| 種類 | 難易度 | 合格率 |
| 国家資格 | やや易しい | 50% |
| 受験資格 | 取得費用 | 勉強時間 |
| 誰でも受験可 | ~2万円 | 2か月程度 |
- 全国の求人数は、ハローワークの情報を基に2023年2月14日に集計。
情報セキュリティマネジメント(SG)試験は、パソコンなどの情報機器に関するセキュリティの知識を問う国家資格です。ITパスポートの上位資格ですが難易度も低く入門的な内容なので就職や転職が有利になるメリットは少ないです。合格率は50%ほど。
情報セキュリティマネジメント試験とは
利用者を対象とした試験
情報セキュリティマネジメント(SG)試験は、平成28年(2016年)から始まった新しい情報処理技術者試験のひとつです。
試験では、パソコンなどの情報機器に関するセキュリティの知識を問いますが、技術者や専門家向けの内容ではありません。
あくまでも一般の利用者を対象に、情報セキュリティに対応できる人材の育成を目的として創設された資格です。
すべての職場において、すべての人が守る必要があるのが情報セキュリティです。各職場で最低でも1人は必要な情報セキュリティ担当者が取るべき資格として位置づけられています。
主催者サイト:情報セキュリティマネジメント試験
不正アクセス、情報漏洩、ウィルスなどセキュリティ対策は幅広い
近年、企業のIT化に伴い、個人情報を含む貴重なデータはほぼ全てパソコンなどの情報機器で管理されるようになりました。
しかし、パソコンがインターネットにつながっている以上、セキュリティ対策は万全とはいえません。常に何者かが外部から侵入して貴重なデータを盗み取る可能性があります。
外部からの侵入だけではなく社員や外注業者が情報を不正に持ち出す可能性もあります。コンピュータウイルスによる被害も後を絶ちません。
情報機器がインターネットにつながっている以上、情報セキュリティの問題は避けては通れません。企業や一般家庭の急速なIT化にともない、セキュリティ対策の重要性は増しています。
会社や自分自身を守るためにも情報セキュリティについて知っておくことは重要です。
情報セキュリティ対策は一度やれば終わりじゃない
情報セキュリティ対策は、一度実施すればずっと将来も安心というわけにはいきません。IT技術は日々進歩しています。それに合わせて常に対策を考える必要があります。
情報セキュリティ対策をを将来にわたって適切に維持するには、「PDCAサイクル」という考え方が重要です。
PDCAサイクルという名前は、Plan(計画・策定)、Do(実行・導入)、Check(点検)、Act(評価・見直し)の頭文字を取ったものです。
例えば、新しい通信機器やアプリケーションを導入したとき、新種のコンピュータウィルスが発見されたときはその都度セキュリティ対策を実施する必要があります。
情報セキュリティの対策を継続しておこなっていくためには、PDCAサイクルの考え方に基づき、常に「P→D→C→A→」の4段階を繰り返してセキュリティ対策を維持・改善します。
情報セキュリティマネジメント試験合格者とは、情報機器を運用する職場においてセキュリティ対策の目的や内容を適切に理解し、安全に活用するための情報セキュリティリーダーといえます。
主催者サイト:IPA 独立行政法人 情報処理推進機構:試験制度:試験区分一覧所轄省庁:情報処理技術者試験 (METI/経済産業省)
役に立つ資格なのか?
ITパスポートと同じで評価は低い
情報セキュリティマネジメント試験は、ITパスポート試験の上位資格という位置づけです。
ITパスポート試験合格後、さらなる目標として受験する学生も多いようです。
ただし、情報セキュリティマネジメント試験に合格したからといって、就職・転職が有利になるとまではいえません。取得して損はないですが得もあまりないでしょう。
試験の内容としては、セキュリティマネジメントに関する問題が浅く出題されます。技術的な内容は問われないので初学者でも1か月程度の学習で合格できます。
情報セキュリティに関する資格とはいえ入門レベルです。専門的な内容でもないため、IT業界ではセキュリティマネジメントの専門家とは認識されていません。ITパスポートと同じで、あくまでも入門的な試験です。
単なる事務職であれば、少しはITについて利用者として守るべき内容を判っているかなという程度です。IT関連の会社であれば、情報セキュリティマネジメント合格者以上に詳しい人はいくらでもいます。
この程度のレベルの試験の知識は役に立ちません。保守・運営に携わるのであれば、さらに高度な知識を要求されます。
仮に大学生の新卒者であっても、就職はあまり有利にはならないでしょう。ほぼ評価されない資格です。高卒の新卒者であれば、前向きな姿勢を考慮してもらえる可能性がある程度です。
ただ、IT業界も慢性的な人手不足です。資格の有無とは関係なく新卒者であれば採用される可能性は高いですが、ブラック企業には要注意です。
IT関連の会社に就職するには遅くとも20代後半までです。それ以降になると、業界未経験であれば情報セキュリティマネジメント程度の資格は持っていても考慮されません。
将来性について徹底研究
この資格の活かし方
情報セキュリティマネジメントとは、経済産業省が認定する国家資格です。
法律で認められた資格ですから取得すれば履歴書にも名刺にも堂々と記入できます。持っていればそれなりに自己PRの材料にはなります。
例えば、企業や個人事業主相手に各種のコンサルティングをおこなう仕事をしていれば、情報セキュリティについても有資格であることをアピールできます。あまり詳しく知らない相手であれば効果は抜群です。
IT音痴の企業へ就職する際にも大きな武器になります。国家資格「情報セキュリティマネジメント試験合格」と履歴書に書けば少しは重宝されるかもしれません。
ITパスポートよりは難しい
情報セキュリティマネジメントとITパスポート、難易度としては、
ITパスポート < 情報セキュリティマネジメント
となっており、ITパスポートの上位資格が情報セキュリティマネジメントという位置付けです。
関連資格:Tパスポートとは
ITパスポート試験は広く浅く、情報セキュリティマネジメント試験は狭く深く学習します。どちらの試験も完全にかぶるワケではありませんが学習した内容をそのまま活かせます。
ともに記憶力の試験が中心で、計算やアルゴリズムのような開発者向けの出題はありません。ITパスポートに合格していれば情報セキュリティマネジメントも勉強すれば合格できるでしょう。
試験のレベル(ITSS)は、ITパスポートはレベル1で情報セキュリティマネジメントは基本情報技術者試験と同じレベル2です。
※技術レベルは4段階に分かれており、最も下位レベルが1、高レベルが4です。
参照:試験制度のスキルレベル
ITパスポート・基本情報技術者の次は情報セキュリティマネジメント?
学生のうちにTパスポート、基本情報技術者の試験に合格する人もいますが、では次に目指すべき資格は何か?
関連資格:基本情報技術者とは
次に目指すとしたら応用情報技術者、情報セキュリティマネジメント、情報処理安全確保支援士ですが、どうステップアップしたらよいのか迷うところです。
関連資格:応用情報技術者とは
利用者側の立場でセキュリティについて深く学びたいのであれば、次は情報セキュリティマネジメントです。情報セキュリティマネジメントはITパスポートの上位試験です。そして合格したうえで情報処理安全確保支援士を受験すればいいでしょう。
セキュリティに興味が無いならば、ITの技術者として必要な応用情報技術者にステップアップするといいでしょう。応用情報技術者は基本情報技術者の上位資格です。
ちなみに、基本情報技術者試験と情報セキュリティマネジメント試験では、基本情報技術者の方が難易度は上です。
情報セキュリティスペシャリストは情報処理安全確保支援士に変更
情報セキュリティスペシャリストは2016年に情報処理安全確保支援士に変わったので、現在は情報セキュリティスペシャリストの試験は行われていません。
情報処理安全確保支援士と情報セキュリティマネジメントはなんとなく似ていますが、全くレベルが違います。セキュリティマネジメントは初級編、情報処理安全確保支援士は超が付く上級編です。
情報安全確保支援士試験は、情報セキュリティマネジメント試験にはない技術的な内容が問われます。また、セキュアプログラミングと言うプログラミングの知識も必要になる資格です。当然、情報処理安全確保支援士の方が評価高いといえます。
仕事上、セキュリティ系の知識が必要であれば応用情報技術者を取った後に情報安全確保支援士を取得するのがおすすめです。
合格するには
1か月程度で合格できる
情報セキュリティマネジメントは難易度がそれほど高くありません。初学者の人でも、1日1時間勉強するとしたら、1か月程度で合格できます。
試験内容もIT分野の基礎知識が問われるため難しい内容を覚える必要はありません。
しかし、新しい試験なのでまだ過去問などの情報が少なめです。
情報処理に関する試験は過去問から使いまわして出題されることが多いので、ITパスポート試験や基本情報技術者試験の過去問のうち「セキュリティ分野」の過去問から再出題される可能性が高いでしょう。
また、過去問題集が少ない分、予想問題集を解くのもおすすめです。
情報セキュリティマネジメント試験は暗記ものの出題が多いので、用語をいかに多く覚えるかが勝負です。
参考書を繰り返し読み、まずは基礎知識を身につけてから問題集を解けばイッキに理解が深まります。
始まったばかりでまだ難易度は低く、合格率は高めに推移
平成28年春期の第1回試験の合格率はなんと88%でした。これはITパスポート試験初回の合格率72%を大きく超える数字です。ほとんどの人が合格できたと思います。
第2回目から徐々に合格率は低下し続け、平成30年秋期試験では46.3%となり50%を下回りました。試験の難易度もアップしているものと思われます。
他の情報処理技術者試験における例年の合格率はおよそ20~25%です。現在のところ、情報セキュリティマネジメント試験は、情報処理技術者試験の中では比較的合格しやすい試験だと言えます。
しかし、これから試験の回数を重ねるごとに難易度は上がっていくでしょう。いずれ取得したいのであれば早いうちに受験しましょう。
テキスト・問題集・参考書
おすすめテキスト・基本書
情報セキュリティマネジメントに関するテキスト・参考書、問題集は多く出版されていますが、このテキストが一番多くの受験生に使われています。初回の本試験からの内容が反映された、定番のテキストシリーズです。
シンプルにすっきりまとまっていて、わかりやすいテキストです。途中のページに練習問題がたくさん載っているので、理解しながら勉強を進めることができます。
巻末に過去問題7回分がついているので、これ一冊でかなり受験対策ができます。正直なところこの1冊でも十分合格できそうです。
※購入する際は必ず最新版であることを確認してください。
| 種類 | 評価 |
| テキスト&問題集 |  |
おすすめ問題集
他の問題集と比べても解説が多く、しかも丁寧なので特に初学者にはおすすめです。
情報セキュリティマネジメント試験は、難易度もそれなりに高く、まだ歴史が浅いので今のところ全く同じ過去問は出題されていません。そのため予想問題集での学習がおすすめです。
テキストが一冊手元にあった方がよいでしょう。
※最新版であることを確認して購入してください。
| 種類 | 評価 |
| 予想問題集 | |
おすすめ参考書
情報セキュリティに関して基本的な内容から丁寧に解説してくれる超入門書です。全く事前知識のない初心者にはおすすめです。
セキュリティ事故をリアルに描いたマンガや、豊富なイラストや図解があるので、無理なく学習を継続できます。
ただし、この参考書だけで合格は少し難しいと思います。あくまでも入門書です。基本的な内容は記載されていますが、実際に試験を受けるにはボリュームが足りません。
情報セキュリティマネジメント自体を難易度を下げて説明しているので、これから職場で必要になる人や新社会人には、基本からじっくり学べるこの本はおすすめです。
| 種類 | 評価 |
| 参考書 | |
試験情報
試験日
随時実施
お申し込み
随時受付
受験資格
受験資格の制限はありません。どなたでも受験できます。
試験会場
全国各地(2023年3月受付分より試験はCBTにより随時実施されます)
受験料
7,500円
試験内容
【科目A】
四肢択一式 48問
- テクノロジ系:
- コンピュータシステム – システム構成要素
- 技術要素 – データベース、ネットワーク、セキュリティ
- マネジメント系:
- プロジェクトマネジメント – プロジェクトマネジメント
- サービスマネジメント – サービスマネジメント、システム監査
- ストラテジ系:
- システム戦略 – システム戦略、システム企画
- 企業と法務 – 企業活動、法務
【科目B】
多肢選択式 12問
- 情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること
- 情報資産管理の計画
- 情報セキュリティリスクアセスメントおよびリスク対応
- 情報資産に関する情報セキュリティ要求事項の提示
- 情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
- 情報セキュリティマネジメントの運用・継続的改善に関すること
- 情報資産の管理
- 部門の情報システム利用時の情報セキュリティの確保
- 業務の外部委託における情報セキュリティの確保
- 情報セキュリティインシデントの管理
- 情報セキュリティの意識向上
- コンプライアンスの運用
- 情報セキュリティマネジメントの継続的改善
- 情報セキュリティに関する動向・事例情報の収集と評価
※試験時間は(科目A+B)で計120分
合格基準
科目A+科目Bの合算で600点以上/1000点で合格。
主催者情報
試験に関する詳しい情報はIPA 独立行政法人 情報処理推進機構:制度の概要:情報セキュリティマネジメント試験をご覧ください。