情報セキュリティマネジメント試験とは?その詳細や受験するメリットについて解説!
test
情報セキュリティマネジメント試験とは?その詳細や受験するメリットについて解説!
アンドエンジニア編集部
2021.05.21
この記事でわかること
「情報処理技術」「情報処理マネージメント」「情報システム戦略」についての基礎知識と「具体的な活用方法」を試す試験!
情報セキュリティマネジメント試験に合格する為の勉強方法は、「最適な参考書」「最適な問題集」「試験問題の最適な解答方法」を知ることです。
情報セキュリティマネジメント試験合格後のメリットは、「周囲からの高評価」「自組織でのセキュリティマネージメント運用」「転職の武器を取得」となります。具体的なメリット活用方法について説明します。

情報セキュリティマネジメントとは

エンジニア

情報セキュリティマネジメントとは、組織、個人等の機密情報を守り、ITの安全性を確保しながら利用と活用を推進することです。また同時に情報管理の中心として組織を運営することになります。この目的の1つとして、所属組織全体及び関連組織での情報セキュリティマネジメント意識を向上させ情報漏洩のリスク低減を図ることがあげられます。

情報セキュリティマネジメントの活用方法

情報セキュリティマネジメントの活用方法は、万が一機密情報漏洩や不正アクセス、マルウェア感染といった問題が発生したときに、関連組織と連携しながら適切な事後対応を行うことです。また発生した被害を最小限化すべく考えられる処置を迅速に実施します。

情報セキュリティマネジメント試験の受験対象者とは

GTDとは

受験対象者は組織において情報セキュリティマネージメントを実施し、安全なIT活用を推進する人や、業務の中で機密情報、個人情報を扱う人です。また、今後の情報セキュリティマネジメント向上を意識して、知識やスキルアップを望む人も対象となります。

合格後の業務と情報管理部門の重要な役割は

情報管理部門として重要なことは、組織の情報資産内容機密レベル別)及び情報管理期間責任担当を設定し、その資産の管理運営方法を明確に定めることです。更に組織の情報セキュリティアセスメントを実施し、リスク対応策を事前にまとめます。そして各情報資産毎に求められるセキュリティ対策の要求内容を明確にします。

組織の各部門はそれぞれの情報資産の入手に際して、利用組織での必要なセキュリティ対策を明確にしなければなりません。特に業務を外部委託する際は情報セキュリティ対策の要求項目を契約で明確化して、その実施状況を監視し組織全体へ適宜報告を実施します。

組織各個人は情報管理部門からの指導に基づき情報セキュリティ意識を向上させ、コンプライアンスを遵守を行います。その結果、組織内部で発生する情報セキュリティの不正を未然防止が可能となります。特に情報セキュリティインシデント発生またはその恐れがある時、法令や自組織のガイドライン及び情報セキュリティ規定類に基づいて適切に対応を行います。

情報管理部門は情報セキュリティ活動を常に牽引監視し、情報セキュリティに関する各種意見や改善提案を組織内部毎に集約して、責任担当部署に意見具申を行います。

求められる技術水準/合格率

情報管理部門の求められる技術水準は情報セキュリティ管理を実現し、維持改善するだけでなく、組織の情報セキュリティマネージメントを自ら企画・運営することです。

次に情報セキュリティに関するインシデントが発生、またはその恐れがある場合、情報セキュリティのプロとして適切な解決方法を起案し対処できることが必要です

その為には情報セキュリティの最新技術に間わる基本的な知識と活用方法を知り、情報セキュリティに関連する諸規定を理解し、改定や活用ができることが求められます。また他組織の過去事例や動向を監視して、自組織への反映や改善に繋げることも必要です

尚、試験の合格率は2016年度のテスト開始時点では88%と高い数値でありましたが、近年50%を切り難しくなる傾向を示しています。(2019年秋期:46.3%、2020年度秋期は中止)

情報セキュリティマネジメント試験の詳細

image

情報セキュリティマネージメント試験は、独立行政法人情報処理推進機構(IPA)が主催する国家試験です。また2016年4月よりスタートした新しい試験です。情報セキュリティマネージメントに求められるPDCA(計画・運用・評価・改善)ができるか否かを確認するものです。また、その活動が組織の情報セキュリティの維持改善に貢献し、セキュリティ上の脅威を排除出来るか否かのスキルを問う内容となります。また、令和2年度よりCBT方式に変更となり、自分で日程や会場を選択できるようになりました。

情報セキュリティマネジメント試験の内容(午前テスト/午後テスト)

午前のテスト内容(90分/50問)の四肢拓一方式です。出題範囲は大きくテクノロジー関係、マネージメント関係、ストラテジー関係の3分野です。

テクノロジー関係では、システム構築、データベース、ネットワーク、セキュリティ関連の項目が含まれています。マネージメント関係では、プロダクトマネージメント、サービスマネージメント、システム監査関連の項目が出題されます。ストラテジー関係ではシステム戦略、システム企画、企業活動、法務関連が出題されます。

午後のテスト内容(90分/3問)の多肢選択式です出題項目は3分野と少ないのですが問題の理解に時間を要する内容が多く含まれています

まず「情報セキュリティマネージメントの計画」では、情報資産管理の計画、情報セキュリティ要求項目、情報セキュリティを継続確保の為、情報セキュリティ要求項目が出題されます。次に「情報セキュリティマネージメントの運用・継続的改善に関する内容」では、情報資産の管理、組織の情報システム利用時の情報セキュリティ確保、業務の外部委託における情報セキュリティの確保、情報セキュリティのインシデント管理、情報セキュリティの意識向上、コンプライアンスの運用、情報セキュリティマネージメントの継続的改善、情報セキュリティに関する動向、情報収集の評価について出題されます。

情報セキュリティマネジメント試験の申し込み方法

情報セキュリティマネジメント試験は、令和2年度よりCBT方式で受験を行っています。CBT方式とは試験会場にあるコンピューターを使い試験を受ける方式で、試験日時や試験会場などを自分で選択できるメリットがあります。申し込み期間と試験実施期間が設けられ、午前試験と午後試験を個別に予約する必要があります。

例えば、令和3年度上期の午前試験の申し込み期間は2021年6月1日(火)10時~2021年7月21日(水)23時59分、午後試験の申し込み期間は2021年6月1日(火)10時~2021年7月27日(火)23時59分までとなります。しかし、コロナウィルス対策等で申し込み期間や試験実施期間が変更される場合もあります。公式サイトの発表をこまめにチェックしておきましょう。試験実施期間内での予約・受験は何度でも可能というわけではなく、午前・午後試験ともに各1回までなので注意が必要です。

クレジットカード払いの場合は受験希望日の3営業日前まで(土日受験は4営業日前まで)、コンビニ払いやPay-easy払いの場合は、受験希望日の4日営業日前まで(土日受験の場合は5営業日前まで)予約が可能ですが、希望の会場や日程が決まったら早めに申し込みを済ませておきましょう。

情報セキュリティマネジメント試験の日程・試験会場

情報セキュリティマネジメントの試験は上期と下期の2回行われます。また試験会場(テストセンター)は全国47都道府県に1か所以上用意されますが、会場が複数用意される都道府県の方は自宅から近い試験会場を確認しておきましょう。日程や試験会場を選択した後は、間違えないようにスケジュール管理をしておくことをおすすめします。

情報セキュリティマネジメント試験の受験料

試験の受験料は5,700円で午前試験の予約時に支払います。支払い方法は、クレジットカード・コンビニエンスストア払い・Pay-easy払いの3種類から選択が可能ですが、コンビニエンスストア払い・Pay-easy払いの場合は242円(税込)の手数料がかかります。

情報セキュリティマネジメント試験の注意事項

 集合時刻は試験開始時刻の15分前となっています。令和2年度からCBT方式に変更になり、勘違いなどで会場を間違えるケースもあります。遅刻した場合は受験できないので、自分が受ける会場を確認しミスのないようにしましょう。また、会場ではコロナウィルス感染予防対策で検温が実施されています。37.5度以上ある場合は受験できず、受験手数料は返還されません。振替受験日も用意されないので、体調管理にはくれぐれも気を付けましょう。

当日は受付で試験監督員から「ID番号票」が配付されます。その番号に記載された座席に着席し、設置されているコンピューターを使って試験を受けます。当日の受験の流れや操作方法については、IPAのサイトに案内があるので申し込みの際に確認しておきましょう。

情報セキュリティマネジメント試験の合格発表とその後の対応

午前試験・午後試験の両方が完了した月の翌月下旬に、IPAホームページに上に合格者の受験番号が発表されます。令和2年12月試験では合格発表は1月28日、合格証明発送は2月5日に行われましたので今後のスケジュールの参考にしてください。

情報セキュリティマネジメント試験の対策

exam

テスト問題は過去問題の流用が多いので、情報マネジメントとして基礎的な内容の習得並びに過去問題の復習が必須となってきます。更に午前テストは問題数が多いため、この対応も考えねばなりません。また勉強時間の目安についてですが、合格者の口コミをみると未経験者でも100時間勉強すれば合格できたといった声もあります。

情報セキュリティマネジメント試験合格後は何を目指すか!

engineer

情報セキュリティマネージメントの更に上位となる「情報処理安全確保支援士」を取得この資格はスキルレベル4と難易度が非常に高いです。(一方情報セキュリティマネジメント試験はレベル2)また試験内容は、IoTやクラウドにおける安全な運用やネットワークの脆弱性診断、セキュアプログラミングの実施です。

情報セキュリティマネジメント試験のメリット

試験合格で得られるメリットは自分自身のスキルアップが出来る事です。具体的には情報セキュリティの資産管理方法の知識修得・ヒューマンエラー対策のマネージメント知識の修得・情報機器管理者としてトラブルへの対策指示、注意喚起・エスカレーションルールの設定です。その為、周囲からの自分への評価が上がり、情報セキュリティの専門家としての評価を得られます。

また、具体的な「合格証」を入手してこの分野で自分自身が社会に通用するという自信も得られます。そして、この合格証により転職にも絶対有利になります。

Twitterをフォローしよう!
この記事をシェア
Twitter
Facebook
LINE
Hatena
アンドエンジニアの公式LINEができました! ピッタリの記事や役立つ情報が届きます!

編集部オススメコンテンツ

Sponsored
現場社員のリアルな声を「生配信」にてお届けいたします!
Sky株式会社
Sponsored
この記事をシェア
Twitter
Facebook
LINE
Hatena
アンドエンジニアの公式LINEができました! ピッタリの記事や役立つ情報が届きます!

編集部おすすめコンテンツ

Sponsored
現場社員のリアルな声を「生配信」にてお届けいたします!
Sky株式会社
Sponsored