- ITスキルや、情報セキュリティについて学びたいけど、どんな勉強をしたらいいか分からない。
- ITパスポートは取ったけど、アピールするには弱いと感じている。
- 資格手当が出る資格一覧に「情報セキュリティマネジメント試験」の字を見たけど、どんな試験なのか、難易度も分からない。
- ITエンジニアではないけど、個人情報や顧客情報、機密情報など重要な情報を扱う業務をしている。
- 情報漏洩リスクを下げる情報セキュリティスキルやネットワークスキル、法律についての基礎を学びたい。
プログラマー志望者 国家試験って難しんじゃないの?
プログラミング学習者 IT系の資格って、プログラミングができないと取れないのでは?
そんな心配はご無用です!
情報セキュリティマネジメント試験で問われるのは基本的な情報セキュリティ知識なんです!
IT未経験の方でも、受験しやすい試験なんですよ。
この記事では
- キャリアアップ!年収アップ!につながる、「情報セキュリティマネジメント試験」について
- 出題範囲や難易度
- 申し込みの仕方
- どんなメリットがあるのか
詳しく説明します。
参考記事:情報セキュリティマネジメント試験対策におすすめの参考書と勉強法を解説
目次
情報セキュリティマネジメント試験の概要
情報セキュリティマネジメント試験とは?
ITの安全な利活用をするための基本的な知識が問われる試験です。
「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」
ITパスポート試験合格者の次のステップの試験として位置づけされています。
エンジニア 情報処理技術者試験のうち比較的難易度の低い試験なんです。
プログラミング言語(表計算ソフトを含む)に関する知識は問われません。
プログラマー志望者 ITエンジニアではない方でも受けやすい試験ですね!
では、具体的に
- 情報セキュリティマネジメント試験とはどんな内容の試験なのか
- 申し込み方法や試験会場等
など詳しく説明していきます。
情報セキュリティマネジメント試験とは
国家試験である情報処理技術者試験を構成する1つ
以下のような基本的なスキルを問われます。
- 情報漏洩のリスク低減
- トラブル発生時の適切な事後対応
- より安全で積極的なIT利活用
- 情報技術に関する基本的な用語の理解
対象者は、ITを利活用する者のうち、特にITの安全な利活用を推進する者としています。
以下のような方におすすめの資格です。
- 業務で個人情報を扱う方
- 情報管理を担当する方
- 外部との情報のやり取りに対して、情報セキュリティの評価や確認を行う方
- 情報セキュリティ管理のスキルを身につけたい方
- ITパスポート試験合格から、さらにステップアップしたい方
申し込み方法
IPA(情報処理推進機構)のホームページの情報処理技術者試験の受験申込みのページから受験申し込みができます。
個人申込みと団体経由申込みがあります。
プログラマー志望者 個人申込みの場合について教えてください
①上記の情報処理技術者試験の受験申込みのページから個人申込みのボタンを押し、インターネット受付のページに移ります。
②注意事項を読み、ページ下部の同意ボタンを押します。
③試験区分「SG 情報セキュリティマネジメント試験」を選択します。
④願書内容を入力します。
- 試験地を選択
- 個人情報・・・氏名、性別、生年月日
- 受験票送付先住所情報・・・郵便番号、都道府県、市区町村・番地、アパート・マンション名
- 連絡先情報・・・電話番号、メールアドレス
- 応募確認用キー・・・任意の4桁の数字 を入力します。
アンケートがありますが任意回答です。
⑤支払方法の選択をします。
- クレジット決済・・・VISA、Master
- ペイジー決済・・・金融機関のインターネットバンキングATM等で払い込み
- コンビニ決済・・・セブンイレブン、ローソン、ファミリーマート、セイコーマート を選択できます。
支払いが終わると申し込み完了となります。
早めに申し込み期限を確認し、申し込みを済ませた方が良いですね!
日程、試験会場、試験拠点
◎日程
- 春期(4月第3日曜日)
- 秋期(10月第3日曜日)
詳しい日程は、IPAの情報技術者試験のスケジュールを参照ください。
◎試験会場、試験拠点
試験会場は指定できず、試験地を選択し、受験票にて受験会場が指定されます。
選択できる試験地は以下の通りです。
| 北海道 | 札幌、帯広、旭川、函館、北見 |
| 東北 | 青森、盛岡、仙台、秋田、山形、郡山 |
| 関東 | 水戸、つくば、宇都宮、前橋、新潟、長岡、埼玉、千葉、柏、東京、八王子、横浜、藤沢、厚木、長野、甲府、静岡、浜松 |
| 中部 | 豊橋、名古屋、岐阜、四日市、富山、金沢 |
| 近畿 | 福井、滋賀、京都、大阪、奈良、神戸、姫路、和歌山 |
| 中国 | 鳥取、松江、岡山、福山、広島、山口 |
| 四国 | 徳島、高松、松山、高知 |
| 九州 | 北九州、福岡、佐賀、長崎、熊本、大分、宮崎、鹿児島 |
| 沖縄 | 那覇 |
※IPAの申し込みページの試験地表示に倣って記載しています。
※2020年(令和2年)7月の情報です。
試験時間、出題範囲
◎試験時間
午前の部90分(9:30~11:00)と午後の部90分(12:30~14:00)があり、両方を受ける必要があります。
また、試験開始20分前までに入室し着席する必要があります。
◎出題範囲
午前の部では、四択で解答する問題が50問出題されます。
試験時間は90分のため、1問2分未満のペースで解答しなければいけません。
午前の部では、重点分野とその他の分野があります。
重点分野としてテクノロジ系のセキュリティとストラテジ系の法務があります。
細かい項目としては以下の通りです。
| セキュリティ | 情報セキュリティ | 情報の機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃(SQLインジェクション、Dos攻撃、フィッシング、パスワードリスト攻撃ほか)、暗号技術(共通鍵、公開鍵、秘密鍵ほか)、認証技術(ディジタル署名、メッセージ認証、タイムスタンプほか) など |
| 情報セキュリティ管理 | 情報資産とリスクの概要、ISMS、インシデント管理などの各種管理策、情報セキュリティ組織・機関(CSIRT、SOC、ホワイトハッカーほか) など | |
| セキュリティ技術評価 | PCI DSS、CVSS、脆弱性検査、ペネトレーションテスト など | |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、 情報セキュリティ啓発 など | |
| セキュリティ実装技術 | セキュアプロトコル(IPsec、SSL/TLS、SSHほか)、ネットワークセキュリティ、データベースセキュリティ など | |
| 法務 | 知的財産権 | 著作権法、不正競争防止法 など |
| セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など | |
| 労働関連・取引関連法規 | 労働基準法、外部委託契約、ソフトウェア契約、ライセンス契約 など | |
| その他の法律・ガイドライン・技術者理論 | コンプライアンス、情報倫理、技術者倫理 など | |
| 標準化関連 | JIS、ISO、IEEなどの関連機構の役割、標準化団体 など |
★その他分野
|
午後の部では、大問3問が出題されます。
各大問に5問ほどの多肢選択式の問題が出ます。
プログラミング学習者 文章問題となっており情報が多く、最後まで解答できない受験生が多いようです。
午後の部の問題で出題されるのは以下のとおりです。
| 情報セキュリティマネジメントの計画 | |
| 情報セキュリティ要求事項に関すること |
|
| 情報セキュリティマネジメントの運用・継続的改善に関すること |
|
エンジニア 難しい技術的な項目は除外されており、プログラミング等の問題は出題されません。
プログラマー志望者 プログラミングの知識がなくともいいんですね。
受験料
受験手数料は5,700円(消費税込み)です。
- クレジット決済
- ペイジー決済(金融機関のインターネットバンキング、ATM等で払い込み)
- コンビニ決済 で支払えます。
合格発表、合格証書
◎合格発表
IPAの情報技術者試験の合格発表・成績照会のページで合否、成績の確認ができます。
◎合格発表の日程は受験日から約1ヶ月後です。
詳しい日程は、IPAの情報技術者試験の合格発表日のページをご参照ください。
合格年月日の確認もこのページからできます。エンジニア
履歴書等に記載する際は合格発表日を記載してくださいね。
◎合格証書
合格証書は受験日から約1ヶ月後に発送されます。
情報セキュリティマネジメント試験の合格点と合格率
情報セキュリティマネジメント試験は基本的知能・技能が問われる、それほど難しくはない試験です。
エンジニア 参考書一冊を一通り読み込めば、合格は難しくありません。
しかし、午後の部の問題では時間が足りずに解答しきれない方が多いようです。
午前の部と午後の部の両方で60点以上取れていないと合格になりません
では、合格点や合格率、解答速報について見ていきましょう。
合格点、合格基準
素点方式で採点されます。
- 午前の部の問題は50問(各2点の配点)
- 午後の部の問題は3問、(各34点の配点)
※得点の上限は100点です。
合格率
情報セキュリティマネジメント試験が最初に行われた平成28年度春期の合格率は88%でした。
最新の令和元年度秋期の合格率は47%です。
平成29年度秋期以降は合格率が50%前後に落ち着いています。
解答速報の有無
解答はIPAの情報技術者試験の過去問題のページから確認できます。
解答は受験日中に掲載されます。
プログラマー志望者 問題も同時に掲載されます。
もう一度解きなおし自己採点してみてれば、合否はすぐに分かりますね。
情報セキュリティマネジメント試験の難易度
CCSF(共通キャリア・スキルフレームワーク)では、情報セキュリティマネジメント試験はレベル2の難易度とされています。
これは、ITパスポート試験よりは難易度が高く、基本情報技術者試験と同程度の難易度です。
国家試験だが難易度は高くない
情報セキュリティマネジメント試験は国家試験ですが、
- 情報関係の学校を卒業、またはIT関係の業務を行っている方であれば、参考書を1冊買いしっかり読み込む程度でOK
- 未経験であれば、参考書+過去問を解き理解する、90時間ほどの勉強すれば合格できるます
また、解答はすべて選択式なので、用語を一字一句覚える必要はありません。
エンジニア 参考書の内容が理解できれば合格できる難易度です。
情報セキュリティマネジメント試験の資格レベル
情報セキュリティマネジメント試験の資格を保有していると、情報セキュリティに対して関心がある人材であることをアピールできます。
では、情報セキュリティマネジメント試験はどの程度のレベルの資格で、どのようなアピールができるのか見ていきましょう。
未経験でIT企業に就職するときにおすすめ
もしあなたが文系卒や、IT関連の業務を行わないような企業に勤めていて、IT企業に就職・転職したいと考えた時。
情報処理技術の未経験者が、同じ情報処理技術者の一区分であり最も簡単な、ITパスポートを取得するケースが多いです。
エンジニア そのため、さらに上の情報セキュリティマネジメントを取得していると、就活において有利になります。
プログラマー志望者 未経験でも取得しやすい難易度の資格ですよ
ITパスポートからのステップアップにおすすめ
情報セキュリティマネジメント試験はCCSF(共通キャリア・スキルフレームワーク)のレベル2にあたります。
プログラマー志望者 CCSFでレベル1のITパスポートの次のレベルの難易度の試験ですね
特に情報系の大学を出ていて、IT系の会社へ就活・転職をする際には、ITパスポートを持っている学生・転職者は多くいます。
エンジニア このことからより難しく珍しい情報セキュリティマネジメント試験を合格していると、他の就活生よりも目を引くことができますよ。
しかし、ITエンジニアなど既にエンジニアとして就業している方は情報セキュリティマネジメント試験よりもさらに一歩進みましょう。
もう一歩難易度の高い基本情報技術者試験を受けることを検討してみてもいいかもしれません。
個人情報を扱う業務の方におすすめ
情報セキュリティマネジメント試験は、「ITの安全な利活用を推進する者」を対象者像としています。
あなたが、こう考えているならば特にお勧めです。
- 個人情報を扱う業務に就いている
- 事務職や営業職など顧客情報に触れる
- 管理する職に就きたい
キャリアへのメリット(年収、報奨金、資格手当)
情報セキュリティマネジメント試験は、歴とした国家試験です。
情報セキュリティマネジメント試験を合格していると・・?
- 情報セキュリティに対して勉強する意欲がある優秀な人材であるとアピールできます。
- キャリアにプラスに働くため、年収を上げることが可能です。
エンジニア また、試験合格の有効期限はないため、一生のメリットとなる資格です。
では、具体的に資格を保有していると年収がどれくらいなのか、資格手当がいくらもらえるのか見ていきましょう。
資格保有の場合の年収例
情報セキュリティマネジメント試験の取得を応募資格としている求人に、以下のようなものがあります。
応募職種:製品セキュリティエンジニア
勤務形態:正社員
実務経験の有無:実務経験3年以上
想定年収:700〜1100万円
応募職種:セキュリティ責任者
勤務形態:フルタイム(正社員・契約社員)
実務経験の有無:情報セキュリティマネジメントの実務経験
想定年収:700〜1200万円
応募職種:情報セキュリティ管理体制の整備・情報セキュリティリスクの分析
勤務形態:正社員
実務経験の有無:管理者もしくはチームリーダーとしての実務経験
想定年収:650~950万円
応募職種:システムエンジニア(主にWeb・オープン系業務システム開発・保守)
勤務形態:正社員
実務経験の有無:未経験可
想定年収:350~600万円
応募職種:事務・オフィス系
勤務形態:正社員
実務経験の有無:未経験可
想定年収:250~300万円
応募職種:ネットパトロール員
勤務形態:アルバイト・パート
実務経験の有無:未経験可
想定年収:180万円
◎実務経験がある場合は年収600万以上が多く、未経験の場合でも年収350万以上の求人が見受けられます。
プログラマー志望者 経験者では月50万以上、未経験でも月30万もの収入が目指せるのは、非常に魅力的ですね。
IT業界以外でもメーカーや教育、事務などの職種の求人もあり、幅広く使える重宝される資格であることも分かります。
報奨金、資格手当
情報セキュリティマネジメント試験は国家試験であるため資格手当の支給をしている企業が多くあります。
例えば?
- 受験費用の免除
- 資格取得一時金
- 資格手当の支給
プログラマー志望者 かなり優遇されていますね
IT企業の資格手当のページを見てみましょう。
- 資格取得の際は、受験費用(5,700円)と1万円の一時金の支給
- 資格手当として、毎月3,000円~5,000円を支給
エンジニア 年収を上げられる、お金になる資格と言えますね。
難易度が上がっている傾向があるので対策はしっかりと
情報セキュリティマネジメント試験は平成28年度春期から始まった比較的新しい資格です。
初回の平成28年度春期の合格率は88%と非常に高い結果が出ています。
しかし、「国家試験としては合格率が高すぎる」といった批判が多く挙がりました。
そのため、
- 2回目の平成28年度秋期の合格率は70%
- 3回目の平成29年度春期の合格率は66%
最新の令和元年度秋期では合格率が47%となっており、難易度がかなり上がっています。
しかし、試験の難易度を表すCCSF(共通キャリア・スキルフレームワーク)は初回と変わらずレベル2のままです。
基本的知能・技術を問われるレベルのものです。
エンジニア 基本をしっかり理解し対策を行いましょう。
そうすれば、合格ラインである「午前の部と午後の部どちらも60点以上を取る」ことは、それほど難しくありません。
合格率が50%あたりに安定するようになった平成29年度秋期以降のものがお勧め!
対策をしっかりして試験に臨みましょう。
プログラミングを始めようか迷っていませんか?
プログラミングを始めてみようと思っても学習で挫折しないか
職業として生計を立てていけるか不安ですよね。
プログラミングジャパンでは全くの初心者でも最速で安定した収入を得るプログラマーになる為に必要なステップをLINE@で配信しています。
