情報セキュリティマネジメント試験
情報セキュリティマネジメント試験とは、日本の情報処理技術者試験の一つであり、経産省が実施する国家試験である。
近年は頻発する情報漏洩やサイバー攻撃への対応として情報セキュリティマネジメントシステム(ISMS)を導入する企業も増えている。本試験はISMSに特化した資格ともいえるもので、ISMSの理解度チェックとして利用されることもある。また、工業高校などにおけるジュニアマイスター顕彰制度における認定資格の一つとなっている。
概要[編集]
他の情報処理技術者試験と同様に科目A・科目Bの出題区分があり[注 1]、科目Aは情報セキュリティマネジメントに関する基本的な知識を、科目Bは実際のインシデントに対する対応力やマネジメント能力を問われる試験となっている。
基本情報技術者試験のようなアルゴリズムやプログラミングに関する出題は少ないものの、セキュリティ面に関しては上位資格に通じる問題も出題される。一方で合格率は高めである。
総合的な合格難易度は基本情報技術者試験よりはやや低く、ITパスポート試験よりはやや高いとされる。ただしセキュリティ分野に限れば基本情報技術者試験よりも難しいと感じる人も多い。
2023年から一部の例外を除きCBT試験が通年化され、年に12回まで受験することが可能となった[注 2]。
試験内容[編集]
科目A・科目B合わせて60問が出題され、総合評価点1,000点中600点を獲得した場合に合格する。なお、かつてはそれぞれの科目に対して基準が設定されていた[注 3]。
出題範囲は情報セキュリティやそれにまつわる法規、企業活動などのストラテジ系も出題される。法規もサイバーセキュリティ基本法だけではなく不正アクセス禁止法から刑法、著作権法なども出題される。
受験は各地にCBT受験が可能なテストセンターが設けられており、申込時に受験場所を選択することができる。試験が行われる部屋は所持品の持ち込みが認められず、受験会場で渡される概要のレジュメと身分証明書、手荷物を預けるロッカーの鍵のみである。
試験時には筆記用具が貸与され、問題を解く際に利用される。紙が足りなくなった場合は監督員から追加の紙をもらうことも可能であるが、終了時にすべて回収される。問題は公開することはできず、受験後に「○○が出題された」などの試験内容を漏らすことも禁止されている[注 4]。
試験結果は試験終了後に総合評価点が表示され、翌日にはユーザーページにおいても閲覧が可能である。最終的な合否判定は受験月の翌月中旬に発表され、さらにその翌月に合格証明書が発送される。