情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験とは、IPA(独立行政法人情報処理推進機構)が主催するIT国家資格の一つであり、情報セキュリティ対策における知識やスキルを証明する資格です。
【参考】:情報セキュリティマネジメント試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構
ここでは、情報セキュリティマネジメント試験において、受験対象者や合格することで組織から求められる役割について解説します。
情報セキュリティ対策の一環として注目
そもそも情報セキュリティマネジメントとは、組織や個人等の機密情報を守り、ITの安全性を確保しながら利活用を進め、情報管理の中心として組織を運営することです。組織全体や関連組織での情報セキュリティマネジメントの意識を高め、情報漏洩のリスク低減を図ります。
この情報セキュリティマネジメントを活用することで、情報漏洩や不正アクセス、マルウェア感染などの問題が発生した際に、関連組織と連携しながら適切な事後対応を行えます。また、発生した被害を最小限化するための対策を迅速に行います。
情報セキュリティマネジメントは現代のIT社会において必須事項であり、これには専門知識を有するセキュリティ担当者の存在が欠かせません。
そこで、国家資格である「情報セキュリティマネジメント試験」に合格することで、情報セキュリティに関する知識やスキルを体得でき、組織のセキュリティレベルの維持・向上に貢献します。
受験対象者
公式サイトでは、情報セキュリティマネジメント試験の「対象者像」を記載しています。記載内容を要約すると、「情報セキュリティリーダーとして業務に必要なセキュリティ対策を理解し、情報システムの安全を確保・改善する者」を受験対象者としています。
【参考】:情報セキュリティマネジメント試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構
合格者に求められること
情報セキュリティマネジメント試験を受験するのは、企業で働く情報管理部門の担当者が多く、合格することで情報セキュリティ対策を強化するために役立ちます。
情報管理部門では、情報の種類や機密レベルに応じた管理方法や担当者、管理期間を決め、リスク対応策を講じます。各部署は扱う情報に適したセキュリティ対策を設け、外注時には契約でルールを決めて監視・報告します。
また、従業員に対して情報セキュリティ意識を高める指導を行い、コンプライアンスを厳守させて内部不正を防ぎます。情報管理部門は、常に情報セキュリティ対策を強化し、各部署からの意見を反映してセキュリティレベルを向上させます。
ぜひ『マイナビIT エージェント』をご活用ください!
情報セキュリティマネジメント試験の概要
2016年4月よりスタートした情報セキュリティマネジメント試験は、情報セキュリティマネジメントに求められるPDCA(計画・運用・評価・改善)を行えるかの是非を確認する試験です。
また、その活動が組織の情報セキュリティの維持改善に貢献し、セキュリティ上の脅威排除のためのスキルを問います。令和2年度よりCBT方式を採用しており、令和5年度(2023年)の試験制度の変更に際して、年間を通じて随時試験が実施されるようになりました。
ここでは、情報セキュリティマネジメント試験の概要や申し込み方法、出題範囲などについて紹介します。
試験概要
情報セキュリティマネジメント試験の概要は、以下の通りです。
▪受験資格:特になし ▪試験日程:通年受験が可能 ▪受験費用:7,500円(税込) ▪受験方式:CBT(Computer Based Testing)方式 ▪申込方法:IPAのサイトより受験予約を行う ▪試験時間:120分 ▪合格基準点:総合評価点 / 600点(1,000点満点)
【参考】:情報セキュリティマネジメント試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構
また、情報セキュリティマネジメント試験は科目A試験と科目B試験に分かれており、出題形式は以下の通りです。
▪試験時間:120分 ▪出題形式: 【科目A】多肢選択式(四肢択一) 【科目B】多肢選択式 ▪出題数:60問 ▪解答数:60問
出題範囲
情報セキュリティマネジメント試験について、科目A・科目Bに分けてそれぞれ簡単にまとめました。
【科目A】
「重点分野」 ・情報セキュリティ全般(機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証など) ・情報セキュリティ管理(情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRTなど) ・情報セキュリティ対策(マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発など) ・情報セキュリティ関連法規(サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など)
「関連分野」 ・テクノロジ(ネットワーク、データベース、システム構成要素) ・マネジメント(システム監査、サービスマネジメント、プロジェクトマネジメント) ・ストラテジ(経営管理、システム戦略、システム企画)
【科目B】
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問う
【参考】:試験要綱・シラバスについて | 試験情報 | IPA 独立行政法人 情報処理推進機構 【参考】:情報処理技術者試験における出題範囲・シラバス等の変更内容の公表について
申し込み方法
ここでは、情報セキュリティマネジメント試験の申し込み方法について紹介します。まずは公式サイトより、「【CBT】情報セキュリティマネジメント試験(SG)」のページにアクセスします。なお、申し込みはインターネット受付のみです。
【参考】:【CBT】情報セキュリティマネジメント試験(SG) | CBT-Solutions CBT/PBT試験 受験者ポータルサイト
上記サイトの「受験の流れ」を参考に、以下の手順で受験予約を完了させましょう。
1:受験者登録 初めて受験する場合は利用者IDとパスワードの取得が必要です。「新規登録」から登録を済ませます。
【参考】:情報処理技術者試験・情報処理安全確保支援士試験 マイページ
2:受験予約 受験前に「【CBT】IPA試験受験者規約」を確認し、「受験予約」のページよりログインを行います。ログイン後は「CBT試験申込」より、希望試験の選択や日時指定、会場の選択、住所入力、支払い情報の入力などを行います。
【参考】:情報処理技術者試験・情報処理安全確保支援士試験 マイページ
日程・試験会場
情報セキュリティマネジメント試験は通年試験であるため、受験日は都合の良い日程を選択できます。受験予約を行う際は、申込日より3日目以降の空席がある場合に可能です。例えば、4月5日に申し込みを行った場合、予約可能な受験日は「4月8日以降」になります。
【参考】:【CBT】情報セキュリティマネジメント試験(SG) | CBT-Solutions CBT/PBT試験 受験者ポータルサイト
また、試験会場は以下のページより最寄りの試験会場を選択できます。
【参考】:テストセンター | CBT-Solutions CBT/PBT試験 受験者ポータルサイト
受験料
情報セキュリティマネジメント試験の受験料は7,500円(税込)であり、支払い方法によっては別途手数料が発生します。支払い方法は、クレジットカード、コンビニ/銀行ATM(Pay-easy)、バウチャー購入です。
バウチャー購入に関しては、以下のページより申し込みを行いましょう。
【参考】:SG・FEバウチャー購入申込 | CBT-Solutions CBT/PBT試験 受験者ポータルサイト
また、受験申込後のキャンセル・返金はできませんが、試験日の3日前までなら申込内容の変更が可能です。
試験の注意事項
試験開始時刻の30分前から開場・受付が開始されており、その際に、受付や注意事項の説明、試験開始前の操作確認などが行われます。集合時刻は試験開始時刻の15分前であり、試験開始時刻から80分以内であれば入室は可能ですが、遅れた分の時間調整などは行われていません。
交通機関の事故などのいかなる理由であっても、試験開始から80分を超えた場合は受験不可であり、受験手数料の返還もできません。不測の事態に備えて、なるべく早めの来場が好ましいでしょう。
【参考】:試験開始時刻について | 情報セキュリティマネジメント試験
合格発表とその後の対応
情報セキュリティマネジメント試験の合格基準は、総合評価点が基準点(600点)以上です。試験終了後の画面上で成績照会を行って総合評価点を確認するか、試験終了から2〜3時間後以降にマイページで確認することも可能です。
合格発表は、受験月の翌月中旬に合格者の受験番号をIPAの公式サイト、もしくはマイページより確認できます。また、合格者には経済産業大臣から「情報処理技術者試験合格証書」が交付され、発送時期はIPAの公式サイトに掲載されます。
詳細は以下の公式サイトの「合格証書」より確認しましょう。
【参考】:【CBT】情報セキュリティマネジメント試験(SG) | CBT-Solutions CBT/PBT試験 受験者ポータルサイト
エンジニア転職のご相談はぜひ
『マイナビIT エージェント』へ!
情報セキュリティマネジメント試験の難易度
ここでは、情報セキュリティマネジメント試験の難易度について、受験する上で求められる技術水準や、他のIT試験との合格率を比較して確認しましょう。
求められる技術水準
情報セキュリティマネジメント試験の受験にあたって、求められる技術水準が2つあります。
1つ目は、情報セキュリティ管理を実現・維持改善するだけでなく、組織の情報セキュリティマネジメントを自ら企画・運営することです。
2つ目は、情報セキュリティに関するインシデントが発生、またはその恐れがある場合、情報セキュリティのプロとして適切な解決方法を提案して対処できることです。
これらを行うには、情報セキュリティの最新技術に関わる基本的な知識と活用方法を知り、情報セキュリティに関連する諸規定を理解し、改定や活用ができることが求められます。また、他組織の過去事例や動向を監視して、自組織への反映や改善に繋げることも必要です。
他のIT試験との合格率を比較
情報セキュリティマネジメント試験の合格率は、2024年(令和6年)12月度は66.4%でした。半数以上が合格可能な試験であり、しっかりと受験対策を講じれば1回の試験で合格を目指せるでしょう。
【参考】:統計情報(情報セキュリティマネジメント試験) | 試験情報 | IPA 独立行政法人 情報処理推進機構
また、情報セキュリティマネジメント試験と類似する試験として、スキルレベル1の「ITパスポート試験」や、同じスキルレベル2の「基本情報技術者試験」などがあります。この2つの合格率を比較すると、令和6年12月度におけるITパスポート試験の合格率は48.1%、基本情報技術者試験は39.3%でした。
情報セキュリティマネジメント試験は、ITパスポート試験と基本情報技術者試験よりも合格率が高いため、難易度はそこまで高くないと言えるでしょう。ITの基礎知識を保有し、セキュリティに関してさらに知識を深めたい人におすすめの資格です。
【参考】:【ITパスポート試験】統計情報 【参考】:統計情報(基本情報技術者試験) | 試験情報 | IPA 独立行政法人 情報処理推進機構
情報セキュリティマネジメント試験のメリット
情報セキュリティマネジメント試験の難易度はそこまで高くなく、ITエンジニアとしての基礎知識があれば十分合格を目指せます。受験するにあたって、どのようなメリットが期待できるのでしょうか。
スキルアップができる
情報セキュリティマネジメント試験に合格することで、ITスキルの向上を目指します。
具体的には、情報セキュリティの資産管理方法の知識修得・ヒューマンエラー対策のマネージメント知識の修得・情報機器管理者としてトラブルへの対策指示、注意喚起・エスカレーションルールの設定です。
周囲からの評価が上がりやすくなり、ITエンジニアでなくとも、情報セキュリティの専門家としての評価を得られるでしょう。
また、合格による「合格証」を入手することで、この分野で自身のスキルが社会に通用するという自信も得られます。さらに、この合格証によって転職の際にも有利に働きます。
上位資格を目指せる
スキルレベル2の情報セキュリティマネジメント試験に合格することで、上位資格であるスキルレベル3の「応用情報技術者試験」や、スキルレベル4の「情報処理安全確保支援士試験」を目指せます。
応用情報技術者試験はITの高度な専門性と技術力が求められるため、ネットワーク・データベース・プログラミング・セキュリティなど、IT分野の多岐にわたる知識が問われます。
情報処理安全確保支援士試験は「情報処理安全確保支援士」を取得するための試験であり、情報セキュリティの導入・開発から保守・管理、インシデント発生時の対応まで幅広い知識・技能が問われます。
【参考】:応用情報技術者試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構 【参考】:情報処理安全確保支援士試験 | 試験情報 | IPA 独立行政法人 情報処理推進機構
年収アップに繋がる
情報セキュリティマネジメント試験は、IT職はもちろん、非IT職の人にもおすすめの資格です。資格取得によって資格手当や昇進に繋がりやすくなり、年収アップが期待できます。そこで、ここでは資格取得者に多いIT職として、システムエンジニアの年収例を紹介します。
「マイナビエージェント 職種図鑑」におけるシステムエンジニアの平均年収は431万円(※2025年2月執筆時点)、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種の「エンジニア/プログラマ」を参考にすると、平均年収592万円でした。
国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、システムエンジニアは平均年収と同等、もしくはやや高めであることが分かります。
上流工程を担当するシステムエンジニアは、スキルや担当するプロジェクトによって年収に差が出やすい傾向があります。年収アップを目指すなら、情報セキュリティマネジメント試験や、それよりも上位の試験に挑戦する方法がおすすめです。
【参考】:マイナビエージェント 職種図鑑 ※【平均年収 調査対象者】2020年1月~2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】:IT関連産業における給与水準の実態① ~ 職種別(P7) 【参考】:民間給与実態統計調査-国税庁
情報セキュリティマネジメント試験の対策
情報セキュリティマネジメント試験に合格するには、どういった学習を行えば良いのでしょうか。ここでは、試験合格に向けた勉強方法や対策について解説します。
過去問を解く
IPAでは、令和5年度以降における情報セキュリティマネジメント試験を含め、ITパスポート試験や基本情報技術者試験などの過去問を掲載しています。
これまでの試験傾向として、過去問題を参考に出題されるケースが多いため、情報マネジメントとして基礎的な内容の習得並びに過去問題の復習は欠かせません。
【参考】:過去問題 | 試験情報 | IPA 独立行政法人 情報処理推進機構
参考書を活用する
試験対策には過去問の他、知識やスキルを分かりやすくまとめた参考書の活用もおすすめです。ここでは、おすすめの参考書を紹介します。
「キタミ式イラストIT塾 情報セキュリティマネジメント 令和07年」
IT試験の対策本として人気シリーズの1つである本書は、すべてイラストベースで解説されており、分かりやすいと好評です。どこから学習を始めたらいいのか迷っている人におすすめの参考書です。
▪著者:きたみりゅうじ ▪ページ数:440ページ ▪出版社:インプレス ▪発売日:2024/12/2
【参考】:キタミ式イラストIT塾 情報セキュリティマネジメント 令和07年
「徹底攻略 情報セキュリティマネジメント予想問題集 令和7年度」
本書は、過去3回分のサンプル問題と解説を掲載しており、模擬試験問題3回分と合わせて、本試験形式の演習が約5回分可能な対策本です。試験対策に有効なトレーニング方法や重要用語集も掲載されています。
▪著者:五十嵐 聡 ▪ページ数:336ページ ▪出版社:インプレス ▪発売日:2025/3/11
【参考】:徹底攻略 情報セキュリティマネジメント予想問題集 令和7年度
情報セキュリティマネジメント試験の合格を目指そう
この記事では、情報セキュリティマネジメント試験の概要や申し込み方法、難易度、試験対策などについて解説しました。
情報セキュリティマネジメント試験は、組織に必要な情報セキュリティマネジメントに関する知識やスキルを問う試験であり、現役のITエンジニアはもちろん、非IT職の情報セキュリティ担当者におすすめの試験です。
合格することで、ITスキル向上や上記資格への挑戦、年収アップを目指せます。特に転職においては、スキルを証明する資格の有無は重要です。今後のキャリアアップを見据えた転職を検討する場合、資格取得の他に転職をサポートする転職エージェントの活用も有効です。
そこでぜひご活用いただきたいのがマイナビIT エージェントです。
マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。
IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。
アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。
・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい
こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。
マイナビエージェントに無料登録して
転職サポートを受ける
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
ホーム
カテゴリ
フォロー