情報処理安全確保支援士が守るべき義務や違反した場合の罰則は?

2021年1月13日

情報処理安全確保支援士 義務

情報処理安全確保支援士は登録手続きを経て名乗ることができる名称独占資格です。

登録に当たり当然守るべき義務や、違反した場合には罰則も考えられます。

しかし罰則と言っても

ラク
ラク
どうせ大した罰則はないんじゃないか?

と高を括っている方もいらっしゃるのではないでしょうか。また、

カズ
カズ
支援士が守らないといけない義務ってそもそもどんなものがあるの?

と、支援士としての義務を把握していない方もいらっしゃると思います。

今回は、情報処理安全確保支援士を名乗るうえで守るべき義務と、万が一違反してしまった場合に考えられる罰則についてみて行きましょう。

情報処理安全確保支援士の義務

法律

まずは、情報処理安全確保支援士の義務について確認していきましょう。

信用失墜行為の禁止

(信用失墜行為の禁止)
第二十四条  情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。

信用失墜行為とは、簡単に言えば情報処理安全確保支援士の名前を汚してはいけないという事です。

例えば支援士が意図的に情報漏洩させてしまったり、ハッキングを行ってしまうとそれだけで資格の名前を汚してしまっていることになります。

また、直接関係ない犯罪でも社会的信用を損なったと判断されればこちらの義務に抵触してしまう可能性は有ります。

キュー
キュー
まぁ、まっとうに活きていればそんなことは無いやろうけどな

秘密保持義務

(秘密保持義務)
第二十五条  情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。

秘密保持義務業務に携わった顧客や業務の情報を秘密として管理し、漏洩をさせてはいけないといった内容になります。

「正当な理由」については、顧客から了承を得た場合や、他の法律の定める義務に従った場合(警察の事情聴取や裁判所への情報提供など)が考えられます。

カズ
カズ
支援士だけでなく、宅建士とか税理士とかでも見るよね

受講義務

(受講義務)
第二十六条  情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習(第二十八条において単に「講習」という。)を受けなければならない。

情報処理安全確保支援士は登録制の資格となっており、3年おきに集合講習を受ける必要があります。

講習に関する具体的な流れや費用は以下の記事でもまとめているので、あわせて確認しておいてください。

しかくのいろは
情報処理安全確保支援士の講習の流れや維持費用は?更新までした筆者が解説!
https://www.sikaku-no-iroha.co.jp/sikaku/sc/short-course-sc
情報処理安全確保支援士の演習の手順や更新の方法についてまとめています。手続きを忘れてしまうと資格が失効してしまうので、早め早めのうちに手続きをしておきましょう。
ラク
ラク
これが結構高いんだぜ・・・!
スポンサーリンク

情報処理安全確保支援士に課せられる罰則

裁判

上記の義務を守れなかった場合、支援士にはいくつか罰則が科せられる可能性があります。

どのような罰則があるのか、あわせて確認しておきましょう。

懲戒処分

(登録の取消し等)
第十九条第二項
経済産業大臣は、情報処理安全確保支援士が第二十四条から第二十六条までの規定に違反したときは、その登録を取り消し、又は期間を定めて情報処理安全確保支援士の名称の使用の停止を命ずることができる。

懲戒処分としては

  • 登録の取消
  • 名称使用の停止

の2つが考えられます。

名称使用の停止については具体的に何をすればどれだけの期間名称が停止すると言った基準は策定されてなくて、現時点ではこれをしたから何年使用禁止といった程度は分からないようです。

秘密保持義務に違反した場合の罰則

3つの義務の内でも特に、秘密保持義務に関する責任は重く、違反した場合は懲戒処分に加えて以下のような罰則もあります。

(秘密保持義務)
第二十五条  情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。

第五十一条  第二十五条の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。
2  前項の罪は、告訴がなければ公訴を提起することができない。

いずれにおいても親告罪となっていて、被害者が告訴しなければ適用はされません

示談などにより軽減したり、告訴の取り下げも可能となっています。

一方で懲役・罰金のどちらかが科せられると欠格事由に該当し、支援士資格を失ったうえで2年間資格を得ることができなくなります。

カズ
カズ
失効・欠格事由はいくつかあるから、あわせて確認しておこう!
しかくのいろは
情報処理安全確保支援士は高すぎるから登録しない?失効条件等も要確認!
https://www.sikaku-no-iroha.co.jp/sikaku/sc/expired-sc
情報処理安全確保支援士に合格したものの、登録しないといった選択肢を取る場合の注意点や、登録しても失効する条件などをまとめています。

名称使用の規定に違反した場合の罰則

第五十三条  次の各号のいずれかに該当する者は、三十万円以下の罰金に処する。
一  第十九条第二項の規定により情報処理安全確保支援士の名称の使用の停止を命ぜられた者で、当該停止を命ぜられた期間中に、情報処理安全確保支援士の名称を使用したもの
二  第二十七条の規定に違反した者

情報処理安全確保支援士の名称使用の停止中に支援士を名乗ったり、そもそも登録していないにも関わらず支援士を名乗っても罰則があります。

履歴書に書く場合も当然、名称利用の停止中は支援士とは書けないのでこちらも注意しておきましょう。

しかくのいろは
情報処理安全確保支援士試験の正式名称は?登録していない場合の履歴書への書き方...
https://www.sikaku-no-iroha.co.jp/sikaku/sc/official-name-sc
情報処理安全確保支援士の正式名称や履歴書への書き方をまとめています。特に登録していない場合に登録と書いてしまうと罰則もあるのでその点は注意しましょう。

名称使用の規定に反した場合は非親告罪となるので被害者が温情を書けても許されません

支援士合格者が登録をしてなくてWebサイトや履歴書に支援士と書いてしまうだけでもアウトなので気を付けましょう。

支援士の義務や罰則まとめ

今回は情報処理安全確保支援士の義務と罰則について解説しました。

いずれの場合も罰金や懲役といった重いペナルティが課せられます。

これらのペナルティを受けないよう、常に義務や罰則に注意したうえで業務を進めていきましょう。


本気で支援士を狙うなら・・・
支援士ゼミがおすすめです!
  • ベテラン講師による手厚いサポート
  • モチベーションを保てるセキュリティコラムが満載!
  • マンツーマン形式で個別相談もできる!

スポンサーリンク







情報処理安全確保支援士試験

Posted by 佐野 孝矩