情報セキュリティマネジメントについて
この記事は、文字実が執筆しました。
情報セキュリティマネジメントは、2016年春から始まった情報処理分野の経済産業大臣が認定する国家資格であり、「情報処理技術者試験」の13ある区分の中の一つです。
情報セキュリティマネジメントの対象者としては、「情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者」とされています。
ただ、ITを活用する一般的な人も対象とされていますので、情報セキュリティを専門とする人だけでなく、ITに関わる仕事をしている幅広い人に役立つ資格と言えます。
難易度は、1〜4レベルの「レベル2」であり、「情報処理技術者試験」の中では難しい方ではありませんが、「情報セキュリティマネジメント」の試験範囲はかなり広くなっていますので、十分な準備が必要です。
現に、合格率も年々下がり、平成28年春期が88.0%に比べ、平成30年春期では53.7%と、かなり難しくなってきているのも事実です。
IT関連のお仕事に従事している人は、参考書や問題集をメインに独学も多いようですが、通学生、通信制の資格学校を利用することも、試験合格までの最短ルートかもしれません。
情報セキュリティマネジメント」は、「個人情報を取り扱う!情報管理を担当する!情報セキュリティ評価・確認を行う!知識・スキルを身に付けたい!ITパスポート試験合格から、さらにステップアップしたい!」と思う人たちに、特におすすめのIT資格でもあります。
現在は、高校教育の授業でも取り入れられ、この情報セキュリテイマネジメントをはじめとする基本情報技術者等の情報処理技術者試験の資格を取得していることで、資格特待生奨学金を支給など、積極的な受験を推奨している学校も増えてきています。
現代社会、ITは欠かせないものであり、その普及と技術は並々ならぬスピードで発展し続けています。
また、一方で、ウイルス感染やネットワークへの不正アクセス、サイバー攻撃は深刻となっており、その都度対策を行ってはいるものの、手口も拡大、巧妙化し、社会全体が脅かされている状況が後を絶たない昨今です。
なにも、不正アクセス、攻撃だけが漏えいの原因ではなく、書類の紛失、メールの誤送信、誤廃棄、誰にでも起こりえるような、少しのミスが大きな問題となることも少なくありません。
ここ近年では、「NTT」「日本年金機構」「ベネッセホールディングス」など大企業の漏えいが相次ぎ、中でも「ベネッセホールディングス」の個人情報流出事件はもっとも最大で、3504万件にも及んだという大きなニュースになりました。
このように、ITは便利である反面、危険と背中合わせであることは確かです。
「情報セキュリテイマネシメント」=「情報の機密性・安全性を管理する」ことです。
情報セキュリティマネジメント力を持つ人材は、現代社会に不可欠であり、サイバー攻撃や従業者による情報漏えいなどから守るための大きな役割を果たす重要な人材であると言えます。
一見、自分には関係ないと思いがちですが、スマートフォン、パソコン、タブレットなど、ITは私たちの日常に存在し、小さい子どもからお年寄りまでITに囲まれた生活を送るご時世です。
もはや、常に狙われていると言っても過言ではなく、一個人が危機管理をすることも大切ではないでしょうか。
情報セキュリティの分野は、これからますます重要度を増していく事が予想されますので、情報セキュリティーの分野の仕事をしていく事を考えている人は、情報処理安全確保支援士(登録セキスペ)などの資格にステップアップしていくと良いでしょう。
情報セキュリティマネジメントの概要
受験資格
情報セキュリテイマネシメントに受験資格はありません。
年齢、性別、学歴に関係なく誰でも受験することができます。
レベル
レベル分けはありませが、独立行政法人情報処理推進機構(IPA)の定める試験制度のレベル1〜4のレベルの中では、「スキルレベル2」とされています。
試験内容
午前中の試験は、情報セキュリティ関連法規などに加えて、経営管理などの関連分野の知識を問う4つの選択肢から1つを選んで答える四肢択一式です。
午後の試験は、情報セキュリティ管理の具体的な取組である情報資産管理をはじめとする、実践力を問う、四肢択一式の小問で、いくつかの設問に答える文章題で構成されています。
試験科目
【午前】
情報セキュリティ全般、情報セキュリティ管理、情報セキュリティ対策、情報セキュリティ関連法規などの情報セキュリティの考え方をはじめ、セキュリティ以外の分野のテクノロジやマネジメント、ストラテジも問われ、このように幅広いジャンルから出題されます。
【午後】
業務の現場における情報セキュリティ管理の具体的な取り組みである情報資産管理、リスクアセスメント、IT利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などのケーススタディーによる出題を通して、情報セキュリティ管理の実践力を問われます。
合格基準
午前、午後のそれぞれについて、100点満点中60点であり、両方とも基準点以上で合格です。
平均で60点取れていても片方が陥没していれば不合格になります。
つまり、午前中の試験で100点を取っても、午後の試験の得点に持ち越されることはありません。
申込み期間
試験日のおよそ3ケ月前から2ケ月前まで申し込みの受付がされています。
試験日
例年、年に2回開催されています。
春期試験:4月の第3日曜日、秋期試験:10月の第3日曜日
午前:90分(9:30~11:00)、午後:90分(12:30~14:30)
試験地
全国主要62都市が試験会場になっています。
具体的な試験場所は、申し込みを行ってから受験票が来るまで分かりません。
合格発表日
試験日のおよそ1カ月後に発表があります。
受験料
受験手数料は、5,700円です。
問合せ先
独立行政法人情報処理推進機構
〒 113-6591
東京都文京区本駒込二丁目28番8号
文京グリーンコートセンターオフィス 15・16・18 階(総合受付 13 階)
情報セキュリティマネジメントについてのコメント
情報セキュリティマネジメントについて詳しい人や何か知っている人からのコメント(体験談等)を募集しています。
情報セキュリティマネジメントに興味がある人に役立ちますので、知っていることがあれば何でも大丈夫ですので、ぜひコメントをお願い致します。
1件
HN(ハンドルネーム):みぃと | 2023-05-09 05:10:08
令和元年秋のSG(本試験)で取得しました。
午前50問・午後大問3問で共に六割以上正解が必要です。
試験範囲がセキュリティ特化なので、相当深い部分まで学習しないといけません。
応用情報や高度の問題も一部混じっており、これらの問題をいかに処理するかが鍵です。
午後は比較的解きやすい問題が多いです。
読解力があれば比較的優しく感じます。
同じレベルのFE(基本情報)と比べると、FEはベンダー(開発者)視点ですが、SGはユーザー視点なので理解しやすいと思います。
子供でも受験できる資格と検定
小学生や中学生の子供でも受験できる資格と検定の一覧です。
子供も受験できるけど合格するのはちょっと難しい資格と検定の一覧です。
資格ランキング!
就職・転職に有利な資格ランキング発表!
女性に人気の資格ランキング特集!
取得しやすくて、効果抜群の取っておきたい資格ランキング!
人気と実績のある資格スクールランキング!
オンライン英会話特集!比較や口コミあり!
仕事と職業をジャンルや五十音で探す!
セキュリティについて
当サイトは全てのページがSSL通信に対応しており、お客様の個人情報は暗号化により保護されます。Let's Encrypt発行のSSL電子証明書を使用しています。
