情報処理安全確保支援士は、情報処理安全確保支援士の名称を用いて、事業者 その他の電子計算機を利用する者によるサイバーセキュリティ(サイバーセキュリティ基本法(平成二十六年法律第百四号)第二条に規定するサイバーセキュリティをいう。以下同じ。)の確保のための取組に関し、サイバーセキュリティに関する相談に応じ、必要な情報の提供 及び助言を行うとともに、必要に応じ その取組の実施の状況についての調査、分析 及び評価を行い、その結果に基づき指導 及び助言を行うこと その他事業者 その他の電子計算機を利用する者のサイバーセキュリティの確保を支援することを業とする。
情報処理の促進に関する法律
第一款 情報処理安全確保支援士
情報処理安全確保支援士試験に合格した者 その他これと同等以上の能力を有すると認められる者で、経済産業省令で定めるものは、情報処理安全確保支援士となる資格を有する。
次の各号のいずれかに該当する者は、情報処理安全確保支援士となることができない。
心身の故障により情報処理安全確保支援士の業務を適正に行うことができない者として経済産業省令で定める者
禁錮以上の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
この法律の規定 その他情報処理に関する法律の規定であつて政令で定めるものにより、罰金の刑に処せられ、その執行を終わり、又は執行を受けることがなくなつた日から起算して二年を経過しない者
第十九条第一項第二号 又は第二項の規定により登録を取り消され、その取消しの日から起算して二年を経過しない者
情報処理安全確保支援士試験(以下この款において「支援士試験」という。)は、情報処理安全確保支援士として必要な知識 及び技能について行う。
経済産業大臣は、経済産業省令で定めるところにより、経済産業省令で定める資格を有する者に対し、支援士試験の全部 又は一部を免除することができる。
経済産業大臣は、独立行政法人情報処理推進機構(以下この節 及び第三十三条において「機構」という。)に、支援士試験の実施に関する事務(以下この款 及び第五十一条第二項において「支援士試験事務」という。)を行わせることができる。
経済産業大臣は、前項の規定により機構に支援士試験事務を行わせるときは、その旨を官報で公示しなければならないものとし、この場合には、経済産業大臣は、支援士試験事務を行わないものとする。
機構は、支援士試験事務の開始前に、支援士試験事務の実施に関する規程(次項 及び第三項において「支援士試験事務規程」という。)を定め、経済産業大臣の認可を受けなければならない。
これを変更しようとするときも、同様とする。
支援士試験事務規程で定めるべき事項は、経済産業省令で定める。
経済産業大臣は、第一項の認可をした支援士試験事務規程が支援士試験事務の適正かつ確実な実施上不適当となつたと認めるときは、機構に対し、これを変更すべきことを命ずることができる。
経済産業大臣は、支援士試験に関して不正の行為があつた場合には、その不正行為に関係のある者に対しては、その受験を停止させ、又はその支援士試験を無効とすることができる。
経済産業大臣は、前項の規定による処分を受けた者に対し、期間を定めて支援士試験を受けることができないものとすることができる。
機構は、支援士試験事務の実施に関し第一項に規定する経済産業大臣の職権を行うことができる。
支援士試験を受けようとする者は、実費を勘案して政令で定める額の受験手数料を国に納付しなければならない。
前項の受験手数料は、これを納付した者が支援士試験を受けない場合においても、返還しない。
機構が支援士試験事務を行うときは、第一項の規定による受験手数料は、機構に納付するものとする。
この場合において、納付された受験手数料は、機構の収入とする。
機構が行う支援士試験事務に係る処分 又はその不作為については、経済産業大臣に対し審査請求をすることができる。
この場合において、経済産業大臣は、行政不服審査法(平成二十六年法律第六十八号)第二十五条第二項 及び第三項、第四十六条第一項 及び第二項 並びに第四十九条第三項の規定の適用については、機構の上級行政庁とみなす。
情報処理安全確保支援士となる資格を有する者が情報処理安全確保支援士となるには、情報処理安全確保支援士登録簿に、氏名、生年月日 その他経済産業省令で定める事項の登録を受けなければならない。
前項の登録(以下単に「登録」という。)は、三年ごとにその更新を受けなければ、その期間の経過によつて、その効力を失う。
前項の更新に関し必要な事項は、経済産業省令で定める。
情報処理安全確保支援士登録簿は、経済産業省に備える。
経済産業大臣は、登録をしたときは、申請者に第十五条第一項に規定する事項を記載した情報処理安全確保支援士登録証(次条第二項 及び第二十一条において「登録証」という。)を交付する。
情報処理安全確保支援士は、登録を受けた事項に変更があつたときは、遅滞なく、その旨を経済産業大臣に届け出なければならない。
情報処理安全確保支援士は、前項の規定による届出をするときは、当該届出に登録証を添えて提出し、その訂正を受けなければならない。
経済産業大臣は、情報処理安全確保支援士が次の各号のいずれかに該当する場合には、その登録を取り消さなければならない。
第八条各号(第四号を除く。)のいずれかに該当するに至つた場合
虚偽 又は不正の事実に基づいて登録を受けた場合
経済産業大臣は、情報処理安全確保支援士が第二十四条から第二十六条までの規定に違反したときは、その登録を取り消し、又は期間を定めて情報処理安全確保支援士の名称の使用の停止を命ずることができる。
経済産業大臣は、登録がその効力を失つたときは、その登録を消除しなければならない。
登録証の記載事項の変更を受けようとする者 及び登録証の再交付を受けようとする者は、実費を勘案して政令で定める額の手数料を国に納付しなければならない。
経済産業大臣は、機構に、登録の実施に関する事務(第十九条の規定による登録の取消し 及び命令に関する事務を除く。次条第一項 及び第二項 並びに第五十一条第二項において「登録事務」という。)を行わせることができる。
機構が登録事務を行う場合における第十六条、第十七条、第十八条第一項、第二十条 及び第二十一条の規定の適用については、
これらの規定中
「経済産業省」とあり、
「経済産業大臣」とあり、
及び
「国」とあるのは、
「機構」と
する。
第十条第二項、第十一条 及び第十四条の規定は、登録事務について準用する。
この場合において、
同項中
「前項」とあるのは
「第二十二条」と、
第十一条(見出しを含む。)中
「支援士試験事務規程」とあるのは
「登録事務規程」と
読み替えるものとする。
機構が登録を行う場合において、登録を受けようとする者は、実費を勘案して政令で定める額の手数料を機構に納付しなければならない。
第一項の規定により読み替えて適用する第二十一条 及び前項の規定により機構に納められた手数料は、機構の収入とする。
情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。
情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。
情報処理安全確保支援士でなくなつた後においても、同様とする。
情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において「機構の講習」という。)又はこれと同等以上の効果を有すると認められる講習として経済産業省令で定めるもの(同条において「特定講習」という。)を受けなければならない。
情報処理安全確保支援士でない者は、情報処理安全確保支援士という名称を使用してはならない。
この款に定めるもののほか、支援士試験、登録、機構の講習、特定講習 その他この款の規定の施行に関し必要な事項は、経済産業省令で定める。