情報セキュリティマネジメント試験

この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。

情報セキュリティマネジメント試験
英名	Information Security Management Examination
略称	SG、セキュマネ、セマネ
実施国	日本
資格種類	国家資格
分野	情報処理
試験形式	筆記
認定団体	経済産業省
認定開始年月日	2016年（平成28年）
根拠法令	情報処理の促進に関する法律
公式サイト	https://www.jitec.ipa.go.jp/
特記事項	実施はIT人材育成センター国家資格・試験部
ウィキプロジェクト 資格 ウィキポータル 資格
テンプレートを表示

情報セキュリティマネジメント試験（じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称: セキュマネ、略号: SG）は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2（スキルレベルは1〜4が設定されている。）に相当する。

2016（平成28）年度春期に新設され、春期・秋期の年2回実施している。^[1]

概要[編集]

ウィキソースに情報処理技術者試験規則等の一部を改正する省令 (平成27年経済産業省令第70号)の原文があります。

「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する」^[2]国家試験である。

上位レベルの情報セキュリティスペシャリスト試験（略称セキュスペ、スキルレベル4）は主にシステム開発技術者を対象としているが、当試験はITを利用する全ての人材を対象としている。また、スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみであったが、当試験の新設により、ITパスポート試験（スキルレベル1）合格者の次のステップアップ試験としての位置付けが想定される。

沿革[編集]

• 2015年（平成27年）10月16日 - 情報セキュリティマネジメント試験を試験区分に追加する「情報処理技術者試験規則等の一部を改正する省令」が公布される（施行日は平成28年4月1日）^[3]。
• 2016年（平成28年）情報セキュリティマネジメント試験が春季・秋期の年二回実施。
  • 4月16日 - 4月14日に発生した平成28年（2016年）熊本地震の影響により、九州地区（除：那覇）の試験地において、平成28年度春期情報処理技術者試験を中止^[4]。よって、情報セキュリティマネジメント試験の初回は九州地区（除：那覇）の試験地のみ実施しないことになった。なお、前日15日の段階では、熊本試験地のみの中止が発表されていた。
  • 4月17日 - 九州地区（除：那覇）試験地以外の全試験会場で、初回となる情報セキュリティマネジメント試験実施
  • 10月16日 - 九州地区（除：那覇）試験地においては初回（他の試験地では2回目）となる、情報セキュリティマネジメント試験実施

試験の難易度[編集]

2014年度の時点でスキルレベル1と2の間の試験を作るという告知がなされており試験の難易度は当初から、基本情報技術者試験とITパスポート試験の間を想定している。また、2009年度に廃止した初級システムアドミニストレータ試験よりも簡易にするとも告げられている。

試験制度上は基本情報技術者試験と同じスキルレベル2に設定されているが、基本情報技術者試験に比べて範囲が狭く、情報セキュリティマネジメントシステム（ISMS）に特化した試験であり、アルゴリズムや開発技術に関する内容は一切出題されない^[5]。また、基本情報技術者試験が開発者側を想定した試験であるのに対し、情報セキュリティマネジメント試験はあくまで利用者側を想定した試験であるため、一般的には基本情報技術者試験より対策しやすいと言われている。

しかし、範囲が狭いということは、その分、情報セキュリティ分野に関してはレベルの高い内容が出題されるということの裏返しでもあり、基本情報技術者試験どころか、1ランク上のスキルレベル3の応用情報技術者試験と同等か、それより上等な内容が出題されることもある。そのため、情報セキュリティ分野に関してはかなり深いレベルの知識まで学習しておく必要がある^[5][6]。

初回試験（平成28年度春期）の合格率は88%であり、情報処理技術者試験のみならず、あらゆる国家試験の中でも異例の非常に高いものであった^[7][8]。これは、問題自体が簡単だったというのもあるが、応用情報技術者試験や情報セキュリティスペシャリスト試験、ネットワークスペシャリスト試験等の上位試験の合格者が大量に記念受験したからと言われている。

なお、合格率は回を追うごとに低下しており、平成29年度秋期（4回目の試験）では50.4%であった。平成30年度秋期（6回目の試験）の合格率は46.3%であり、試験区分新設以来、初めて50％未満となった。

また、合格者の平均年齢が比較的高いことも特徴であり、初回試験では40.1歳、平成29年度秋期でも37.6歳であった^[7]。これは、高度試験の一部の区分（ITストラテジスト試験、システム監査技術者試験、プロジェクトマネージャ試験）を除けば、情報処理技術者試験の中では合格者の平均年齢が高い区分である。上記の通り、上位試験の合格者が流入してきたことに加え、企業内での経験豊富な者が多く受験したことや、資格予備校の講師が今後の出題傾向をつかむために受験したこと等が要因とされる。しかし、最年少の合格者で10歳の者もおり、30歳未満の若年層もそれなり受験しているようである。

形式[編集]

午前、午後のそれぞれについて、満点の60％を基準点とし、両方とも基準点以上で合格となる。

基本情報技術者試験とは異なり、午前試験の免除制度は当試験には存在しない。それ故、受験者全員が午前試験および午後試験を受けなければならない。

午前

試験時間90分。四肢択一式（マークシート使用）で50問出題され全問解答。

主に重点分野である「セキュリティ」および「法務（情報セキュリティ関連法規）」に関する問題が中心に出題されるが、「システム構成要素」「ネットワーク」「データベース」「プロジェクトマネジメント」「サービスマネジメント」「システム戦略」「企業活動」も出題範囲の対象である^[5]。

ただし、基本情報技術者試験とは異なり、基礎理論（離散数学・応用数学・アルゴリズム等）や開発技術に関する問題は出題されない。

午後

試験時間90分。情報セキュリティマネジメントシステム（ISMS）に関連する中規模の問題（本文とそれに関する複数の設問からなる）が3問出題され、全問解答。

基本情報技術者試験と異なり、プログラミング言語（表計算ソフトを含む）に関する知識は問われない。

合格者の特典[編集]

• 高等学校、大学、大学院、短期大学等では、入学試験での優遇^[9]や、入学後の単位認定^[10]の対象となることがある^[11]。
• 国家公務員および地方公務員の採用条件・階級評価となることがある。
• 工業高等学校および高等専門学校のジュニアマイスター顕彰制度では、情報セキュリティマネジメント試験の合格者には12ポイントが付与される^[12][13]。

その他[編集]

• 本試験（セキュマネ）は平成20年度（2008年度）秋期まで実施されていた、利用者側のセキュリティ知識・技能を認定する情報セキュリティアドミニストレータ試験（情報セキュアド）の簡易版の後継資格と捉えられることがあるが本試験が一般利用者向けであるのに対し、情報セキュアドは午前・午後ともに情報セキュリティスペシャリスト試験（情報セキュスペ）に統合した専門家向けの資格である。そのため、セキュマネの難易度は情報セキュアドと比較すると範囲も異なり大幅に簡易である。セキュマネは一般的なIT利用者が中長期にわたり学習することなく知りえる常識的な出題がベースとなっており、ある程度の学習量が必要な基本情報技術者試験、初級システムアドミニストレータ試験（初級シスアド）のセキュリティ分野の出題を追加し組み合わせた内容となっている。そのため開始が決定された際にITSSレベル1とレベル2の中間の位置づけとなると予告されている。そのため、基本情報技術者試験か初級シスアドの合格者なら難なく解答できる出題が多い。全日本情報学習振興協会で実施している情報セキュリティ管理士認定試験と難易度的にも位置付けも近く設定されている。
  • 情報セキュアドは午後科目の解答形式が記述式であり、午後Iおよび午後IIに分かれていた。また、合格するためには午前、午後I、午後IIの3科目すべてで基準点以上を獲得する必要があった。
  • セキュマネは午前も午後もマークシート形式である。午後は1科目のみである。情報セキュアドに存在した午前、午後Ⅰ、午後IIは実質、情報セキュスペに後継している。
  • 情報セキュアドは年1回、秋期のみの実施だったが、セキュスペ、セキュマネは共に基本情報技術者試験などと同じ年2回の実施である。

脚注[編集]

関連項目[編集]

• 情報処理推進機構(IPA)
  • IT人材育成センター国家資格・試験部（旧：情報処理技術者試験センター）
• 情報処理技術者試験
  • 情報セキュリティスペシャリスト試験
  • 情報セキュリティアドミニストレータ試験
  • システム監査技術者試験
  • 基本情報技術者試験
  • 応用情報技術者試験
  • ITパスポート試験
• 情報処理安全確保支援士試験（RISS）
• ISMS審査員
• ISMS主任審査員
• 日本の情報に関する資格一覧
• 日本のビジネススキルに関する資格一覧

外部リンク[編集]

• 情報処理推進機構 IT人材育成センター国家資格・試験部（旧：情報処理技術者試験センター）
  • 現行の試験制度（平成29年度春期からの試験体系図）
  • 情報セキュリティマネジメント試験（SG）（情報処理技術者試験制度 - 制度の概要）
  • 情報セキュリティマネジメント試験とは

表 話 編 歴 コンピュータの資格 国家資格 情報処理技術者 IP SG FE AP 高度区分 ST SA PM NW DB ES SM AU 過去の区分 AD SW PE AN SD SC SV SU 情報処理安全確保支援士 技術士 (情報工学部門) 職業訓練指導員 (情報処理科) ウェブデザイン技能士 日本商工会議所主催 日商PC検定 日商プログラミング検定 ビジネスキーボード キータッチ2000 文部科学省後援 J検 CG-ARTS検定 マイクロソフト Microsoft Office Specialist (MOS) Microsoft Certified Trainer VBAエキスパート マイクロソフト認定アプリケーションスペシャリスト マイクロソフト認定デスクトップサポートテクニシャン MCP その他民間資格 シスコ技術者認定 CCNA CCIE オラクルマスター LPIC PMP ITIL Foundation CompTIA XMLマスター ドットコムマスター CIW P検 サーティファイ情報処理技術者能力認定試験 試験実施団体 IPA IT人材育成センター国家資格・試験部 職業教育・キャリア教育財団 シスコシステムズ 日本オラクル LPI PMI NTTコミュニケーションズ ベネッセコーポレーション 関連分野 情報セキュリティ コンピュータセキュリティ サイバーセキュリティ ISMS プログラミング アルゴリズム 表計算 マクロ ITマネジメント プロジェクトマネジメント サービスマネジメント システム監査 コンピュータネットワーク データベース エンベデッドシステム システムアーキテクチャ IT戦略 関連項目 情報処理技術者試験の変遷 情報処理の促進に関する法律 Microsoft Office 資格 日本の検定試験一覧 パソコン検定 ベンダー資格 情報科学 情報工学 コンピュータ プログラマ ソフトウェア開発者 システムエンジニア ネットワークエンジニア プロジェクトマネージャ コンピュータ技術者 Portal:資格

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

この項目は、資格に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:資格/P:資格）。