- 個人の見解であり、IPAや所属組織、法律専門家の見解ではありません
情報処理安全確保支援士の義務
情報処理安全確保支援士(以下、「支援士」と書きます)に関しては
前回の記事で、名称の独占利用に関して書きましたが、今回は「秘密保持義務」と「受講義務」に関して書きます。
いずれも、支援士となった場合、
- 刑事罰があり得る秘密保持義務を課せられる
- 3年間で14万円以上の維持費(講習受講費)が必要となる
として、「支援士であることのデメリット」として挙げられ、
- 試験には受かったものの、そもそも支援士として登録しない、または、試験すら受けない
- または、登録を消除する
ことの理由として挙げられることが多い項目です。これに関して私自身はどう考えているかという話。
どちらかというと組織やプロジェクトでの人材採用/評価に関わる人事総務系(管理部門)や EM (Engineering Manager)、および経営層に理解していただきたい話ではありますが・・・。
秘密保持義務の内容
まずは秘密保持義務の条文から。「情報処理の促進に関する法律」です。
- 第二十五条 情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。
- 第十九条
- [第一項略]
- 二 経済産業大臣は、情報処理安全確保支援士が第二十四条から第二十六条までの規定に違反したときは、その登録を取り消し、又は期間を定めて情報処理安全確保支援士の名称の使用の停止を命ずることができる。
- 第五十九条 第二十五条の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。
- 二 前項の罪は、告訴がなければ公訴を提起することができない。
つまり、支援士となることにより、そうではなかった時には負っていなかった、「刑事罰付きの、業務上の秘密保持義務」が科せられるということです。怖いですね~(笑)
こういった、犯罪の構成要件として、行為者が一定の「身分」を持っていることを要件とする場合を、「身分犯」と呼ぶらしいですが、秘密保持関係で支援士以外に法律で規定されているものとしては、例えば、
秘密漏示罪(刑法第134条)
- 第百三十四条
- 医師、薬剤師、医薬品販売業者、助産師、弁護士、弁護人、公証人又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときは、六月以下の懲役又は十万円以下の罰金に処する。
- 二 宗教、祈祷とう若しくは祭祀しの職にある者又はこれらの職にあった者が、正当な理由がないのに、その業務上取り扱ったことについて知り得た人の秘密を漏らしたときも、前項と同様とする。
- 第百三十五条 この章の罪は、告訴がなければ公訴を提起することができない。
国家公務員法
- 第百条 職員は、職務上知ることのできた秘密を漏らしてはならない。その職を退いた後といえども同様とする。
- [第二項以下略]
- 第百九条 次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
- [第一項から第十一項略]
- 十二 第百条第一項若しくは第二項又は第百六条の十二第一項の規定に違反して秘密を漏らした者
弁理士法
-
第三十条 弁理士又は弁理士であった者は、正当な理由がなく、その業務上取り扱ったことについて知り得た秘密を漏らし、又は盗用してはならない。
-
第八十条
- 第十六条の五第一項、第三十条又は第七十七条の規定に違反した者は、六月以下の懲役又は五十万円以下の罰金に処する。
- 二 前項の罪は、告訴がなければ公訴を提起することができない。
というようなものがあります。
それぞれの「身分」「内容」「親告罪(*1)か否か」「罰則規定」でマトリクスでもつくりたいところですが、簡単に結論だけを書くと、
*1 親告罪とは、被害者が告訴しなければ起訴できない犯罪のこと。
-
支援士の秘密保持義務の罰則規定は、医師や弁護士、弁理士より重く、国家公務員と同様の、一年以下の懲役又は五十万円以下の罰金
- ただし、支援士の秘密保持義務違反は親告罪、国家公務員の守秘義務違反は非親告罪
- 刑事罰とは別に、支援士登録の取り消し、または期間を定めての名称利用の停止が命ぜられる場合もある
- 支援士の秘密保持義務違反の対象としては、「秘密を漏らすこと」以外に、弁理士と同様、「盗用すること」も含む
ということになるかと思います。
「支援士として登録することの個人的なデメリット」どころか、結構ガチめな秘密保持義務なのではないかと感じます。
果たして秘密保持義務が「デメリット」か
ここからが説明の難しい話です・・・。
まず、「誰にも雇われない」「誰もお客様ではない」方(例えばFIREな方)に関しては、そもそもこういった資格を取得する必要もないわけなので(笑)、「誰か(法人含む)に雇われている方、雇われようとしている方」「誰かをお客様としている方、お客様を求めている方」にとっての話をすることになるかと思います。
そうした場合に、例えば仮に私が支援士であり、刑罰という国家権力を後ろ盾として、秘密保持義務を負わされていることが、その現在/未来の雇用主や仕事上の関係者、もしくはお客様にとって、価値になるのではないかというのが、現時点での私にとっての支援士制度に対する仮説です。
逆説的には、雇用主の経営者やお客様の意思により、いくら就業規則を整えようと、もしくはNDAを締結しようと、「秘密保持義務に違反した場合は、一年以下の懲役又は五十万円以下の罰金」なんていうことにはできないわけですから、支援士に課せられた秘密保持義務は、「一見デメリットのようだけど、実はドMなメリット」なのかもしれません。
雇用主やお客様に価値を提供することは、自分が(直接的には経済的な)メリットを享受することに繋がるのではないかと思います。
講習受講費はどうやって捻出するか
支援士には講習の受講義務もあります。現時点(2025年)では、3年を1サイクルとして、
- 毎年、IPAの行うオンライン講習を受講(2万円)
- 3年に一度、IPAの実践講習もしくは民間の特定講習(IPAの実践講習の場合8万円)
を受講しないと、登録更新ができない仕組みとなっています。これが、「3年で14万円」といわれる「維持費」の内容です。
「3年で14万円」、単純計算で1ヵ月あたり4千円弱となりますが、これをどのように賄うか。簡単に言うと「支援士であることのメリットをどのようにマネタイズして『維持費』に充てるか」ということになるかと思います。もちろん、維持費を差し引いても粗利を確保できればもっと嬉しいわけではあります。それ相応の専門知識を持ち、法律上の義務も負っているわけですので・・・。
これは立場によっても方向性が異なるのではないかと思います。
被雇用者(会社員等)の場合
- 直接的には、稟議を書く、もしくは各種社内制度上の経費で落としてもらう。
- もちろん稟議には支援士登録を継続することによる「組織が享受できると思われるメリット」をアピールする必要がある。
- 間接的には、仕事で結果を出す。
- わかりやすいのは、「支援士もしくは同等の資格を有する者」の存在を入札条件としている案件の落札等。
ということくらいでしょうか。
所属組織のルールによって異なる部分もあるかと思いますので何とも言えません。ただ、n が少ない話ではありますが、会社員で、かつ、ご自身で14万円/3年間の「維持費」をご負担されている方の話はあまり聞いたことがありません。(逆に、組織が負担してくれないので登録消除されるというケースもあるかと思います。)
転職活動中の場合
これはいわゆる「ジャストアイデア」ですが、履歴書の「本人希望欄」にあらかじめ「支援士講習費の経費計上」を記入しておく、というのはどうでしょうか。どのくらい深掘りした理由を書くか、理由は書かずにさらっと書くかはご本人のご意向やエージェント様と相談されて決めるのがよいのではないかと思います。
フリーランスの場合
フリーランスの方に関しては、これはもう「個人の商才」ということになるのかと思います。
- 名刺の肩書に入れる。
- 名刺裏面で秘密保持義務をアピールするとか(やりすぎ?笑)
- 準委任の見積書に「支援士」資格を明記する。
- 注釈で秘密保持義務をアピールするとか(やりすぎ?笑)
- 支援士であることを理由とする単価up
- 別途アピール資料を作るなど?
結論
- 支援士が負う刑事罰付きの秘密保持義務は、確かにデメリットかもしれないが、見方を変えればメリットにもなりうるという仮説が立つ余地もある。
- 講習費用(維持費)をどのように賄うかは所属組織の状況、支援士との関係、組織内での根回し/アピール力などによるのではないか。
- 転職活動中であれば講習費用の組織負担を入社の条件とし、逆に秘密保持義務等をアピールする方法もあるのではないか。
- フリーランスであれば、もう、これは、個人の商才
話は逸れますが本記事執筆のための調査中に見かけた法律、「特定秘密の保護に関する法律」、こちらは罰条に「10年以下の懲役と1000万円以下の罰金」などという文言があり、、、支援士の秘密保持義務の罰則とは文字通り桁が違いますね(笑)