情報処理安全確保支援士(登録セキスペ)試験に合格していても、登録に伴う費用負担を理由に手続きを見送っている方は少なくありません。こうした状況を踏まえ、2026年4月より、情報処理推進機構(IPA)において、新たに「実務経験者向け講習制度」がスタートします。
日々サイバーセキュリティ分野の第一線で業務に従事している実務者にとって、資格維持に必要な時間的・経済的コストの負担を軽減できる制度改正といえるでしょう。IPAが公表している最新情報をもとに、その内容をわかりやすく整理して解説していきます。
新制度の概要:実践講習が「免除」に
これまで登録セキスペの資格を維持するためには、毎年実施される「オンライン講習」に加え、3年ごとに「実践講習(または特定講習)」の受講が義務付けられていました。これらを含めた3年間の維持コストは約14万円にのぼり、企業負担であればまだしも、個人で登録・維持する場合には大きな負担となっていたのが実情です。
一方で、インシデント対応やセキュリティ運用管理といった日々の実務を通じて、実践講習と同等、あるいはそれ以上の知識・スキルを既に身につけている方も少なくありません。こうした現場の実態を踏まえ、新たに導入されたのが本制度です。
最大のポイントは、一定の実務経験を有し、情報処理推進機構(IPA)から認定を受けることで、従来必須とされていた3年に1回のグループ討議等を伴う「実践講習」が免除される点にあります。これにより、今後は毎年の「オンライン講習」のみで資格更新が可能となり、時間的・経済的負担を大幅に軽減できる制度へと見直されました。
対象実務と認定基準
本制度の対象となる実務は、ITSSレベル4および登録セキスペ試験の出題分野に基づいて選定されており、以下の3種類が定められています。
- 1.ITSS+(セキュリティ領域)に定めるサイバーセキュリティに関係する実務
-
定められた12分野の業務において、セキュリティ実務に相当する場合は6か月以上、担当業務にセキュリティが含まれる場合は1年以上の実務経験期間が必要となり、実務経験の証明を受ける必要があります。
- 2.中小企業に対するマネジメント指導テーマに基づく支援業務
-
認定を受けるためには、支援者リストへの掲載、およびこれらの指導テーマに基づいた以下の支援業務を3件以上実施し、顧客(支援先等)から実務経験の証明を受ける必要があります。
・情報セキュリティ規程の整備
・情報資産の洗い出しとリスク分析
・クラウドサービスの安全利用
・セキュリティインシデント対応
・従業員向け情報セキュリティ教育 - 3.IPAまたは民間事業者等が行う実践講習の講師
-
登録セキスペが受講を義務付けられているIPAまたは民間事業者等が行う実践講習のメイン講師として、2回以上の登壇実績が必要です。
申請の流れと注意点
この制度を利用するには、自動で適用されるわけではなく、ご自身での申請手続きが必要です。
- 実務経験の証明を取得する
実務経験の事実について、第三者(評価者)からの証明が必要です。企業にお勤めの場合は社内の上長、個人事業主などで業務を請け負った場合は顧客に証明を依頼します。 - 期限内にIPAへ申請・認定を受ける
IPAが定める所定の申請受付期間内に認定申請を行い、無事に認定されることで初めてオンライン講習のみの受講へと切り替わります。
まとめ
この新たに導入された「実務経験者に対する講習制度」は、日々サイバーセキュリティの現場で活躍している実務者にとって、資格維持に伴う時間や費用の負担を軽減できる点で大きなメリットがあります。
それだけでなく、これまで登録費用や更新コストの高さを理由に、情報処理安全確保支援士の登録を見送っていた方にとっても、非常に追い風となる制度です。従来よりも負担が抑えられることで、「資格は持っているが登録はしていない」という層に対して、登録へと踏み出すきっかけを与える仕組みになっているといえるでしょう。
本制度は2026年4月より運用開始が予定されているため、今後更新時期を迎える方にとっては見逃せない重要な改正となります。ご自身の現在の業務内容が免除要件に該当するかどうかについては、事前に情報処理推進機構(IPA)の公式情報を確認し、適用可否を把握しておくことをおすすめします。