情報セキュリティの管理は、組織にとって重要な経営課題といえます。
IT社会である現代では、内部不正やアクセス攻撃、情報管理に関する課題を把握し、解決する人材ニーズが高まっています。
そこでカギとなるのが、「情報セキュリティマネジメント」の資格。
情報セキュリティマネジメントでは、以下の課題やトラブルに対応できるスキルを学べます。
・組織内の情報セキュリティに対する意識向上
・情報漏えいのリスク回避
・情報セキュリティによるトラブルの迅速な対処
・安全なIT環境の確保
資格を取得するには情報セキュリティマネジメントの試験に合格する必要がありますが、気になるのは試験の合格率ですよね。
そこで情報セキュリティマネジメントの合格率を調査し、試験の難易度を予測しました。
情報セキュリティマネジメントを勉強したいすべての人に向け、試験について解説します。
情報セキュリティマネジメントの合格率は徐々に下がっている!
情報セキュリティマネジメントの資格は、経済産業省のもとに平成28年度新設されました。
国家試験「情報処理技術者試験」の試験区分の一種であり、同じ試験区分である「ITパスポート」の難易度がレベル1だとすると、レベル2に相当します。
実施回数は春期・秋期の年2回ですが、合格率はどのように推移しているのでしょうか。
平成28年度から最新の合格率をまとめました。
| 年度・会期 | 合格率 |
| 平成28年度春期 | 88.0% |
| 平成28年度秋期 | 70.3% |
| 平成29年度春期 | 66.4% |
| 平成29年度秋期 | 50.4% |
| 平成30年度春期 | 53.7% |
| 平成30年度秋期 | 46.3% |
各年度の合格率の平均は以下の通りです。
| 平成28年度平均 | 79.0% |
| 平成29年度平均 | 58.4% |
| 平成30年度平均 | 49.9% |
◆参考:
IPA 独立行政法人 情報処理推進機構「情報処理技術者試験・情報処理安全確保支援士試験:統計情報」
情報セキュリティマネジメントの難易度は技術者向け資格より低め?
情報セキュリティマネジメントの前ステップと位置づけられているITパスポートの合格率は、平成28年度で48.3%(春期・秋期平均)でした。
それに対し、情報セキュリティマネジメントの試験が始まった同年の結果を見ると春期では80%以上、秋期で70%と、かなり高い合格率を出しています。
ITパスポートよりも難易度が高いはずの情報セキュリティマネジメントが、ITパスポートの合格率を上回った結果を受けてか、平成29年度からは合格率が徐々に下がっていることがわかります。
そのため、ITパスポートのステップアップとしての性格もある情報セキュリティマネジメントは、今後難易度が上がっていく可能性が十分に考えられます。
実際、平成29年度のITパスポートの合格率は50.4%と、情報セキュリティマネジメントよりも低い数値でした。
とはいえ、情報処理技術者試験の他の区分には合格率20%前後の資格も多数あるため(基本情報技術者・応用情報技術者など)、情報セキュリティマネジメントは他の情報処理技術者試験に比べれば、難易度は低めといえます。
情報セキュリティマネジメントやITパスポートは、「IT使用者(ユーザー)向け」の試験。
「IT技術者向け」とされる基本情報技術者や応用情報技術者と異なり、ターゲット層がIT初心者に寄っていることが、現在の試験難易度につながっているのかもしれません。
情報セキュリティマネジメントの試験概要
情報セキュリティマネジメントの試験を受けるにあたり、受験資格はとくにありません。
試験は以下のような人たちにオススメです。
・情報セキュリティリーダーを担う人
・組織の情報セキュリティ諸規定を理解し運用する必要がある人
・仕事で個人情報を扱う人
・情報管理の担当者
試験の概要についてはこちらをご確認ください。
- 情報セキュリティマネジメント 試験概要
-
□ 受験費用:5,700円(税込)
□ 試験時間:午前・午後それぞれ90分
□ 出題形式:四肢択一式(午前)・ 多肢選択式(午後)
□ 合格基準:午前・午後それぞれで6割以上の正答率。午前・午後ともに基準点以上を獲得する必要あり
出題内容に関しては午前と午後で異なります。
午前の出題
午前では情報セキュリティの考え方、情報セキュリティの管理、関連法規、対策などが「重点分野」として問われます。
「関連分野」としてネットワーク、システム監査、経営管理、システム企画などの知識も出題されるため、情報セキュリティについて幅広く勉強しておきましょう。
午後の出題
午後の出題は、情報セキュリティの環境変化や動向がベースです。
内部不正の防止や安全なクラウドサービスの利用、関連法規の制定や改正など、情報セキュリティの現場が直面しがちな事例をもとにした実践問題が問われます。
情報セキュリティマネジメントの資格を仕事や進学に活用する!
情報セキュリティマネジメントは、企業や教育機関など多岐にわたる職場で活用できます。
企業
IT企業はもちろんのこと、OA機器、ネットワーク機器の販売企業やネットワークシステムの提供企業など、高いITリテラシーが求められる企業では資格が活きるでしょう。
なかには資格取得支援制度を設けている企業もあります。
金融機関や医療施設、電力会社などでも取得が推進されており、情報セキュリティに関する知識や技術はIT関連企業以外の領域でも広く求められています。
教育機関
高校や大学、専門学校のカリキュラムのひとつとして資格取得が推進されているケースも。
就職キャリア支援の一環として資格取得を応援する教育機関も多数。
学生のうちからITの汎用的なスキルを習得させる目的で導入しているところも多いため、就職に役立つ資格を取得したい学生は、履修要項を確認してみてくださいね。
まとめ
情報セキュリティマネジメントよりも難易度が低いITパスポートの取得後に、ステップアップとして情報セキュリティマネジメントを受験する方法もあります。
誰もがスマートフォンやPCを一台はもつ時代だからこそ、情報セキュリティに対するリテラシーはますます高まっていくでしょう。
万が一のときの情報漏えいリスクに備えておきたい人は、情報セキュリティマネジメントの資格取得を検討してはいかがでしょうか。
参考サイト
IPA 独立行政法人 情報処理推進機構「プレス発表 国家試験「情報セキュリティマネジメント試験」の創設と実施について」(2018年12月20日,https://www.ipa.go.jp/about/press/20151016.html)
情報セキュリティマネジメント試験(2018年12月20日,https://www.jitec.ipa.go.jp/sg/index.html)
情報処理安全確保支援士試験「統計資料」(2018年12月20日,https://www.jitec.ipa.go.jp/1_07toukei/toukei_h30a_sg_fe.pdf)
IPA 独立行政法人 情報処理推進機構「制度の概要:情報セキュリティマネジメント試験」(2018年12月20日,https://www.jitec.ipa.go.jp/1_11seido/sg.html)
「試験要項」(2018年12月20日,https://www.jitec.ipa.go.jp/1_13download/youkou_ver4_1.pdf)
IPA 独立行政法人 情報処理推進機構「スケジュール、手数料など」(2018年12月20日,https://www.jitec.ipa.go.jp/1_02annai/_index_annai.html)
情報セキュリティマネジメント試験「活用事例」(2018年12月20日,https://www.jitec.ipa.go.jp/sg/example/index.html
)
情報セキュリティマネジメント試験「情報セキュリティマネジメント試験とは」(2018年12月20日,https://www.jitec.ipa.go.jp/sg/about.html)
ABOUTこの記事をかいた人
