情報セキュリティマネジメント試験
 | この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。 |
| 情報セキュリティマネジメント試験 | |
|---|---|
| 英名 | Information Security Management Examination |
| 略称 | SG、セキュマネ、セマネ |
| 実施国 |
 日本 |
| 資格種類 | 国家資格 |
| 分野 | 情報処理 |
| 試験形式 | 筆記 |
| 認定団体 | 経済産業省 |
| 認定開始年月日 | 2016年(平成28年) |
| 根拠法令 | 情報処理の促進に関する法律 |
| 公式サイト | https://www.jitec.ipa.go.jp/ |
| 特記事項 | 実施はIT人材育成センター国家資格・試験部 |
 ウィキプロジェクト 資格 ウィキポータル 資格 | |
情報セキュリティマネジメント試験( じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称セキュマネ、略号SG)は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2(スキルレベルは1〜4が設定されている。)に相当する。
2016(平成28)年度春期から新設・試験開始(春期・秋期の年2回実施)された。ただし、九州地区(除:那覇試験地)は、後述するとおり他地域からは遅れて、2016年度秋期から試験開始された。
概要[編集]
「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する」[1]国家試験である。
上位レベルの情報セキュリティスペシャリスト試験(スキルレベル4)は主にシステム開発技術者を対象としているが、当試験はITを利用する全ての人材を対象としている。また、スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみであったが、当試験の新設により、ITパスポート試験(スキルレベル1)合格者の次のステップアップ試験としての位置付けが想定される。
沿革[編集]
- 2015年(平成27年)10月16日 - 情報セキュリティマネジメント試験を試験区分に追加する「情報処理技術者試験規則等の一部を改正する省令」が公布される(施行日は平成28年4月1日)[2]。
- 2016年(平成28年)情報セキュリティマネジメント試験が春季・秋期の年二回実施。
- 4月16日 - 4月14日に発生した平成28年(2016年)熊本地震の影響により、九州地区(除:那覇)の試験地において、平成28年度春期情報処理技術者試験を中止[3]。よって、情報セキュリティマネジメント試験の初回は九州地区(除:那覇)の試験地のみ実施しないことになった。なお、前日15日の段階では、熊本試験地のみの中止が発表されていた。
- 4月17日 - 九州地区(除:那覇)試験地以外の全試験会場で、初回となる情報セキュリティマネジメント試験実施
- 10月16日 - 九州地区(除:那覇)試験地においては初回(他の試験地では2回目)となる、情報セキュリティマネジメント試験実施
試験の難易度[編集]
試験制度上は基本情報技術者試験と同じスキルレベル2に設定されているが、基本情報技術者試験に比べて範囲が狭く、情報セキュリティマネジメントシステム(ISMS)に特化した試験であり、アルゴリズムや開発技術に関する内容は一切出題されない[4]。また、基本情報技術者試験が開発者側を想定した試験であるのに対し、情報セキュリティマネジメント試験はあくまで利用者側を想定した試験であるため、一般的には基本情報技術者試験より対策しやすいと言われている。
しかし、範囲が狭いということは、その分、情報セキュリティ分野に関してはレベルの高い内容が出題されるということの裏返しでもあり、基本情報技術者試験どころか、1ランク上のスキルレベル3の応用情報技術者試験と同等か、それより上等な内容が出題されることもある。そのため、情報セキュリティ分野に関してはかなり深いレベルの知識まで学習しておく必要がある[4][5]。
初回試験(平成28年度春期)の合格率は88%であり、情報処理技術者試験のみならず、あらゆる国家試験の中でも異例の非常に高いものであった[6][7]。これは、問題自体が簡単だったというのもあるが、応用情報技術者試験や情報セキュリティスペシャリスト試験、ネットワークスペシャリスト試験等の上位試験の合格者が大量に記念受験したからと言われている。なお、合格率は回を追うごとに低下しており、平成29年度秋期(4回目の試験)では50.4%であった。今後は合格率50%未満に抑えてくる可能性もあり、合格を目指す者は早めに受験することをオススメしたい。
また、合格者の平均年齢が比較的高いことも特徴であり、初回試験では40.1歳、平成29年度秋期でも37.6歳であった[6]。これは、高度試験の一部の区分(ITストラテジスト試験、システム監査技術者試験、プロジェクトマネージャ試験)を除けば、情報処理技術者試験の中では合格者の平均年齢が高い区分である。上記の通り、上位試験の合格者が流入してきたことに加え、企業内での経験豊富な者が多く受験したことや、資格予備校の講師が今後の出題傾向をつかむために受験したこと等が要因とされる。しかし、最年少の合格者で10歳の者もおり、30歳未満の若年層もそれなり受験しているようである。
形式[編集]
午前、午後のそれぞれについて、満点の60%を基準点とし、両方とも基準点以上で合格となる。
基本情報技術者試験とは異なり、午前試験の免除制度は当試験には存在しない。
- 午前
試験時間90分。四肢択一式(マークシート使用)で50問出題され全問解答。
主に重点分野である「セキュリティ」および「法務(情報セキュリティ関連法規)」に関する問題が中心に出題されるが、「システム構成要素」「ネットワーク」「データベース」「プロジェクトマネジメント」「サービスマネジメント」「システム戦略」「企業活動」も出題範囲の対象である[4]。
ただし、基本情報技術者試験とは異なり、基礎理論(離散数学・応用数学・アルゴリズム等)や開発技術に関する問題は出題されない。
- 午後
試験時間90分。情報セキュリティマネジメントシステム(ISMS)に関連する中規模の問題(本文とそれに関する複数の設問からなる)が3問出題され、全問解答。
基本情報技術者試験と異なり、プログラミング言語(表計算ソフトを含む)に関する知識は問われない。
合格者の特典[編集]
脚注[編集]
- ^ 情報セキュリティマネジメント試験とは
- ^ 情報処理技術者試験規則等の一部を改正する省令(平成27年経済産業省令第70号、平成27年10月16日付官報号外第237号所収、
原文)
- ^ 平成28年度春期試験の実施について - 情報処理推進機構ホームページ、2016年4月15日
- ^ a b c 試験の形式|情報セキュリティマネジメント試験.com
- ^ 資格の難易度|情報セキュリティマネジメント試験.com
- ^ a b 統計情報|情報セキュリティマネジメント試験.com
- ^ ちなみに、同時期の基本情報技術者試験は合格率30.4%であった(ただし、これでも他の回に比べると非常に高い合格率であり、例年は合格率20%台であることが多い。)。統計情報|基本情報技術者試験.com また、平成28年度上期のITパスポート試験の合格率は48.6%だった。ITパスポートの合格率_その他統計資料|ITパスポート試験.com
- ^ IPA_独立行政法人_情報処理推進機構:情報処理技術者試験:大学活用(入試優遇)
- ^ IPA_独立行政法人_情報処理推進機構:情報処理技術者試験:大学活用(単位認定)
- ^ ただし、比較的新しい試験なので、ITパスポート試験や基本情報技術者試験、応用情報技術者試験に比べると活用事例は少ない。
関連項目[編集]
- 情報処理推進機構(IPA)
- IT人材育成センター国家資格・試験部(旧:情報処理技術者試験センター)
- 情報処理技術者試験
- 情報処理安全確保支援士試験(RISS)
- ISMS審査員
- ISMS主任審査員
- 日本の情報に関する資格一覧
外部リンク[編集]
- 情報処理推進機構 IT人材育成センター国家資格・試験部(旧:情報処理技術者試験センター)
| ||||||||||||||||||||||||||||||
| ||||||||||||||||
