企業や組織においては、重要な経営機密情報や、顧客、社員などの個人情報など、多くの情報が保管されています。それらの情報やシステムを守るため、情報管理担当者だけでなく、一人ひとりの利用者が情報セキュリティに対する適切な知識を持つことが要求されます。そして、企業や組織が適切な情報セキュリティ対策を取ることは当然の責務であり、情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが社会全体での課題となっています。
情報セキュリティマネジメントのスキルを有する人材は、組織作りには不可欠な存在であり強く必要とされています。
情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験(略号: SG)は、経済産業大臣が行う国家試験「情報処理技術者試験」の新たな試験区分として創設され平成28年度春期から試験が開始されました。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
情報処理技術者試験の区分
情報セキュリティマネジメント試験は、下表のとおり「情報処理技術者試験」12の試験区分のひとつです。レベル付けされている4段階のうちの「レベル2」の試験です。
受験の対象者像
2023年4月の試験から適用される試験要綱に記載されている「情報セキュリティマネジメント試験」の対象者像は次のとおりです。
情報システムの利用部門にあって,情報セキュリティリーダーとして,部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報システムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・改善する者
受験をお勧めするのは次のような方々です
- 個人情報を取り扱う全ての方
- 情報管理を担当する全ての方
- 外部委託者に対する情報セキュリティ評価・確認を行う全ての方
- 情報セキュリティ管理の知識やスキルを身に付けたい方や、
ITパスポート試験合格者でさらなるステップアップを目指している方など
情報セキュリティマネジメント試験のメリット
情報セキュリティマネジメント試験の合格を目指して勉強することによるメリットはどのようなものがあるでしょうか。
国家試験なので信頼度が高い
情報セキュリティマネジメント試験は国家試験なので認知度や信頼度が高いといえます。
合格すれば、情報セキュリティ関連の知識やマネジメントの知識を持っている証明となるため、人材価値も大いに高まるといえます。
業務に役立つ知識が取得できる
情報セキュリティマネジメント試験の合格を目指して勉強することで、情報セキュリティマネジメントの幅広い知識が身につくのが最大のメリットです。
情報セキュリティに関連する分野の技術的な基礎知識と、マネジメントに関する経営・監査・法務などの視点でも学習し知識を取得します。
IT系だけでなく上位の役職に就くためには情報セキュリティの知識が必ず求められます。試験に合格していることで、より上位の職を目指すことができます。
就職で有利になる場合も
情報セキュリティマネジメントの知識を持つ人は、社会や企業から必要とされています。
情報セキュリティマネジメント試験に合格していれば、履歴書などに資格を記載できます。情報セキュリティマネジメントに関する知識の証明は、就職・転職時に自分をアピールする大きな強みとなります。
情報セキュリティマネジメント試験の内容
2022年12月現在は、情報セキュリティマネジメント試験は、ITパスポート試験と同じくCBT方式で実施されています。2023年4月からは試験の実施方式、出題範囲などが変更されます。
試験実施方式が2023年4月から変更されます
2023年4月から「通年試験」化が開始されます。
これまでの試験は、年2回(上期・下期の一定期間)実施していましたが、受験者が都合の良い日時を選択して受験することができるように変更されます。したがって、年間の受験可能回数も増えることになります。あわせて、試験時間も短縮されるので受験者の利便性が高まります。
なお、身体の不自由等によりコンピュータを用いる方式(CBT方式)で受験できない方は、春期(4月)と秋期(10月)の年2回、ペーパー方式によって受験することができます。
出題形式の変更
下図のとおり、すべての問題が小問形式へ変更されます。従来の午後問題(大問)は無くなり、出題数・解答数の変更などによって、試験時間が従来の180分から120分に30~40%短縮されます。
なお、科目B試験に関して、サンプル問題が公開されています。
掲載ページへのリンク
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/_index_hanni_skill.html
出題範囲の変更
出題範囲の変更概要は次のとおりです。
試験実施形式と合否判定について
試験時間・出題形式・出題数・合格基準等は次のとおりです。
| 項目 | 内容 |
|---|---|
| 試験時間 | 120分 |
| 出題数 | 小問:60問 ※ |
| 出題形式 | 科目 A:多肢選択式(四肢択一) 科目 B:多肢選択式 |
| 出題数 ※ | 科目 A:48問 科目 B:12問 |
| 科目で問う内容 | 科目 A:知識を問う 科目 B:技能を問う |
| 配点 | 1,000点満点 |
| 合格基準点 | 総合評価点が600点以上の場合に合格とする 総合評価点: 600点以上/1,000点(総合評価の満点) |
| 試験方式 | CBT(Computer Based Testing)方式 受験者はコンピュータに表示された試験問題に対して、 マウスやキーボードを用いて解答します。 |
| 採点方式 | IRT(Item Response Theory:項目応答理論)に基づいて 解答結果から評価点を算出します。 |
合格するには、総合評価は1000点満点中600点以上の合格基準を満たさなければなりません。
情報セキュリティマネジメントの試験内容
情報セキュリティマネジメント試験合格を目指すには、試験の出題範囲や出題内容等を確認しておく必要があります。
情報セキュリティマネジメント試験のシラバス
「シラバス」は、主催団体のIPAがホームページ上に「情報セキュリティマネジメント試験(レベル2)」シラバス(Ver.3.3)が公開されています。
「シラバス」には、出題範囲の項目ごとに学習の目標や内容、「用語例」や「活用例」が示されています。下図は「情報セキュリティマネジメント試験シラバス」から「図1 シラバスの構成」を引用しました。
ここでは小分類や項目、用語例を除いた部分だけ抜粋して次の項に掲載しておきます。
項目詳細部分については、IPAがホームページから「シラバス」を確認してください。
出題範囲
【要求される知識(1.重点分野)】
| 大分類 | 中分類 | 小分類 |
|---|---|---|
| 1 技術要素 | 1 セキュリティ | 1 情報セキュリティ 2 情報セキュリティ管理 3 セキュリティ技術評価 4 情報セキュリティ対策 5 セキュリティ実装技術 |
| 2 企業と法務 | 2 法務 | 6 知的財産権 7 セキュリティ関連法規 8 労働関連・取引関連法規 9 その他の法律・ガイドライン・技術者倫理 10 標準化関連 |
【要求される知識(2.その他の分野)】
| 大分類 | 中分類 |
|---|---|
| 3 コンピュータシステム | 3 システム構成要素 |
| 4 技術要素 | 4 データベース |
| 5 技術要素 | 5 ネットワーク |
| 6 プロジェクトマネジメント | 6 プロジェクトマネジメント |
| 7 サービスマネジメント | 7 サービスマネジメント 8 システム監査 |
| 8 システム戦略 | 9 システム戦略 10 システム企画 |
| 9 企業と法務 | 11 企業活動 |
【要求される技能】
| 分類 | 大項目 |
|---|---|
| Ⅰ 情報セキュリティマネジメントの 計画,情報セキュリティ要求事項に 関すること | 1 情報資産管理の計画 2 情報セキュリティリスクアセスメント及リスク対応 3 情報資産に関する情報セキュリティ要求事項の提示 4 情報セキュリティを継続的に確保するための 情報セキュリティ要求事項の提示 |
| Ⅱ 情報セキュリティマネジメントの 運用・継続的改善に関すること | 5 情報資産の管理 6 部門の情報システム利用時の情報セキュリティの確保 7 業務の外部委託における情報セキュリティの確保 8 情報セキュリティインシデントの管理 9 情報セキュリティの意識向上 10 コンプライアンスの運用 11 情報セキュリティマネジメントの継続的改善 12 情報セキュリティに関する動向・事例情報の収集と評価 |
項目詳細部分については、IPAがホームページから「シラバス」を確認してください。
出題内容
「科目A」は変更前の午前試験、「科目B」は変更前の午後試験に相当します。
「科目A」の出題内容
「科目A」は、知識を問う問題が出題されます。
「重点分野」の情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの「関連分野」の知識が問われます。
「科目B」の出題内容
「科目B」では、技能を問う問題が出題されます。
シラバスの【要求される技能】に相当する部分から情報セキュリティ管理の実践力を問う問題が出題されると思われます。
情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の具体的な取組みの実践力が問われます。
試験合格を目指すには
合格を目指すには、しっかりと試験対策をする必要があります。対策方法は大きく分けて「独学」か「通信講座」などになるでしょう。どのように勉強していくのか計画を立てましょう。
先ずは、過去問題などで自分がどの程度の実力なのかを確認して判断するのが良いと思います。
過去問題・解答例・採点講評
IPAホームページから「過去問題」と「解答例」をPDF形式でダウンロードできます。
「情報公開」メニューの「過去問題」にアクセスすればダウンロードできます。
過去問題を確認することで、試験内容がどんなものなのかが確認できます。確認することで、合格に向けて何を勉強していけばいいのかを把握することができます。
おすすめのテキストと問題集
2023年4月から始まる新しい「シラバス(Ver.3.3)」に対応した最新のものを選んだ方が良いでしょう!
4年連続売り上げ第1位!圧倒的な高評価で、絶大な支持を得ている情報セキュリティマネジメント試験対策本の令和5年度(2023年度)最新版です!(全8回分の過去問題〈午前〉と予想問題〈科目A〉をコンピュータ上で解けるWebアプリ付き)
新しい試験方式にも対応! 試験開始時から刊行を続ける情報セキュリティマネジメント試験参考書の決定版!(問題演習を行えるオリジナルのWebアプリ「DEKIDAS-WEB」を無料で利用できる)
どちらも最新のシラバスに沿った目次構成で必要な知識を体系的に学べます。過去問題はアプリで提供し、繰り返し解くことによって合格に必要な実戦力をつけられます。
勉強におすすめのWebサイト
このサイトのモットーは「経験から感じた攻略方法を解説」「初心者にもわかりやすく」「目指すは情報セキュリティマネジメント試験No.1サイト」としているとおり、素晴らしいサイトです。しかも、すべて無料で提供されています。是非アクセスしてみてください。
情報セキュリティマネジメント試験の通学・通信講座
合格したい期日までに時間の無い方や、独学が苦手な方は「通信講座」などで勉強する方法もあります。ネットで「情報セキュリティマネジメント試験 講座」などで検索すればヒットすると思います。
講座を選ぶ際は次のような項目を比較ポイントとして判断しましょう。
・料金の比較(金額だけを見るのではなく内容の充実度も考慮して比較しましょう)
・講義の比較(講義の受講スタイルや自分に合うスケジュールや融通性など)
・教材の比較(シラバスに沿ったものか、わかりやすさ、復習などがやりやすいか)
・サポート体制や信頼性など(口コミや評価なども参考にしながら判断しましょう)
「資格の大原」情報セキュリティマネジメント講座
短期間で合格を目指せる 大原の情報セキュリティマネジメント講座
フォロー体制が充実している「Web通信」講座が人気です。
・初めてITの勉強をする方
・セキュリティについて学びたい方
・個人情報を扱っている・扱う仕事をしている方
・短期間で国家試験に合格したい方
効率的でコンパクトなカリキュラム!ITの学習をしたことがない人でも無理なく学習できる!
通信講座以外の各種コースも充実しています。
「情報セキュリティマネジメント講座」のページへは左のバナーからジャンプできます。
先ずは資料請求してみてはいかがでしょうか。
インプットとアウトプットを繰り返して自分の理解度を常にチェックできます!
LEC「情報セキュリティマネジメント試験対策講座」
「合格のLEC」LEC東京リーガルマインドは、資格受験指導37年の実績とノウハウを持ち、各種国家資格および検定受験の対策講座を全国展開する資格取得・通信教育のスクールです。
情報セキュリティマネジメント試験対策講座「お試しWeb受講(無料)講座」なども用意されています。
オンスク.JP「情報セキュリティマネジメント講座」
オンスク.JP は「様々な資格学習が1078円でウケホーダイ!【オンスク.JP】
」で
いつでもどこでも勉強できるオンラインの資格学習サービスです。
◆おすすめポイント◆
・月額 1078円で60講座以上の資格学習コンテンツが利用可能です。
・スマホでもPCでも、マルチデバイス対応でどこでも学習が可能になります。
・資格の学校TACのノウハウが凝縮された充実の講義ムービーが提供されています。
・過去問を徹底分析した問題演習機能
「情報セキュリティマネジメント講座」がスマホやPCで学べる月額1078円です。
まとめ(おわりに)
以上、「情報セキュリティマネジメント試験」についての記事を書いてみました。
情報セキュリティマネジメント試験は、ビジネスのすべての業界で活躍するために役立ちます。就職で有利になる場合もありますし、キャリアアップやさらに上位の資格を目指す際にも、情報セキュリティマネジメント試験で得られた知識は大いに役立つでしょう。
「情報セキュリティマネジメント試験」がどういうものなのかがよくわかりました。
ITパスポート試験に比べると「知識」だけでなく実務に直結する「技能」が求められている点でハードルが高そうです。試験合格を目指すならしっかり勉強しなくてはいけませんね。
★★★ ブログランキング参加中! クリックしてね(^^)/ ★★★
過去記事のサンプルファイルをダウンロードできます
この記事で使用したサンプルの登録はありません。
過去の記事で使用したサンプルファイルをダウンロードできるようにページを設置していますので、こちら(このリンク先)からご利用ください
