【2020】情報セキュリティマネジメント試験の試験日は？

平成28年からスタートしたとても新しい国家資格試験、情報セキュリティマネジメント試験は、近年急激に進化を遂げているIT分野において、情報管理、セキュリティ関連の高い知識が要求される試験です。

いくつか存在している情報処理系の資格において、難易度としてはITパスポート試験の上位、基本情報技術者試験より下という位置づけになります。

情報セキュリティマネジメントとは？

情報セキュリティマネジメントの資格保有者は、端的にいうと企業等における「情報管理の専門家」です。

厳密にはあくまでも「ITを安全に活用する者としての基本的な知識や技能の保有者」ではありますが、情報漏えいのリスク低減や被害の最小化等、企業のIT活用において大きな存在感を発揮します。

情報セキュリティマネジメント人材の業務は？

情報セキュリティマネジメント試験は、情報の管理等セキュリティ関連の面と企業のIT等におけるマネジメント的な面が基本となります。

そのためこの試験の合格者は、顧客の個人情報の取り扱いや情報管理、外部委託先のセキュリティ状況の把握等を業務として行うことが可能となります。

今回の急激なリモートワークの普及によって一躍注目の集まった業種、業務とも言えるのではないでしょうか。

情報セキュリティマネジメント試験の合格を目指す

情報セキュリティマネジメント試験は、令和元年度には49.4％と国家試験としては非常に高い合格率を叩き出しました。

この数字を見ると難易度のさして高い試験だとは思えないかもしれませんが、高度な情報セキュリティの知識だけでなく、企業としての知識も要求するような試験であるため一日片時の学習程度では、とても合格することはできないでしょう。

最短ルートで合格するための、メリハリのついたハイレベルな学習を、安価に、手軽に手に入れませんか？

最短で合格を目指すなら

2020年情報セキュリティマネジメント試験

2020年（令和2年）情報セキュリティマネジメント試験　春試験

　　　案内書・願書配布　　令和2年1月7日（火）～2月6日（木）

　　　インターネット申込　令和2年1月9日（木）～2月10日（月）18時

　　　郵送申込み　　　　　令和2年1月9日（木）～2月6日（木）消印有効

　　　試験日　　　　　　　令和2年4月19日（日）

通常4月に春試験を、10月に秋試験を開催していましたが、新型コロナウイルスの全世界的な流行に際し、本年度の試験に関しては春期の試験を中止とし、10月18日（日）に代替実施することを検討中です。

10月開催の秋期試験に関しては、11月以降に開催する方向で検討しています。（※5月26日時点）

最終的な決定については情報処理推進機構のホームページなどで確認してください。

人気国家資格一覧｜国家資格難易度ランキング
職業一覧｜民間資格一覧

試験のスケジュール、受験資格、料金、試験科目は？

2020年、令和2年度の情報セキュリティマネジメント試験は日程こそ変更となりましたが、試験当日のスケジュールや受験資格、受験手数料、試験科目など試験の詳細に関しては変更はありません。

情報セキュリティマネジメント試験のスケジュール

　　　午前試験　 9：30～11：00　多肢選択式（四肢択一）50問試験

　　　午後試験　12：30～14：00　多肢選択式3問試験

受験資格、受験料金

年齢や性別、国籍など受験に際しての条件等はありません。

受験手数料は他の情報処理系試験と同様に5,700円です。

受験資格は特にありませんが、情報セキュリティマネジメント試験の受験者の対象者像として推進機構は以下のように定めています。

情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程（情報セキュリティポリシを含む組織内諸規程）の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・管理する者

情報処理推進機構　情報セキュリティマネジメント試験

試験科目（午前の試験）

午前の試験の試験科目は、分野、大分類、中分類にそれぞれ分かれます。

いくつかの出題範囲の中でも、特に技術要素の「セキュリティ」と企業と法務の「法務」に関しては、重点分野となります。

　　テクノロジ系分野
　　　コンピュータシステム「システム構成要素」
　　　　技術要素「データベース」「ネットワーク」「セキュリティ」

　　マネジメント系分野
　　　プロジェクトマネジメント「プロジェクトマネジメント」
　　　　サービスマネジメント「サービスマネジメント」「システム監査」

　　ストラテジ系分野
　　　システム戦略「システム戦略」「システム企画」
　　　　企業と法務「企業活動」「法務」

重点分野「セキュリティ」「法務」の小分類

重点分野以外の分野の詳細や、小分類の知識項目例などに関しては、情報処理推進機構（IPA）の公式サイトを参照してください。

　　テクノロジ系　技術要素（セキュリティ）　セキュリティ
　　　　情報セキュリティ、情報セキュリティ管理、セキュリティ技術評価
　　　　　情報セキュリティ対策、セキュリティ実装技術

　　ストラテジ系　企業と法務（法務）　法務
　　　　知的財産権、セキュリティ関連法規、労働関連・取引関連法規
　　　　　その他の法律・ガイドライン・技術者倫理、標準化関連

試験科目（午後の試験）

問題数が多く出題範囲も多岐にわたる午前試験に対し、出題数が3問と少ない午後試験は限られた範囲の問題が出題されます。

1　情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること

（1）情報資産管理の計画
情報資産の特定及び価値の明確化、管理責任及び利用の許容範囲の明確化、情報資産台帳の作成など

（2）情報セキュリティアセスメント及びリスク対応
リスクの特定・分析・評価、リスク対応策の検討、リスク対応計画の策定など

（3）情報資産に関する情報セキュリティ要求事項の提示
物理的及び環境的セキュリティ、部門の情報システムに関する技術的及び運用のセキュリティなど

（4）情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示

2　情報セキュリティマネジメントの運用・継続的改善に関すること

（1）情報資産の管理
情報資産台帳の維持管理、媒体の管理、利用状況の記録など

（2）部門の情報システム利用時の情報セキュリティの確保
マルウェアからの保護、バックアップ、ログ取得及び監視、情報の転送における情報セキュリティの維持、脆弱性管理、利用者アクセスの管理、運用状況の点検など

（3）業務の外部委託における情報セキュリティの確保
外部委託先の情報セキュリティの調査、外部委託先の情報セキュリティ管理の実施、外部委託の終了など

（4）情報セキュリティインシデントの管理
発見、初動処理、分析及び復旧、再発防止策の提案・実施、証拠の収集など

（5）情報セキュリティの意識向上
情報セキュリティの教育・訓練、情報セキュリティに関するアドバイス、内部不正による情報漏えいの防止など

（6）コンプライアンスの運用
順守指導、順守状況の評価と改善など

（7）情報セキュリティマネジメントの継続的改善
問題点整理と分析、情報セキュリティ諸規程（情報セキュリティポリシを含む組織内諸規程）の見直しなど

（8）情報セキュリティに関する動向・事例情報の収集と評価

情報処理推進機構　情報セキュリティマネジメント試験