情報セキュリティマネジメント試験

提供: miniwiki
2018/9/4/ (火) 21:44時点におけるAdmin (トーク | 投稿記録)による版 (1版 をインポートしました)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先:案内検索


情報セキュリティマネジメント試験( じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称セキュマネ、略号SG)は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2(スキルレベルは1〜4が設定されている。)に相当する。

2016(平成28)年度春期から新設・試験開始(春期・秋期の年2回実施)された。ただし、九州地区(除:那覇試験地)は、後述するとおり他地域からは遅れて、2016年度秋期から試験開始された。

概要

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する」[1]国家試験である。

上位レベルの情報セキュリティスペシャリスト試験(略称セキュスペ、スキルレベル4)は主にシステム開発技術者を対象としているが、当試験はITを利用する全ての人材を対象としている。また、スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみであったが、当試験の新設により、ITパスポート試験(スキルレベル1)合格者の次のステップアップ試験としての位置付けが想定される。

沿革

  • 2015年(平成27年)10月16日 - 情報セキュリティマネジメント試験を試験区分に追加する「情報処理技術者試験規則等の一部を改正する省令」が公布される(施行日は平成28年4月1日)[2]
  • 2016年(平成28年)情報セキュリティマネジメント試験が春季・秋期の年二回実施。
    • 4月16日 - 4月14日に発生した平成28年(2016年)熊本地震の影響により、九州地区(除:那覇)の試験地において、平成28年度春期情報処理技術者試験を中止[3]。よって、情報セキュリティマネジメント試験の初回は九州地区(除:那覇)の試験地のみ実施しないことになった。なお、前日15日の段階では、熊本試験地のみの中止が発表されていた。
    • 4月17日 - 九州地区(除:那覇)試験地以外の全試験会場で、初回となる情報セキュリティマネジメント試験実施
    • 10月16日 - 九州地区(除:那覇)試験地においては初回(他の試験地では2回目)となる、情報セキュリティマネジメント試験実施

試験の難易度

試験制度上は基本情報技術者試験と同じスキルレベル2に設定されているが、基本情報技術者試験に比べて範囲が狭く、情報セキュリティマネジメントシステムISMS)に特化した試験であり、アルゴリズムや開発技術に関する内容は一切出題されない[4]。また、基本情報技術者試験が開発者側を想定した試験であるのに対し、情報セキュリティマネジメント試験はあくまで利用者側を想定した試験であるため、一般的には基本情報技術者試験より対策しやすいと言われている。

しかし、範囲が狭いということは、その分、情報セキュリティ分野に関してはレベルの高い内容が出題されるということの裏返しでもあり、基本情報技術者試験どころか、1ランク上のスキルレベル3の応用情報技術者試験と同等か、それより上等な内容が出題されることもある。そのため、情報セキュリティ分野に関してはかなり深いレベルの知識まで学習しておく必要がある[4][5]

初回試験(平成28年度春期)の合格率は88%であり、情報処理技術者試験のみならず、あらゆる国家試験の中でも異例の非常に高いものであった[6][7]。これは、問題自体が簡単だったというのもあるが、応用情報技術者試験や情報セキュリティスペシャリスト試験ネットワークスペシャリスト試験等の上位試験の合格者が大量に記念受験したからと言われている。なお、合格率は回を追うごとに低下しており、平成29年度秋期(4回目の試験)では50.4%であった。

また、合格者の平均年齢が比較的高いことも特徴であり、初回試験では40.1歳、平成29年度秋期でも37.6歳であった[6]。これは、高度試験の一部の区分(ITストラテジスト試験システム監査技術者試験プロジェクトマネージャ試験)を除けば、情報処理技術者試験の中では合格者の平均年齢が高い区分である。上記の通り、上位試験の合格者が流入してきたことに加え、企業内での経験豊富な者が多く受験したことや、資格予備校講師が今後の出題傾向をつかむために受験したこと等が要因とされる。しかし、最年少の合格者で10歳の者もおり、30歳未満の若年層もそれなり受験しているようである。

形式

午前、午後のそれぞれについて、満点の60%を基準点とし、両方とも基準点以上で合格となる。

基本情報技術者試験とは異なり、午前試験の免除制度は当試験には存在しない。

午前

試験時間90分。四肢択一式(マークシート使用)で50問出題され全問解答。

主に重点分野である「セキュリティ」および「法務(情報セキュリティ関連法規)」に関する問題が中心に出題されるが、「システム構成要素」「ネットワーク」「データベース」「プロジェクトマネジメント」「サービスマネジメント」「システム戦略」「企業活動」も出題範囲の対象である[4]

ただし、基本情報技術者試験とは異なり、基礎理論(離散数学応用数学アルゴリズム等)や開発技術に関する問題は出題されない。

午後

試験時間90分。情報セキュリティマネジメントシステムISMS)に関連する中規模の問題(本文とそれに関する複数の設問からなる)が3問出題され、全問解答。

基本情報技術者試験と異なり、プログラミング言語表計算ソフトを含む)に関する知識は問われない。

合格者の特典

その他

  • 本試験(セキュマネ)は平成20年度(2008年度)秋期まで実施されていた、利用者側のセキュリティ知識・技能を認定する情報セキュリティアドミニストレータ試験(情報セキュアド)の簡易版の後継資格と捉えられることがあるが本試験が一般利用者向けであるのに対し、情報セキュアドは午前・午後ともに情報セキュリティスペシャリスト試験(情報セキュスペ)に統合した専門家向けの資格である。そのため、セキュマネの難易度は情報セキュアドと比較すると範囲も異なり大幅に簡易である。セキュマネは一般的なIT利用者が中長期にわたり学習することなく知りえる常識的な出題がベースとなっており、ある程度の学習量が必要な基本情報技術者試験初級システムアドミニストレータ試験初級シスアド)のセキュリティ分野の出題を追加し組み合わせた内容となっている。そのため開始が決定された際にITSSレベル1とレベル2の中間の位置づけとなると予告されている。そのため、基本情報技術者試験か初級シスアドの合格者なら難なく解答できる出題が多い。全日本情報学習振興協会で実施している情報セキュリティ管理士認定試験と難易度的にも位置付けも近く設定されている。
    • 情報セキュアドは午後科目の解答形式が記述式であり、午後Iおよび午後IIに分かれていた。また、合格するためには午前、午後I、午後IIの3科目すべてで基準点以上を獲得する必要があった。
    • セキュマネは午前も午後もマークシート形式である。午後は1科目のみである。情報セキュアドに存在した午前、午後Ⅰ、午後IIは実質、情報セキュスペに後継している。
    • 情報セキュアドは年1回、秋期のみの実施だったが、セキュスペ、セキュマネは共に基本情報技術者試験などと同じ年2回の実施である。

脚注

  1. 情報セキュリティマネジメント試験とは
  2. 情報処理技術者試験規則等の一部を改正する省令(平成27年経済産業省令第70号、平成27年10月16日付官報号外第237号所収、Wikisource-logo.svg 原文
  3. 平成28年度春期試験の実施について - 情報処理推進機構ホームページ、2016年4月15日
  4. 4.0 4.1 4.2 試験の形式|情報セキュリティマネジメント試験.com
  5. 資格の難易度|情報セキュリティマネジメント試験.com
  6. 6.0 6.1 統計情報|情報セキュリティマネジメント試験.com
  7. ちなみに、同時期の基本情報技術者試験は合格率30.4%であった(ただし、これでも他の回に比べると非常に高い合格率であり、例年は合格率20%台であることが多い。)。統計情報|基本情報技術者試験.com また、平成28年度上期のITパスポート試験の合格率は48.6%だった。ITパスポートの合格率_その他統計資料|ITパスポート試験.com
  8. IPA_独立行政法人_情報処理推進機構:情報処理技術者試験:大学活用(入試優遇)
  9. IPA_独立行政法人_情報処理推進機構:情報処理技術者試験:大学活用(単位認定)
  10. ただし、比較的新しい試験なので、ITパスポート試験基本情報技術者試験応用情報技術者試験に比べると活用事例は少ない。
  11. このポイントは、実用英語技能検定英検)2級の7ポイントよりも高い。
  12. ジュニアマイスター顕彰に係わる区分表 平成30年度前期

関連項目

外部リンク