情報処理安全確保支援士の義務と違反したときの罰

情報処理安全確保支援士の試験に合格し登録を行うと情報処理安全確保支援士の名称を使用することができます。自分は情報処理安全確保支援士だと名乗ることができるということです。ただ名乗るだけでは寂しいので、ロゴマークの使用や徽章(バッジ)を付けることが許されます。

これらは情報処理安全確保支援士の登録とは別に別途申請が必要なので使いたい場合は自分で申請しましょう。ちなみにバッチは貸与なので情報処理安全確保支援士の登録を取り消した場合は返却が必要です(おまけに貸与手数料もかかります)。

ロゴマークの使用
徽章(バッジ)の使用

登録を済ませて情報処理安全確保支援士を名乗ることができたとして、情報処理安全確保支援士が何をするかと言うと、情報処理の促進に関する法律(情促法)では次のように定めています。

  • サイバーセキュリティに関する相談に応じ、必要な情報の提供及び助言を行う。
  • 必要に応じその取り組みの実施の状況についての調査、分析及び評価を行い、その結果に基づき指導及び助言を行う。
  • 事業者その他の電子計算機を利用する者のサイバーセキュリティの確保を支援する。

これらの業務(というか責務)を情報処理安全確保支援士は負うわけですが、今日の社会で情報処理安全確保支援士にしかできない仕事なのか?というと現状は違います。情報処理安全確保支援士は士業とはなっていますが医者や弁護士のような士業とは違い、情報処理安全確保支援士でなければできない仕事というものはありません。

逆にですが、情報処理安全確保支援士になったことで守らなければならない義務が発生します。情報処理の促進に関する法律(情促法)では情報処理安全確保支援士の義務として以下のようなことを規定しています。

・信用失墜行為の禁止(24条)
・秘密保持義務(25条)
・受講義務(26条)

「信用失墜行為の禁止」ですが24条では次のように規定されています。

(24条)
情報処理安全確保支援士は、情報処理安全確保支援士の信用を傷つけるような行為をしてはならない。

信用を傷つける行為がどのようなものかというと、明白な犯罪でない限りそのときどきの健全な社会通年に基づいて判断されるようです。信用失墜行為の禁止は国家公務員法や地方公務員法などにも規定されており、情報処理安全確保支援士が公共性が極めて高い職種であることから規定されているようです。

なお信用失墜行為の禁止に違反した場合は、大臣による情報処理安全確保支援士の登録の取り消し、または一定期間の名称の使用停止となります。

「秘密保持義務」ですが25条では次のように規定されています。

(25条)
情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなった後においても、同様とする。

要は安易に人にしゃべったりしてはいけないということですが正当な理由がある場合はその限りではありません。正当な理由には「本人(秘密の主体である組織等)が同意をしている場合」および「刑事捜査のための捜査礼状が正式に出ている場合」があります。

秘密保持義務に違反した場合は、登録の取り消し、または一定期間の名称の使用停止はもちろんのこと、更に刑事罰として「1年以下の懲役又は50万円以下の罰金」の対象となります。情報処理安全確保支援士を名乗る以上、刑事罰の対象になるということは覚えておいたほうが良いでしょう。

「受講義務」ですが26条では次のように規定されています。

(26条)
情報処理安全確保支援士は、経済産業省令で定めるところにより、機構の行うサイバーセキュリティに関する講習、又はこれと同等以上の効果を有すると認められる講習として経済産業省令で定めるものを受けなければならない。

情報処理安全確保支援士は登録後3年の有効期限があり、この講習を期限内に受講し情報処理安全確保支援士自らが更新手続きを行わなければなりません。受講義務に違反した場合は、登録の取り消し、または一定期間の名称の使用停止となります。

情報処理安全確保支援士が「登録が取り消されている」もしくは「名称の使用停止中である」にもかかわらず情報処理安全確保支援士の名称を使用した場合は「30万円以下の罰金」の刑事罰の対象となることも覚えておきましょう。情報処理安全確保支援士でない人(登録をしていない人)が情報処理安全確保支援士の名称を使用した場合も「30万円以下の罰金」の対象となります。

最後に、、情報処理安全確保支援士には倫理が求められますので、以下の文章にも目を通しておいたほうが良いでしょう。

情報処理安全確保支援士倫理綱領

Nortonの自動延長サービス停止の手順

何年もお世話になったセキュリティーソフトのNortonですが、OSをLinux(ubuntu)に入れ替えてしまったため使わなくなりました。自動延長サービスに入っていたためこのまま放っておくとクレジットカードからNortonを使っていないのに代金を引き落とされてしまいます。自動延長サービスは何もしなければ自動更新となるので、停止させます。

Noronの自動延長サービスの停止の方法は以下のサポートページにあります。

ノートンの使用をやめる際に自動延長を停止する(現時点ではリンクが廃止されてます)

僕の場合はシマンテックに登録したメールアドレスに「有効期間延長のご案内」のメールが届いたので、これを機に停止しました。画面のスクリーンショットを撮りましたので、手順として書いてみます。

Norton製品を購入した際に登録したメールアドレスに「ご利用製品 有効期間延長のご案内」のメールが届きます。期日を過ぎると課金されてしまうので、それまでにやりましょう。メールに書かれている注文番号は後ほど使います。

停止の方法は、このメールの下のほうに書かれていました。水色文字の「こちら」をクリックします。

そうすると、注文情報確認の画面になります。メールに書かれていた注文番号とメールアドレスを入力して「次へ」ボタンを押します。

注文情報確認の画面になりますので「自動延長サービスの申込状況確認・停止手続き」をクリックします。

製品情報が表示されます。自動延長が「有効」となっていますので「停止」のほうをクリックします。

いきなりですが、特典のお誘いの画面が表示されました。ちょっと停止してはいけないんじゃないかと思いそうですが「自動延長サービス停止のお手続きを進める」をクリックします。

製品情報が「停止」の表示になりました。アンケートがあるので答えます。まだ停止の手続きは終わっていません。

アンケートの最後に「停止」のボタンがあるのでこれを押します。

またいきなりですが、3ヶ月プレゼントの画面が表示されました。特典が2つも付くみたいです。自動延長サービスの停止をやめようか・・と思いそうですが、そもそもNortonを使わないので「停止する」のボタンを思い切って押します。

これでやっと自動延長サービスが停止できたようです。

数分後に登録したメールアドレス宛てにも自動延長サービスの停止が完了した旨のメールが届きました。

なお、ここの画面のスクリーンショットは2020年12月のものです。時期によっては特典の内容が変わっているかもしれません。

それにしても、、シマンテックが自動延長サービスをなんとかしてでも継続させたいという意気込みを感じる手順でした。