ここでは、情報処理技術者試験の一つである「情報セキュリティマネジメント」とはどういう資格か、試験の内容や難易度ついて解説しています。
情報セキュリティマネジメント(SG)試験とは?
情報セキュリティマネジメント試験は、情報セキュリティマネジメントを担う人材の育成を目的として、2016年に開始された新しい情報処理技術者試験です。
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
試験のレベルは基本情報技術者試験と同じスキルレベル2(基礎レベル)に相当します
経済産業省が実施している情報処理技術者試験の情報セキュリティマネジメント試験に合格することでITの安全な利活用が推進できる水準であることが認定されます。
情報セキュリティマネジメント試験は、ITエンジニア向けというよりは、業務で個人情報を扱う人や情報管理を担当する人など、ITを利用する者を対象とした入門的な試験です。
サイバー攻撃が増加している現代においては、必須の資格といえるかもしれません。
ITセキュリティの専門家を目指す場合は、上位資格に情報処理安全確保支援士があります。
ITセキュリティのスペシャシストを目指す場合は、是非、チャレンジしてみてして下さい。
| 情報セキュリティマネジメント試験 | 評価 |
|---|---|
| 受験資格 | なし |
| 就職・転職に役立つか | |
| 定年後の再就職に役立つか | |
| 独立に役立つか | |
| 難易度 | やや易しい |
情報セキュリティマネジメント試験の概要
情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者を想定して試験が行われます。
令和5年度より、試験の内容が大きく変更されました。
受験資格
受験資格は必要ありません。
年齢、学歴、国籍、性別、実務経験等に関係なく誰でも受験できます。
試験日時
情報セキュリティマネジメント試験は、これまで年2回、春と秋に全国47都道府県の試験会場で実施されていましたが、令和5年の4月からは年間を通じて全国47都道府県の試験会場で随時CBT方式で実施されるようになりました。
受験者は、受験申込み時に、都合のいい試験日時、試験会場を選択します。
試験の方法と内容
試験問題は、科目Aと科目Bがまとめて60問出題され、試験時間は120分です。
科目A
多肢選択式(四肢択一)
テクノロジ系・マネジメント系・ストラテジ系から
- システム構成要素
- データベース
- ネットワーク
- セキュリティ
- プロジェクトマネジメント
- サービスマネジメント
- システム監査
- システム戦略
- システム企画
- 企業活動
- 法務
が出題されます。特にセキュリティと法務に重点が置かれています。
科目B
多肢選択式
- 情報セキュリティマネジメントの計画,情報セキュリティ要求事項に関すること
- 情報セキュリティマネジメントの運用・継続的改善に関すること
が出題されます。
情報セキュリティマネジメント試験の難易度
合格基準・合格率
合格基準
1,000点満点中600点以上が合格となります。
合格率
例年50%前後。
令和4年度上期の試験は、13,129人が受験して合格者は8,032人。合格率は61.1%でした。
受験手数料
7,500円
難易度と合格までの時間の目安
難易度: やや易しい
合格までの学習時間の目安:200時間
情報セキュリティマネジメント試験の共通キャリア・スキルフレームワーク(CCSF)は、レベル2とされており、これは基本情報技術者と同じですが、試験の難易度は、ITパスポート試験と基本情報技術者試験の中間程度と考えられています。
難関試験ではないため、市販の問題集を活用することで合格が可能です。
尚、合格までの学習時間の目安は、IT関連の知識ゼロの場合の目安です。