情報セキュリティマネジメント試験の難易度とは?資格レベル、受験料、メリットを解説

◎ITスキルや、情報セキュリティについて学びたいけど、どんな勉強をしたらいいか分からない。

◎ITパスポートは取ったけど、アピールするには弱いと感じている。

◎資格手当が出る資格一覧に「情報セキュリティマネジメント試験」の字を見たけど、どんな試験なのか、難易度も分からない

◎ITエンジニアではないけど、個人情報や顧客情報、機密情報など重要な情報を扱う業務をしている。

◎情報漏洩リスクを下げる情報セキュリティスキルやネットワークスキル、法律についての基礎を学びたい

情報セキュリティマネジメント試験」で情報セキュリティを学び、資格をとってみませんか?

★「国家試験って難しんじゃないの?」
★「IT系の資格って、プログラミングができないと取れないのでは?」

そんな心配はご無用です!

情報セキュリティマネジメント試験で問われるのは基本的な情報セキュリティ知識なんです!

比較的簡単な試験で、プログラミング知識は問われません

IT未経験の方でも、受験しやすい試験なんですよ。

この記事では

  • キャリアアップ!年収アップ!につながる、「情報セキュリティマネジメント試験」について
  • 出題範囲や難易度
  • 申し込みの仕方
  • どんなメリットがあるのか

詳しく説明します。

参考記事:情報セキュリティマネジメント試験対策におすすめの参考書と勉強法を解説

情報セキュリティマネジメント試験の概要

◎情報セキュリティマネジメント試験とは?

平成28年度春期から始まった、国家試験「情報処理技術者試験」の一区分の新しい試験です。

ITの安全な利活用をするための基本的な知識が問われる試験です。

「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」

特に情報管理担当者セキュリティ業務担当者など、情報セキュリティに関わる方を対象としています。

エンジニアエンジニア

ITパスポート試験合格者の次のステップの試験として位置づけされています。情報処理技術者試験のうち比較的難易度の低い試験なんです。。

プログラミング言語(表計算ソフトを含む)に関する知識は問われません。

プログラマー志望者プログラマー志望者

ITエンジニアではない方でも受けやすい試験ですね!

では、具体的に

  • 情報セキュリティマネジメント試験とはどんな内容の試験なのか
  • 申し込み方法や試験会場等

など詳しく説明していきます。

情報セキュリティマネジメント試験とは

国家試験である情報処理技術者試験を構成する1つ

◎組織の情報セキュリティマネジメントに貢献し、情報の扱いに関する脅威から組織を守るためのスキルを認定する試験です。

エンジニアエンジニア

以下のような基本的なスキルを問われます。

  • 情報漏洩のリスク低減
  • トラブル発生時の適切な事後対応
  • より安全で積極的なIT利活用
  • 情報技術に関する基本的な用語の理解

◎対象者は、ITを利活用する者のうち、特にITの安全な利活用を推進する者としています。

以下のような方におすすめの資格です。

  • 業務で個人情報を扱う
  • 情報管理を担当する方
  • 外部との情報のやり取りに対して、情報セキュリティの評価や確認を行う方
  • 情報セキュリティ管理のスキルを身につけたい方
  • ITパスポート試験合格から、さらにステップアップしたい方

申し込み方法

IPA(情報処理推進機構)のホームページの情報処理技術者試験の受験申込みのページから受験申し込みができます。

個人申込みと団体経由申込みがあります。

プログラマー志望者プログラマー志望者

個人申込みの場合について教えてください

①上記の情報処理技術者試験の受験申込みのページから個人申込みのボタンを押し、インターネット受付のページに移ります。
②注意事項を読み、ページ下部の同意ボタンを押します。
③試験区分「SG 情報セキュリティマネジメント試験」を選択します。
④願書内容を入力します。
  • 試験地を選択
  • 個人情報・・・氏名、性別、生年月日
  • 受験票送付先住所情報・・・郵便番号、都道府県、市区町村・番地、アパート・マンション名
  • 連絡先情報・・・電話番号、メールアドレス
  • 応募確認用キー・・・任意の4桁の数字 を入力します。

アンケートがありますが任意回答です。

⑤お支払方法の選択をします。
  • クレジット決済・・・VISA、Master
  • ペイジー決済・・・金融機関のインターネットバンキングATM等で払い込み
  • コンビニ決済・・・セブンイレブン、ローソン、ファミリーマート、セイコーマート  を選択できます。
エンジニアエンジニア

支払いが終わると申し込み完了となります。

★試験日の約3ヶ月前~約2ヶ月前までが申し込み期限です。
プログラミング志望者プログラミング志望者

早めに申し込み期限を確認し、申し込みを済ませた方が良いですね!

日程、試験会場、試験拠点

◎日程

  • 春期(4月第3日曜日)
  • 秋期(10月第3日曜日)
年2回実施されています。

詳しい日程は、IPAの情報技術者試験のスケジュールを参照ください。

◎試験会場、試験拠点

試験会場は指定できず、試験地を選択し、受験票にて受験会場が指定されます。

選択できる試験地は以下の通りです。

北海道札幌、帯広、旭川、函館、北見
東北青森、盛岡、仙台、秋田、山形、郡山
関東水戸、つくば、宇都宮、前橋、新潟、長岡、埼玉、千葉、柏、東京、八王子、横浜、藤沢、厚木、長野、甲府、静岡、浜松
中部豊橋、名古屋、岐阜、四日市、富山、金沢
近畿福井、滋賀、京都、大阪、奈良、神戸、姫路、和歌山
中国鳥取、松江、岡山、福山、広島、山口
四国徳島、高松、松山、高知
九州北九州、福岡、佐賀、長崎、熊本、大分、宮崎、鹿児島
沖縄那覇

※IPAの申し込みページの試験地表示に倣って記載しています。
※2020年(令和2年)7月の情報です。

試験時間、出題範囲

◎試験時間

午前の部90分(9:30~11:00)と午後の部90分(12:30~14:00)があり、両方を受ける必要があります。

また、試験開始20分前までに入室し着席する必要があります。

◎出題範囲

午前の部では、四択で解答する問題が50問出題されます。

試験時間は90分のため、1問2分未満のペースで解答しなければいけません。

午前の部では、重点分野とその他の分野があります。

勉強する際は重点分野の範囲をしっかりと理解しておきましょう。

重点分野としてテクノロジ系のセキュリティストラテジ系の法務があります。

細かい項目としては以下の通りです。

セキュリティ情報セキュリティ情報の機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃(SQLインジェクション、Dos攻撃、フィッシング、パスワードリスト攻撃ほか)、暗号技術(共通鍵、公開鍵、秘密鍵ほか)、認証技術(ディジタル署名、メッセージ認証、タイムスタンプほか) など
情報セキュリティ管理情報資産とリスクの概要、ISMS、インシデント管理などの各種管理策、情報セキュリティ組織・機関(CSIRT、SOC、ホワイトハッカーほか) など
セキュリティ技術評価PCI DSS、CVSS、脆弱性検査、ペネトレーションテスト など
情報セキュリティ対策マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、

情報セキュリティ啓発  など

セキュリティ実装技術セキュアプロトコル(IPsec、SSL/TLS、SSHほか)、ネットワークセキュリティ、データベースセキュリティ など
法務知的財産権著作権法、不正競争防止法 など
セキュリティ関連法規サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など
労働関連・取引関連法規労働基準法、外部委託契約、ソフトウェア契約、ライセンス契約 など
その他の法律・ガイドライン・技術者理論コンプライアンス、情報倫理、技術者倫理 など
標準化関連JIS、ISO、IEEなどの関連機構の役割、標準化団体 など
★その他分野

  • テクノロジ系・・・システム構造の要素、データベース、ネットワークを出題
  • マネジメント系・・・プロジェクトマネジメント、サービスマネジメント、システム監査を出題
  • ストラテジ系・・・システム戦略、システム企画、企業活動を出題

午後の部では、大問3問が出題されます。

各大問に5問ほどの多肢選択式の問題が出ます。

プログラミング学習者プログラミング学習者

文章問題となっており情報が多く、最後まで解答できない受験生が多いようです。

午後の部の問題で出題されるのは以下のとおりです。

情報セキュリティマネジメントの計画
情報セキュリティ要求事項に関すること
  • 情報資産管理の計画
  • 情報セキュリティリスクアセスメント及びリスク対応
  • 情報資産に関する情報セキュリティ要求事項の提示
  • 情報セキュリティマネジメントの運用・継続的に確保するための情報セキュリティ要求事項の提示
情報セキュリティマネジメントの運用・継続的改善に関すること
  • 情報資産の管理部門の情報システム利用時のセキュリティの確保
  • 業務の外部委託における情報セキュリティの確保
  • 情報セキュリティインシデントの管理
  • 情報セキュリティの意識向上
  • コンプライアンスの運用
  • 情報セキュリティマネジメントの継続的改善情報セキュリティに関する動向・事例情報の収集と評価
情報セキュリティマネジメント試験は「ITを利活用する者」を対象としています。
エンジニアエンジニア

難しい技術的な項目は除外されており、プログラミング等の問題は出題されません

プログラマー志望者プログラマー志望者

プログラミングの知識がなくともいいんですね。

受験料

受験手数料は5,700円(消費税込み)です。

  • クレジット決済
  • ペイジー決済(金融機関のインターネットバンキング、ATM等で払い込み)
  • コンビニ決済 で支払えます。

合格発表、合格証書

◎合格発表

IPAの情報技術者試験の合格発表・成績照会のページで合否、成績の確認ができます。

◎合格発表の日程は受験日から約1ヶ月後です。

詳しい日程は、IPAの情報技術者試験の合格発表日のページをご参照ください。

エンジニアエンジニア

合格年月日の確認もこのページからできます。

履歴書等に記載する際は合格発表日を記載してくださいね。
◎合格証書

合格証書は受験日から約1ヶ月後に発送されます。

詳しい日程は、IPAの情報技術者試験の合格証書発送日のページをご参照ください。

情報セキュリティマネジメント試験の合格点と合格率

情報セキュリティマネジメント試験は基本的知能・技能が問われる、それほど難しくはない試験です。
エンジニアエンジニア

参考書一冊を一通り読み込めば、合格は難しくありません。

しかし、午後の部の問題では時間が足りずに解答しきれない方が多いようです。

午前の部と午後の部の両方で60点以上取れていないと合格になりません

では、合格点や合格率、解答速報について見ていきましょう。

合格点、合格基準

素点方式で採点されます。

午前の部と午後の部の両方の得点が、100点満点中60点以上の場合に、合格となります。
  • 午前の部の問題は50問(各2点の配点)
  • 午後の部の問題は3問、(各34点の配点)

※得点の上限は100点です。

合格率

情報セキュリティマネジメント試験が最初に行われた平成28年度春期の合格率は88%でした。

最新の令和元年度秋期の合格率は47%です。

平成29年度秋期以降は合格率が50%前後に落ち着いています。

解答速報の有無

解答はIPAの情報技術者試験の過去問題のページから確認できます。

解答は受験日中に掲載されます。

プログラマー志望者プログラマー志望者

問題も同時に掲載されます。
もう一度解きなおし自己採点してみてれば、合否はすぐに分かりますね。

情報セキュリティマネジメント試験の難易度

CCSF(共通キャリア・スキルフレームワーク)では、情報セキュリティマネジメント試験はレベル2の難易度とされています。

これは、ITパスポート試験よりは難易度が高く、基本情報技術者試験と同程度の難易度です。

CCSFのレベル2は、基本的知能・技能があれば合格できる、初心者よりは一歩進んだIT人材の証明になるレベルです。

国家試験だが難易度は高くない

情報セキュリティマネジメント試験は国家試験ですが、基本的な常識レベルの情報セキュリティ知識があれば、合格は難しくないレベルの難易度です。
  • 情報関係の学校を卒業、またはIT関係の業務を行っている方であれば、参考書を1冊買いしっかり読み込む程度でOK
  • 未経験であれば、参考書+過去問を解き理解する90時間ほどの勉強すれば合格できるます

また、解答はすべて選択式なので、用語を一字一句覚える必要はありません。

エンジニアエンジニア

参考書の内容が理解できれば合格できる難易度です。

情報セキュリティマネジメント試験の資格レベル

情報セキュリティマネジメント試験の資格を保有していると、情報セキュリティに対して関心がある人材であることをアピールできます。

では、情報セキュリティマネジメント試験はどの程度のレベルの資格で、どのようなアピールができるのか見ていきましょう。

未経験でIT企業に就職するときにおすすめ

もしあなたが文系卒や、IT関連の業務を行わないような企業に勤めていて、IT企業に就職・転職したいと考えた時。

ITに興味がある、知識があるとアピールするために取得する資格として、情報セキュリティマネジメント試験を受けるのはとても良い選択です。

情報処理技術の未経験者が、同じ情報処理技術者の一区分であり最も簡単な、ITパスポートを取得するケースが多いです。

エンジニアエンジニア

そのため、さらに上の情報セキュリティマネジメントを取得していると、就活において有利になります

プログラマー志望者プログラマー志望者

未経験でも取得しやすい難易度の資格ですよ

ITパスポートからのステップアップにおすすめ

情報セキュリティマネジメント試験はCCSF(共通キャリア・スキルフレームワーク)のレベル2にあたります。

プログラマー志望者プログラマー志望者

CCSFでレベル1のITパスポートの次のレベルの難易度の試験ですね

特に情報系の大学を出ていて、IT系の会社へ就活・転職をする際には、ITパスポートを持っている学生・転職者は多くいます。

エンジニアエンジニア

このことからより難しく珍しい情報セキュリティマネジメント試験を合格していると、他の就活生よりも目を引くことができますよ。

もし、あなたがITパスポートを取得しており、ITパスポートよりも強い資格を得たいと考えているのであれば、情報セキュリティマネジメント試験は大変おすすめです。

しかし、ITエンジニアなど既にエンジニアとして就業している方は情報セキュリティマネジメント試験よりもさらに一歩進みましょう。

もう一歩難易度の高い基本情報技術者試験を受けることを検討してみてもいいかもしれません。

個人情報を扱う業務の方におすすめ

情報セキュリティマネジメント試験は、「ITの安全な利活用を推進する者」を対象者像としています。

特に「組織の情報セキュリティ意識を高め、情報漏洩のリスクを低減する方」を対象としています。

あなたが、こう考えているならば特にお勧めです。

  • 個人情報を扱う業務に就いている
  • 事務職や営業職など顧客情報に触れる
  • 管理する職に就きたい
情報セキュリティマネジメント試験は、「個人情報を扱うにあたっての情報セキュリティ意識・スキルが高い」と証明する資格になります。

キャリアへのメリット(年収、報奨金、資格手当)

情報セキュリティマネジメント試験は、歴とした国家試験です。

情報セキュリティマネジメント試験を合格していると・・?

  • 情報セキュリティに対して勉強する意欲がある優秀な人材であるとアピールできます。
  • キャリアにプラスに働くため、年収を上げることが可能です。
エンジニアエンジニア

また、試験合格の有効期限はないため、一生のメリットとなる資格です。

では、具体的に資格を保有していると年収がどれくらいなのか、資格手当がいくらもらえるのか見ていきましょう。

資格保有の場合の年収例

情報セキュリティマネジメント試験の取得を応募資格としている求人に、以下のようなものがあります。

★電子部品の製造販売会社
応募職種:製品セキュリティエンジニア
勤務形態:正社員
実務経験の有無:実務経験3年以上
想定年収:700〜1100万円
★教育プラットフォーム開発・運営会社
応募職種:セキュリティ責任者
勤務形態:フルタイム(正社員・契約社員)
実務経験の有無:情報セキュリティマネジメントの実務経験
想定年収:700〜1200万円
★ネットワークを用いた情報サービス提供会社
応募職種:情報セキュリティ管理体制の整備・情報セキュリティリスクの分析
勤務形態:正社員
実務経験の有無:管理者もしくはチームリーダーとしての実務経験
想定年収:650~950万円
★SES・SIサービスの提供会社
応募職種:システムエンジニア(主にWeb・オープン系業務システム開発・保守)
勤務形態:正社員
実務経験の有無:未経験可
想定年収:350~600万円
★ITソリューション会社
応募職種:事務・オフィス系
勤務形態:正社員
実務経験の有無:未経験可
想定年収:250~300万円
★教育委員会
応募職種:ネットパトロール員
勤務形態:アルバイト・パート
実務経験の有無:未経験可
想定年収:180万円

◎実務経験がある場合は年収600万以上が多く、未経験の場合でも年収350万以上の求人が見受けられます。

プログラマー志望者プログラマー志望者

経験者では月50万以上、未経験でも月30万もの収入が目指せるのは、非常に魅力的ですね。

IT業界以外でもメーカーや教育、事務などの職種の求人もあり、幅広く使える重宝される資格であることも分かります。

情報を扱う業務において重要な資格であり、情報セキュリティ意識・スキルが高いと宣伝できる資格です。

報奨金、資格手当

情報セキュリティマネジメント試験は国家試験であるため資格手当の支給をしている企業が多くあります。

例えば?

  • 受験費用の免除
  • 資格取得一時金
  • 資格手当の支給
プログラマー志望者プログラマー志望者

かなり優遇されていますね

★IT企業の資格手当のページを見てみましょう。

  • 資格取得の際は、受験費用(5,700円)と1万円の一時金の支給
  • 資格手当として、毎月3,000円~5,000円を支給
このような企業がほとんどです。
エンジニアエンジニア

年収を上げられる、お金になる資格と言えますね。

難易度が上がっている傾向があるので対策はしっかりと

情報セキュリティマネジメント試験は平成28年度春期から始まった比較的新しい資格です。

初回の平成28年度春期の合格率は88%と非常に高い結果が出ています。

しかし、「国家試験としては合格率が高すぎる」といった批判が多く挙がりました。

そのため、

  • 2回目の平成28年度秋期の合格率は70%
  • 3回目の平成29年度春期の合格率は66%
回数を重ねるごとに難易度が上がっています。

最新の令和元年度秋期では合格率が47%となっており、難易度がかなり上がっています。

しかし、試験の難易度を表すCCSF(共通キャリア・スキルフレームワーク)は初回と変わらずレベル2のままです。

基本的知能・技術を問われるレベルのものです。

エンジニアエンジニア

基本をしっかり理解し対策を行いましょう。

そうすれば、合格ラインである「午前の部と午後の部どちらも60点以上を取る」ことは、それほど難しくありません。

過去問を使用し勉強する際や参考書を購入する際には
合格率が50%あたりに安定するようになった平成29年度秋期以降のものがお勧め!

対策をしっかりして試験に臨みましょう。

プログラミングを始めようか迷っていませんか?
プログラミングを始めてみようと思っても学習で挫折しないか
職業として生計を立てていけるか不安ですよね。

プログラミングジャパンでは全くの初心者でも最速で安定した収入を得るプログラマーになる為に必要なステップをLINE@で配信しています。