情報セキュリティマネジメント試験

この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。

情報セキュリティマネジメント試験
英名	Information Security Management Examination
略称	SG、セキュマネ、セマネ
実施国	日本
資格種類	国家試験 （情報処理技術者試験）
分野	情報処理
試験形式	筆記
認定団体	経済産業省
認定開始年月日	2016年（平成28年）
根拠法令	情報処理の促進に関する法律
公式サイト	https://www.jitec.ipa.go.jp/
特記事項	実施はIT人材育成センター国家資格・試験部
ウィキプロジェクト 資格 ウィキポータル 資格
テンプレートを表示

情報セキュリティマネジメント試験（じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称: セキュマネ、略号: SG）は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2（スキルレベルは1〜4が設定されている。）に相当する。

2016（平成28）年度春期に新設され、春期・秋期の年2回実施している。^[1]

概要[編集]

ウィキソースに情報処理技術者試験規則等の一部を改正する省令 (平成27年経済産業省令第70号)の原文があります。

「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する」^[2]国家試験である。

上位レベルの情報セキュリティスペシャリスト試験（略称セキュスペ、スキルレベル4）は主にシステム開発技術者を対象としているが、当試験はITを利用する全ての人材を対象としている。また、スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験（FE）のみであったが、当試験の新設により、ITパスポート試験（スキルレベル1）合格者の次のステップアップ試験としての位置付けが想定される。

本試験（セキュマネ）は2008年（平成20年）度秋期まで実施されていた情報セキュリティアドミニストレータ試験（セキュアド）廃止後以来となる、利用者側（ITを利活用する者）のセキュリティ知識・技能を認定する試験区分となる。

沿革[編集]

• 2015年（平成27年）10月16日 - 情報セキュリティマネジメント試験を試験区分に追加する「情報処理技術者試験規則等の一部を改正する省令」が公布される（施行日は平成28年4月1日）^[3]。
• 2016年（平成28年）情報セキュリティマネジメント試験が春季・秋期の年二回実施。
  • 4月16日 - 4月14日に発生した平成28年（2016年）熊本地震の影響により、九州地区（除：那覇）の試験地において、平成28年度春期情報処理技術者試験を中止^[4]。よって、情報セキュリティマネジメント試験の初回は九州地区（除：那覇）の試験地のみ実施しないことになった。なお、前日15日の段階では、熊本試験地のみの中止が発表されていた。
  • 4月17日 - 九州地区（除：那覇）試験地以外の全試験会場で、初回となる情報セキュリティマネジメント試験実施
  • 10月16日 - 九州地区（除：那覇）試験地においては初回（他の試験地では2回目）となる、情報セキュリティマネジメント試験実施

試験の難易度[編集]

2014年度の時点でスキルレベル1と2の間の試験を作るという告知がなされており試験の難易度は当初から、基本情報技術者試験（FE）とITパスポート試験の間を想定している。また、2009年度に廃止した初級システムアドミニストレータ試験（初級シスアド）よりも簡易にするとも告げられている。

試験制度上は基本情報技術者試験（FE）と同じスキルレベル2に設定されているが、基本情報技術者試験（FE）に比べて範囲が狭く、情報セキュリティマネジメントシステム（ISMS）に特化した試験であり、アルゴリズムや開発技術に関する内容は一切出題されない^[5]。また、基本情報技術者試験（FE）が開発者側を想定した試験であるのに対し、情報セキュリティマネジメント試験はあくまで利用者側を想定した試験であるため、一般的には基本情報技術者試験（FE）より対策しやすいと言われている。

しかし、範囲が狭いということは、その分、情報セキュリティ分野に関してはレベルの高い内容が出題されるということの裏返しでもあり、基本情報技術者試験（FE）どころか、1ランク上のスキルレベル3の応用情報技術者試験（AP）と同等か、それより上等な内容が出題されることもある。そのため、情報セキュリティ分野に関してはかなり深いレベルの知識まで学習しておく必要がある^[5][6]。

初回試験（平成28年度春期）の合格率は88%であり、情報処理技術者試験のみならず、あらゆる国家試験の中でも異例の非常に高いものであった^[7][8]。これは、問題自体が簡単だったというのもあるが、応用情報技術者試験や情報セキュリティスペシャリスト試験（現在の情報処理安全確保支援士試験の前身）、ネットワークスペシャリスト試験等の上位試験の合格者が大量に記念受験したからと言われている。

なお、合格率は回を追うごとに低下しており、平成29年度秋期（4回目の試験）では50.4%であった。平成30年度秋期（6回目の試験）の合格率は46.3%であり、試験区分新設以来、初めて50％未満となった。要因としては、合格確実な実力を持ち合わせた応用情報技術者試験や高度情報処理技術者試験の合格者・受験者の流入が減っていることと、試験開始初期の頃と比べて試験問題が難化していることが考えられる。事実、令和元年度後期の午後試験においては合格点の引き下げも行われた（他の試験も含め合格基準点が引き下げられたのは初）^[9]。

また、合格者の平均年齢が比較的高いことも特徴であり、初回試験では40.1歳、平成29年度秋期でも37.6歳であった^[7]。これは、高度試験の一部の区分（ITストラテジスト試験、システム監査技術者試験、プロジェクトマネージャ試験）を除けば、情報処理技術者試験の中では合格者の平均年齢が高い区分である。上記の通り、上位試験の合格者が流入してきたことに加え、企業内での経験豊富な者が多く受験したことや、資格予備校の講師が今後の出題傾向をつかむために受験したこと等が要因とされる。

情報セキュリティアドミニストレータ試験との違い[編集]

• 本試験（セキュマネ）は平成20年度（2008年度）秋期まで実施されていた、利用者側のセキュリティ知識・技能を認定する情報セキュリティアドミニストレータ試験（情報セキュアド）の簡易版の後継資格と捉えられることがあるが本試験が一般利用者向けであるのに対し、情報セキュアドは午前・午後ともに情報セキュリティスペシャリスト試験（情報セキュスペ）に統合した専門家向けの資格である。そのため、セキュマネの難易度は情報セキュアドと比較すると範囲も異なり大幅に簡易である。セキュマネは一般的なIT利用者が中長期にわたり学習することなく知りえる常識的な出題がベースとなっており、ある程度の学習量が必要な基本情報技術者試験、初級システムアドミニストレータ試験（初級シスアド）のセキュリティ分野の出題を追加し組み合わせた内容となっている。そのため開始が決定された際にITSSレベル1とレベル2の中間の位置づけとなると予告されている。そのため、基本情報技術者試験か初級シスアドの合格者なら難なく解答できる出題が多い。全日本情報学習振興協会で実施している情報セキュリティ管理士認定試験と難易度的にも位置付けも近く設定されている。
  • 情報セキュアドは午後科目の解答形式が記述式であり、午後Iおよび午後IIに分かれていた。また、合格するためには午前、午後I、午後IIの3科目すべてで基準点以上を獲得する必要があった。
  • セキュマネは午前も午後もマークシート形式である。午後は1科目のみである。情報セキュアドに存在した午前、午後Ⅰ、午後IIは実質、情報セキュスペに後継している。
  • 情報セキュアドは年1回、秋期のみの実施だったが、セキュスペ、セキュマネは共に基本情報技術者試験などと同じ年2回の実施である。

出題範囲[編集]

情報セキュリティマネジメント試験の出題範囲を更に詳細化し、スキルレベル2の知識・技能の幅と深さを体系的に整理、明確化した「シラバス」（情報処理技術者試験における知識・技能の細目）が策定され、公表されている。

本試験は情報セキュリティに特化した区分であり、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が問われる。

なお本試験では、同じスキルレベル2の基本情報技術者試験とは異なり、コンピュータ科学の基礎理論（離散数学・応用数学・アルゴリズム等）や開発技術に関する問題は出題されない。

※基本情報技術者試験の出題範囲については、

重点分野[編集]

情報セキュリティ[編集]

情報セキュリティ全般

• 機密性、完全性、可用性
• 情報セキュリティの重要性
• 脅威
• 脆弱性
• 不正のトライアングル（機会、動機、正当化）
• サイバー攻撃手法
• 暗号化
• 認証
• 利用者認証
• 生体認証（バイオメトリクス）
• 公開鍵基盤（PKI）

情報セキュリティ管理

• 情報資産
• リスクの種類
• リスクアセスメント
• リスクマネジメント
• 事業継続計画（BCP）
• 情報セキュリティポリシー
• 情報セキュリティマネジメントシステム（ISMS）
• インシデント管理など各種管理策
• CSIRTなど情報セキュリティ関連組織・機関

セキュリティ技術評価

• セキュリティ評価

情報セキュリティ対策

• マルウェア対策
• 不正アクセス対策
• 情報漏洩対策
• アクセス管理
• 情報セキュリティ啓発
• RASIS

セキュリティ実装技術

• セキュアプロトコル
• ネットワークセキュリティ
• データベースセキュリティ
• アプリケーションセキュリティ

法務[編集]

情報セキュリティ関連法規

• サイバーセキュリティ基本法
• 個人情報保護法
• 不正アクセス禁止法
• 刑法
• その他のセキュリティ関連法規
• 情報セキュリティに関する標準

知的財産権

• 知的財産権
• 不正競争防止法

労働関連・取引関連法規

• 労働基準法
• 労働者派遣法
• 企業間の取引に関わる契約

その他の法律・ガイドライン・技術者倫理

• その他の法律・ガイドライン・技術者倫理

標準化関連

• 標準・規格と標準化団体

関連分野[編集]

テクノロジ

• コンピュータネットワーク
• データベース
• システム構成要素

マネジメント

• システム監査
• ITサービスマネジメント
• プロジェクトマネジメント

ストラテジ

• 経営管理、企業活動
• システム戦略
• システム企画

形式[編集]

午前、午後のそれぞれについて、原則、満点の60％を基準点とし、両方とも基準点以上で合格となる^[10]。

基本情報技術者試験や高度情報処理技術者試験とは異なり、午前試験の免除制度は当試験には存在しない。それ故、受験者全員が午前試験および午後試験を受けなければならない。

午前

試験時間90分。四肢択一式（マークシート使用）で50問出題され全問解答。

主に重点分野である「セキュリティ」および「法務（情報セキュリティ関連法規）」に関する問題が中心に出題されるが、「システム構成要素」「ネットワーク」「データベース」「プロジェクトマネジメント」「サービスマネジメント」「システム戦略」「企業活動」も出題範囲の対象である^[5]。出題比率としては、セキュリティから30問、法務から6問、その他関連領域から14問出題される。

ただし、基本情報技術者試験とは異なり、コンピュータ科学の基礎理論（離散数学・応用数学・アルゴリズム等）や開発技術に関する問題は出題されない。基本情報技術者試験との出題範囲の違いについては、以下の早見表を参照のこと。

基本情報技術者試験と情報セキュリティマネジメント試験の出題範囲の違い

分類	基本情報技術者試験でも出題されるが、特に情報セキュリティマネジメント試験では重点分野となる領域	基本情報技術者試験と情報セキュリティマネジメント試験の両方で出題対象となる領域	基本情報技術者試験では出題されるが、情報セキュリティマネジメント試験では対象外となる領域
テクノロジ系	情報セキュリティ	システム構成要素 データベース コンピュータネットワーク	基礎理論（離散数学、応用数学など） アルゴリズム、プログラミング コンピュータ構成要素 ソフトウェア、ハードウェア ヒューマン・インタフェース・デバイス、マルチメディア システム開発技術、ソフトウェア開発管理技術
マネジメント系		プロジェクトマネジメント ITサービスマネジメント システム監査、内部統制
ストラテジ系	法務（特にセキュリティ関連法規）	システム戦略、システム企画 企業活動	経営戦略マネジメント 技術戦略マネジメント ビジネスインダストリ（民生機器、産業機器など）

午後

試験時間90分。情報セキュリティマネジメントシステム（ISMS）に関連する中規模の問題（本文とそれに関する複数の設問からなる）が3問出題され、全問解答。

基本情報技術者試験と異なり、プログラミング言語（表計算ソフトを含む）に関する知識は問われない。

合格者の特典[編集]

• 高等学校、大学、大学院、短期大学等では、入学試験での優遇^[11]や、入学後の単位認定^[12]の対象となることがある^[13]。
• 国家公務員および地方公務員の採用条件・階級評価となることがある。
• 工業高等学校および高等専門学校のジュニアマイスター顕彰制度では、情報セキュリティマネジメント試験の合格者には12ポイントが付与される^[14][15]。

その他[編集]

• 情報セキュリティマネジメント試験の上位の区分として応用情報技術者試験（スキルレベル3）がある。2015年（平成27年）度まではスキルレベル2の区分はシステム開発技術者向けの基本情報技術者試験しかなかったため、基本情報合格後に応用情報へとステップアップするというのが一般的なルートであった（一応念のため書いておくと、制度上は基本情報に合格していなくても、いきなり応用情報を受験することは可能である。）が、2016年（平成28年）度からは当試験（セキュマネ）が新設されたため、セキュマネ合格後に（基本情報を経由せずに）応用情報や情報セキュリティスペシャリスト試験（セキュスペ）へとステップアップするというルートも新たに追加された。基本情報は午後のアルゴリズムとプログラミングが必須問題であり配点も大きいため、これらが苦手な人はセキュマネ合格後にいきなり応用情報を受験することを推奨されている（応用情報の午後はプログラミングが選択問題であり回避することが可能である。）。また、先にセキュマネに合格しておくと、応用情報のセキュリティの問題の対策にもなる。
  • ただし、応用情報の午前ではセキュマネになかった基礎理論や開発技術の問題が出題される上に、午後が記述式になるため、注意を要する。

脚注[編集]

[脚注の使い方]

関連項目[編集]

ウィキブックスに情報セキュリティマネジメント試験関連の解説書・教科書があります。

• 情報処理推進機構(IPA)
• 情報処理技術者試験
• 岡嶋裕史

外部リンク[編集]

• 情報処理推進機構 IT人材育成センター国家資格・試験部（旧：情報処理技術者試験センター）
  • 現行の試験制度（平成29年度春期からの試験体系図）
  • 情報セキュリティマネジメント試験（SG）（情報処理技術者試験制度 - 制度の概要）
  • 情報セキュリティマネジメント試験とは

表 話 編 歴 情報処理技術者試験・高度情報処理技術者試験 現行の試験 スキルレベル1 IP ITパスポート試験 （旧初級システムアドミニストレータ試験の一部） スキルレベル2 SG 情報セキュリティマネジメント試験 FE 基本情報技術者試験 （旧第二種情報処理技術者、初級システムアドミニストレータ試験の一部） スキルレベル3 AP 応用情報技術者試験 （旧第一種情報処理技術者試験、ソフトウェア開発技術者試験） スキルレベル4 （高度情報処理技術者試験） ST ITストラテジスト試験 （旧システムアナリスト試験、旧上級システムアドミニストレータ試験の統合） SA システムアーキテクト試験 （旧特種情報処理技術者、アプリケーションエンジニア） PM プロジェクトマネージャ試験 NW ネットワークスペシャリスト試験 （旧オンライン情報技術者試験、テクニカルエンジニア(ネットワーク)） DB データベーススペシャリスト試験 （旧オンライン情報技術者試験、テクニカルエンジニア(データベース)） ES エンベデッドシステムスペシャリスト試験 （旧マイコン応用システムエンジニア試験、テクニカルエンジニア(エンベデッドシステム)試験） SM ITサービスマネージャ試験 （旧システム運用管理エンジニア試験） AU システム監査技術者試験 （旧情報処理システム監査技術者） 過去の試験 PE プロダクションエンジニア試験 （2000年（平成12年）春期試験まで） SV テクニカルエンジニア(情報セキュリティ)試験 （2008年（平成20年）春期試験まで）（現情報処理安全確保支援士試験） SW ソフトウェア開発技術者試験 （2008年（平成20年）秋期試験まで） SU 情報セキュリティアドミニストレータ試験 （2008年（平成20年）秋期試験まで） AN システムアナリスト試験 （2008年（平成20年）秋期試験まで） SD 上級システムアドミニストレータ試験 （2008年（平成20年）秋期試験まで） AD 初級システムアドミニストレータ試験 （2009年（平成21年）春期試験まで） SC 情報セキュリティスペシャリスト試験 （2016年（平成28年）秋期試験まで）（現情報処理安全確保支援士試験） 試験の歴史 情報処理技術者試験の変遷 試験に関する法律 情報処理の促進に関する法律 主催 経済産業省 - 日本情報処理開発協会 - 情報処理推進機構 - IT人材育成センター国家資格・試験部 試験に出題される架空のコンピュータ言語、ソフトウェア 擬似言語 - CAP-X - CASL - 表計算ソフト (情報処理技術者試験)

表 話 編 歴 経済産業省所管の資格・試験 産業技術環境局 計量士国家試験 公害防止管理者等国家試験（水質・大気・騒音・振動・粉じん・ダイオキシン類・主任管理者） 製造産業局 航空工場検査員国家試験 砂利採取業務主任者国家試験 競輪選手資格検定 競輪審判員資格検定 小型自動車競走選手資格検定 小型自動車競走審判員資格検定 商務情報政策局 情報処理技術者試験（IP・SG・FE・AP・ST・SA・PM・NW・DB・ES・SM・AU） 情報処理安全確保支援士国家試験 商務流通保安グループ 電気主任技術者試験 ボイラー・タービン主任技術者 ダム水路主任技術者 電気工事士国家試験 認定電気工事従事者 特種電気工事資格者（ネオン・非常用予備発電） ガス主任技術者国家試験 ガス消費機器設置工事監督者 高圧ガス製造保安責任者国家試験（化学・機械・冷凍機械） 高圧ガス販売主任者国家試験 高圧ガス移動監視者 特定高圧ガス取扱主任者 液化石油ガス業務主任者 液化石油ガス設備士国家試験 火薬類製造保安責任者国家試験 火薬類取扱保安責任者国家試験 資源エネルギー庁 エネルギー管理士国家試験 採石業務管理者国家試験 特許庁 弁理士国家試験 中小企業庁 中小企業診断士国家試験

表 話 編 歴 コンピュータの資格 国家資格 情報処理技術者 IP SG FE AP 高度区分 ST SA PM NW DB ES SM AU 過去の区分 AD SW PE AN SD SC SV SU 情報処理安全確保支援士 技術士 (情報工学部門) 職業訓練指導員 (情報処理科) ウェブデザイン技能士 日本商工会議所主催 日商マスター 日商PC検定 日商プログラミング検定 ビジネスキーボード キータッチ2000 文部科学省後援 J検 CG-ARTS検定 経済産業省推進資格 ITコーディネータ マイクロソフト Microsoft Office Specialist (MOS) Microsoft Certified Trainer VBAエキスパート マイクロソフト認定アプリケーションスペシャリスト マイクロソフト認定デスクトップサポートテクニシャン MCP その他民間資格 シスコ技術者認定 CCNA CCIE オラクルマスター LPIC PMP ITIL Foundation CompTIA XMLマスター ドットコムマスター CIW P検 サーティファイ情報処理技術者能力認定試験 試験実施団体 IPA IT人材育成センター国家資格・試験部 職業教育・キャリア教育財団 シスコシステムズ 日本オラクル LPI PMI NTTコミュニケーションズ ベネッセコーポレーション 関連分野 情報セキュリティ コンピュータセキュリティ サイバーセキュリティ ネットワーク・セキュリティ ISMS プログラミング アルゴリズム 擬似言語 C言語 Java Python CASL CAP-X COBOL 表計算 表計算 (情報処理技術者試験) マクロ コンピュータシステム 5大装置 ハードウェア ソフトウェア エンベデッドシステム ITマネジメント プロジェクトマネジメント サービスマネジメント システム監査 コンピュータネットワーク データベース システムアーキテクチャ IT戦略 関連項目 情報処理技術者試験の変遷 情報処理の促進に関する法律 Microsoft Office 資格 日本の検定試験一覧 パソコン検定 ベンダー資格 情報科学 情報工学 コンピュータ プログラマ ソフトウェア開発者 システムエンジニア ネットワークエンジニア プロジェクトマネージャ コンピュータ技術者 Portal:資格

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

この項目は、資格に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:資格/P:資格）。