識・技能を実務経験から得ている登録セキスペを対象とした新たな講習制度を創設しました。本制度は、セキュリティ関連実務から離れている登録セキスペを実務に向かわせる動機付けとなり、それによって登録セキスペの活躍・活用機会を拡大させ、産業界におけるサイバーセキュリティ対策向上に資することを目的としています。

2.「実務経験者に対する講習制度」の概要

本制度は、実践講習で得られる知識や技能と同等以上の知識・技能を習得している登録セキスペを対象とした新たな講習制度です。具体的には、所定の実務経験を有する登録セキスペについては、オンライン講習の受講のみで必要な知識・技能を習得できることを踏まえ、当該登録セキスペが受講する講習をオンライン講習のみとするものです。本制度は2026年4月1日より開始します。

画像1

対象実務と認定基準について

本制度の対象となる実務は(1)ITSS+(セキュリティ領域)に定めるサイバーセキュリティに関係する実務、(2)中小企業に対するマネジメント指導テーマに基づく支援業務、(3)実践講習の講師として登壇する実務、です。登録セキスペの登録日または更新日から起算して2年3か月以内に認定基準を満たす実務経験を積むことが必要です。
(本制度の対象と認められるためには、審査受付期間内に独立行政法人情報処理推進機構(IPA)に実務経験の認定に係る申請を行っていただき、認定を受ける必要があります。申請手続に関する詳細は、IPAのホームページをご確認ください。)

※ 第4次産業革命の進展を踏まえ、企業の情報システムに関わる人材等が、新たに求められるIT分野の知識・スキルを学び直すための指針であり、「セキュリティ領域」を含む4領域についてIPAが策定

(1)ITSS+(セキュリティ領域)に定めるサイバーセキュリティに関係する実務

ITSS+(セキュリティ領域)では企業のセキュリティ対策に必要となる関連業務を 17 分野に整理しており、この分野を基に実務経験の対象となる12分野の業務を定めています。セキュリティを主な業務とする場合は6か月以上、業務の一部となる場合は1年以上の実務経験期間が必要となります。法人所属として受けた業務であれば企業内の上長から、個人として受けた業務であれば顧客から、実務経験の証明を受ける必要があります。

画像2

(2)中小企業に対するマネジメント指導テーマに基づく支援業務

IPAがサイバーセキュリティ対策の相談先として公開している「中小企業向けサイバーセキュリティ対策支援者リスト」では基本的なセキュリティ対策として設定された5つの「セキュリティマネジメント指導テーマ」を提供しています。
認定を受けるためには、同リストへの掲載、およびこれらの指導テーマに基づいた支援業務を3件以上実施し、顧客から実務経験の証明を受ける必要があります。

※「サプライチェーン強化に向けたセキュリティ対策評価制度」における★3の要求事項・評価基準について、中小企業の適合可否の確認や助言を行うことを念頭にした指導テーマを追加予定
画像3

(3)実践講習の講師として登壇する実務

登録セキスペが受講を義務付けられているIPAまたは民間事業者等が行う実践講習のメイン講師として、2回以上の登壇実績が必要です。

画像4

関連資料

関連リンク

担当

商務情報政策局 サイバーセキュリティ課長 武尾 
担当者:野本、鈴木
電話:03-3501-1511(内線 3964)
メール:bzl-cyber-madoguchi★meti.go.jp
※[★]を[@]に置き換えてください。