情報セキュリティマネジメント試験とは？資格活用方法3つと合格のポイントを紹介

情報セキュリティマネジメント試験とは

情報セキュリティマネジメント試験とは、独立行政法人情報処理推進機構が実施している情報セキュリティマネジメントの計画・運用・評価・改善に関する基本スキルを認定する試験です。
情報セキュリティ確保を行うことで情報漏洩のリスクを低減することができ、万が一トラブルが発生した場合でも被害を最小限に食い止めることができます。

また、情報セキュリティはより積極的なITの活用にも欠かせないといえるでしょう。

新設された試験

情報セキュリティマネジメント試験は2016（平成28）年度に新設されました。

情報セキュリティマネジメント試験は日本国内における情報セキュリティ部門の基礎的知識を問う能力認定試験です。

試験の申し込みはWeb申し込みもしくは願書の郵送です。Web申し込みの場合は「IPA 情報処理推進機構」のサイトで申し込めます。願書はIPAの本部・支部または全国の主な書店にあります。

情報セキュリティマネジメント試験の概要

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画や運用・評価・改善を通して、組織の情報セキュリティの確保に努め、脅威から継続的に組織を守るために必要な基本的なスキルを認定する試験です。

試験の内容ではIT技術者向けというよりもIT使用者向けの資格と言われています。今後どの分野でも必要となってくる情報セキュリティマネジメント試験の概要をまとめました。

試験内容

情報セキュリティマネジメント試験は午前と午後に分かれて行われます。

午前中の試験時間は90分間で、選択問題が50問出題されます。配点は1問2点なので、100点満点です。

午後の試験時間も90分間で、午前中とは違いケーススタディになっています。長文を読んで答えを出す形式の問題が3題出題されます。配点は1問33～34点、100点満点です。

午前

情報セキュリティマネジメントの試験の午前中の試験は多肢選択式(四択問題)です。シラバスとして次のような内容が問題となります。

情報セキュリティ全般では、機密性、完全性、可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証などがあります。

情報セキュリティ管理では、情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRTなどがあります。

情報セキュリティ対策では、マルウェア対策、不正アクセス対策、情報漏洩対策、アクセス管理、情報セキュリティ啓発などがあります。

情報セキュリティ関連法規ではサイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法などがあります。

その他にも、テクノロジー（ネットワーク、データベース、システム構成要素）、マネジメント（システム監査、サービスマネジメント、プロジェクトマネジメント）、ストラテジー（経営管理、システム戦略、システム企画）があります。

午後

情報セキュリティマネジメントの試験の午後に出題される問題は、情報セキュリティに関する事例を基にした長文問題です。

コンプライアンスの運用や事故の原因調査など企業が内部でする対応が具体例として出題されます。長文なので読むだけで時間がかかり、問題文を読み終わらずに試験時間内で解き終わらない人も少なくありません。

午後の問題を通過するには知識量と読解力が必要です。受験者の多くは演習を通して試験の出題形式に慣れる対策をしてくる人が多いです。

試験日程

情報セキュリティマネジメント試験は春期（4月）、秋期（10月）の年2回実施されます。

2021年4月以降の試験日程は新型コロナウイルス感染症の感染拡大により未定となっています。

合格率

情報セキュリティマネジメント試験の合格率は50％前後です。

情報セキュリティマネジメント試験は午前と午後どちらの試験も100点満点です。どちらも合格点は60点以上で、どちらか一方が60点未満の場合は不合格となります。

試験の難易度

情報セキュリティマネジメント試験は共通キャリア・スキルフレームワークで「レベル2」となっており、ITパスポート(レベル1)の合格後の次の試験としておすすめです。

また、同じレベル2に区分されている基本情報技術者試験は合格率が20～30％なので、合格率50％前後の情報セキュリティマネジメント試験はレベル2の中でも難易度は低めです。

情報セキュリティマネジメント試験の資格活用方法3つ

情報セキュリティマネジメント試験に不合格することで、「社内での評価が上がる」や「就職・転職が有利になる」というメリットはあるのでしょうか。

情報セキュリティマネジメント試験の資格を活用できる方法を3つ紹介します。

資格活用方法1：セキュリティ知識の入門として取得する

昨今は個人情報の管理や情報漏洩などに敏感なので、情報セキュリティに関する知識を知っておくために取得する人が多いです。

但し、IT企業では情報セキュリティマネジメント以上のレベルの資格取得者は多いです。

情報セキュリティマネジメント試験で出題される内容は、特に専門的な内容ではありません。そのため試験で合格してもIT業界ではセキュリティマネジメント専門家と認識されません。

資格活用方法2：周りからの信頼

情報セキュリティマネジメントは国家資格なので信用できる資格であり、有資格者は情報セキュリティ関連の知識を身に着けていることが証明できるため周りからの信頼が得やすいです。

会社内だけでなく、情報セキュリティに関する意識が高いことから顧客や取引先との信頼関係を築くのにも役立ちます。

資格活用方法3：就職や転職に活用

新卒者の就職やIT業界未経験者の転職ではある程度アピールポイントになります。今では仕事をする上で大切な情報セキュリティに関する基礎知識をアピールできるからです。

情報処理に関する資格で従来初級編とされたITパスポートの試験は軽視される傾向があるので、その上の資格である情報セキュリティマネジメントの資格の方が活かせます。

一方で、ある程度年齢と経験を重ねたマネージャークラスの、ハイクラスの転職では有利にならないことが多いです。資格を有していても情報セキュリティに関する意識が高めと認識される程度です。

情報セキュリティマネジメント試験合格のためのポイント4つ

情報セキュリティマネジメント試験は独学でもしっかりとした対策がとれれば合格可能です。日頃から情報セキュリティに携わる人の場合の勉強時間は数週間で合格したという例もあります

情報セキュリティマネジメント試験に合格するためのポイントを4つ紹介します。

合格のためのポイント1：参考書をじっくり読む

情報セキュリティマネジメント試験は情報セキュリティに関する知識の入門編です。合格した人の声には参考書を読んだだけで合格したという人もいます。

まずは参考書をじっくり読みましょう。

参考書を読むことで問題の傾向を知り、試験のレベル感を理解することができます。

合格のためのポイント2：過去問を繰り返し解く

情報セキュリティマネジメント試験は、いろいろな情報技術者試験の過去問から出題されます。

午前中の選択式の問題対策としては、情報セキュリティマネジメント試験の過去問を解くことが第一です。次に、ITパスポート、基本情報処理技術者試験の過去問のうち、セキュリティ分野に関する過去問を解くと良いです。

午後の長文問題対策としては過去問を繰り返し解くとよいです。ケーススタディなので、できるだけ多く文章題を解いて事例を学習しておくことが大切です。

合格のためのポイント3：試験時間に合わせて問題を解く

情報セキュリティマネジメント試験の午前中の試験は選択式問題なので、過去問を解いておけば合格しやすい試験です。

情報セキュリティマネジメント試験に不合格になりやすいのは午後の試験です。

午後の試験では90分間で原稿用紙約28枚分という膨大な量の文章を読み、理解して解答する必要があります。不合格者の声には「時間が足りなかった」「時間がなくて焦ってしまった」という人が多いです。

本番で焦らないためには、過去問を勉強するときに試験時間に合わせて問題を解くようにしておくと良いです。

合格のためのポイント4：誤答はそのままにしない

情報セキュリティマネジメント試験は独学で勉強して受験する人が多いですが、独学の一番のネックは誤った解答をそのままにしてしまうことです。

実際に不合格だった人には「できなかった問題を解説を読んで理解することが足りなかった」という声もあります。繰り返し問題を解く中で、できた問題よりもできなかった問題を重視すると良いです。

情報セキュリティマネジメント試験を受けてみよう

情報セキュリティマネジメント試験は2016年に新設された国家試験で、内容は情報セキュリティに関する基礎的なものです。

個人情報の保護など昨今の企業は情報セキュリティに敏感なので取っておくと周囲から信頼され、会社の信用性も上げることが出来る資格です。

情報セキュリティマネジメント試験は合格率が比較的高めで、参考書や過去問など独学でも合格した人が多くいます。ぜひ情報セキュリティマネジメント試験を受けてみましょう。