経産省 登録セキスペの活用拡大へリスト化
経産省は、情報処理安全確保支援士「登録セキスペ」の得意分野・専門領域を可視化した「登録セキスペアクティブリスト」の来年度運用を目指して、このほど同リストの基本設計(案)を整理した。
昨年度補正予算事業として実施した「セキュリティ人材活用促進実証」などで得られた課題を踏まえて、中小企業などがサイバーセキュリティ(CS)対策を無理なく実施できる人材面の支援策として、個社の状況に応じた個別相談・支援が可能な、登録セキスペをリスト化する方針を提示。同リストの内容、リストへの登録・更新方法、リスト活用方法などについて検討し、中小企業などが登録セキスペを選定する際に必要となる、基礎情報などを掲載した同リストのイメージ案を示した。
同実証では、CS対策に関して、問題意識がある事業者のうち、同対策の「始め方が分からない」「相談先が分からない」企業が、約8割を占めることが判明。自社の課題特定や、ひな形・要求事項を自社に落とし込むために、専門家と相談できる機会を、探索コストをかけずに確保する必要がある―との判断に基づき同省は、中小企業や支援機関などに対する、セキュリティコンサルが可能な登録セキスペをリストに掲載し、効率的なマッチングを図るもの。
CS対策に関する人材の確保が急務となる中で、16年に新たな国家資格として登録セキスペを導入。情報処理推進機構(IPA)が、同資格の運用管理を担っており、アクティブリストについてもIPAが担務する考えを示した。既存の登録セキスペについては、リスト登録を案内し、登録申請を受ける仕組みを構築。更新においても登録者自らが手続きを行う。リストは公開し、企業側の発意による利用を可能とする。商工会議所などの支援機関や、製品やサービスを提供するITベンダーなどを介した活用も想定する。
