1.情報セキュリティ管理士認定試験とは

---

 

情報セキュリティ管理士認定試験とは、一般財団法人 全日本情報学習振興協会が運営するセキュリティ管理に対する知識が問われる試験です。

出題内容はセキュリティトラブルの例やその対処法、セキュリティ対策に関する社内制度の決定・運用方法など。

 

実は情報セキュリティ管理士はエンジニアなど技術者のみを対象としたものではありません。

むしろ全日本情報学習振興協会は事務や経理、人事、管理職など、技術者以外の受験を推奨しています。

 

実際のところ情報流出などセキュリティインシデントが起こりやすいのは、管理職など技術職とは関係ない部署です。

そこで、技術職以外の人のセキュリティに対する理解を深めることで、よりセキュリティ面で安全に社内のネットワークを運用できます。

 

 

情報セキュリティ初級認定試験との違い

情報セキュリティ管理士認定試験の他に、全日本情報学習振興協会情報セキュリティ初級認定試験も運営しています。

この2つの関係性は情報セキュリティ管理士認定試験が情報セキュリティ初級認定試験の上位試験に当たります。

 

情報セキュリティ初級認定試験では一般従業員として働いたり、普段インターネットを使ったりする際に知っておきたいセキュリティに関する基礎が出題されます。

それに対して情報セキュリティ管理士認定試験は主にプロジェクトリーダーなど管理職向けの資格となっています。

 

元々情報セキュリティ管理士認定試験・情報セキュリティ初級認定試験は情報セキュリティ検定という名称で運営され、3級〜1級の3段階が用意されていました。

その後資格がリニューアルされ、情報セキュリティ初級認定試験が3級同等程度、情報セキュリティ管理士認定試験が2級・1級同等程度という扱いになりました。

 

ちなみに、情報セキュリティ管理士の上位資格として情報セキュリティ監査人という資格も存在しています。

こちらは情報セキュリティ管理士認定試験に合格した上で講習会を受講することで取得可能。

 

マネジメントの視点から企業の監査、セキュリティについて学べる資格なので、情報セキュリティ管理士の合格後に取得を検討してみてください。

 

 

 

2.情報セキュリティ管理士認定試験

---

 

情報セキュリティ管理士認定試験、情報セキュリティ初級認定試験はセキュリティに関して基本的な知識が問われる試験なので、出題内容は技術者だと普段業務の中で当たり前に意識することばかりです。

それでは試験の詳細について見ていきましょう。

 

 

情報セキュリティ管理士認定試験の詳細

 

試験名	情報セキュリティ管理士認定試験
試験会場	全国11箇所の指定試験会場、オンライン受験
試験日程	年4回 ※令和4(2022)年は2月、5月、8月、11月
試験方式	PBT形式
試験時間	120分
問題数	非公開
合格ライン	全単元7割
受験料	一般：11,000円(税込) 学生：7,700円 ※情報セキュリティ初級認定試験合格者は6,600円
出題形式	選択式（筆記試験）
受験資格	誰でも受験可能

 

 

情報セキュリティ管理士認定試験の出題範囲

情報セキュリティ管理士認定試験の大まかな出題範囲は以下の通りです。

 

Ⅰ．情報セキュリティ総論	近年の情報セキュリティ事件・事故の例と企業責任 情報セキュリティの目的 情報セキュリティの３要素 情報に関する企業と個人の権利を守るには　 情報の保護に関する法規制　　など
Ⅱ．脅威と情報セキュリティ対策①	紙媒体の利用に関する脅威 紙媒体不正利用対策 社員・社内にいる部外者・協力会社などによる脅威 人的セキュリティ対策 設備機器の管理　など
Ⅲ．脅威と情報セキュリティ対策②	コンピュータ利用上の脅威 コンピュータ不正利用等の対策 インターネットの利用に関する脅威 インターネット不正利用対策 電子媒体の利用に関する脅威　など
Ⅳ．コンピュータの一般知識	ＯＳに関する知識 アプリケーションに関する知識 ハードウェアに関する知識 スマートデバイスに関する知識 その他コンピュータに関する知識　など

  (引用：情報セキュリティ管理士の試験内容)

 

情報セキュリティ管理士認定試験のすべての出題範囲はこちらから確認できます。

 

情報セキュリティ管理士認定試験の出題範囲は、主にハードウェア・ソフトウェアなどコンピュータの基本知識と、マネジメント職が企業のセキュリティルールを運営する上で知っておきたいこと、そしてセキュリティインシデントの具体例と対処法に分けられます。

 

合格ラインは4つの単元すべてで70％以上。

1つでも69％以下の単元があると不合格になってしまうので、満遍なく対策を行う必要があります。　

 

 

情報セキュリティ管理士認定試験の受験者数・合格率・難易度

情報セキュリティ管理士認定試験は2005年に情報セキュリティ検定試験としてスタートし、2018年には受験者数が6万人を突破しています。

 

過去の合格率は49.6%。

また、2013年度では平均合格率が47.9％と公表されました。

そのため、平均合格率は5割程度と考えて良いでしょう。

 

情報セキュリティ管理士認定試験は、情報セキュリティの知識/知見があれば、さほど難しくありません。

エンジニアとして働いていれば、既知の内容が多いでしょう。

 

しかし、情報セキュリティ管理士認定試験はその割に平均合格率が低いと感じるかもしれません。

理由としては、情報セキュリティ管理士認定試験のターゲットが、本来業務でITに携わる機会が少ない管理職などである点が大きいでしょう。

 

問題数は公表されていませんが、情報セキュリティ管理士試験の試験範囲は上記のようにとても広く、この範囲分の問題を120分で解かなければいけません。

かなりのスピードが必要とされるので、情報セキュリティの知識/知見のある方でも出題形式に慣れておく必要があります。

 

 

情報セキュリティ管理士認定試験の申し込み手順

情報セキュリティ管理士認定試験の申し込み手順は以下の通りです。

 

 

情報セキュリティ管理士認定試験は、インターネットと郵送2種類の申し込み方法が選択できます。

ただ、手続きに時間がかかるので、なるべくインターネットで申し込むのがおすすめです。

 

ちなみに受験票は試験10日前までに届きます。

受験票を忘れてしまうと受験ができないので、万が一届かない場合は速やかに協会に問い合わせてください。

 

また、受験方法は自宅でのオンライン受験と試験会場での受験が選べます。

 

注意しなければいけないのがオンライン受験を選択する際です。

オンライン受験ではWebカメラを設置し、監視の目がある状況でパソコンを使って受験します。

 

この際、Webカメラは視野角が120°以上のものと決められてます。

視野角が狭かった場合は受験できないので、なるべく協会推奨のWebカメラを使用してください。

 

また、協会では1,540円でWebカメラの貸出も行っています。

そのため、試験以外でWebカメラを使う場面が無いような人は貸出を利用するのがおすすめです。

 

合格発表は試験の約1ヶ月後。

情報セキュリティ管理士認定試験の公式サイトにて発表され、合格者には認定証書と認定カードが届きます。

 

6ヶ月を過ぎると再発行ができないので速やかに受け取ってください。

 

 

情報セキュリティ管理士認定試験の有効期限

情報セキュリティ管理士認定試験の有効期限はありません。

情報セキュリティ管理士認定試験に合格すると認定証書と認定カードが発行されますが、認定カードに関しては法改正の関係から2年更新とされています。

 

情報セキュリティ管理士認定試験は合格後、年に1回、毎回2,200円の講習を受講しなければいけません。

そして、2回講習を受講したら協会から新しい認定カードが届きます。

 

更新を忘れていて講習を受講できなかった場合も、講習を受講することで資格を維持できます。

ただ、期間外講習になってしまった場合、受講料が5,500円になってしまう上、通常の講習は1時間に対して期間外講習は2時間と長いので、必ず期間内に受講してください。

 

ちなみに講習を4回受講して2回資格を更新した人には、情報セキュリティ管理士認定試験上級資格が付与されます。

 

 

情報セキュリティ管理士認定試験の勉強時間

情報セキュリティ管理士認定試験の勉強時間は10時間〜20時間程度と言われていますが、普段エンジニアとして働いている人の時間と考えられるでしょう。

エンジニアの場合普段の業務の中でもセキュリティは必ず意識されているので比較的スラスラ解けるはずです。

 

ただし、情報セキュリティ管理士認定試験は4つ単元があり、すべてで7割以上を取らなければいけません。

4つの単元の中でも特に情報セキュリティ総論はマネジメント目線での問題が中心で普段業務で触れない分野なので、ここを重点的に学習すると良いでしょう。

 

1単元で勉強時間が10時間〜20時間程度必要と考えると、IT職種以外の人の場合40時間〜80時間程度は見ておきましょう。

特に問題演習に時間をかけて合格を目指しましょう。

 

 

 

3.情報セキュリティ管理士認定試験の資格取得のメリット

---

 

それでは、情報セキュリティ管理士認定試験を受験するメリットにはどんなものがあるのでしょうか。

まずはメリットから確認していきましょう。

 

 

情報セキュリティ知識が身に付く

個人情報の流出など情報セキュリティのトラブルは、名の知られている大企業クラスでさえ後を絶ちません。

企業で起こるセキュリティインシデントは人的なものが大半と言われています。

 

そこで情報セキュリティ管理士認定試験を受験することで、個人のセキュリティ意識が向上し、企業全体に正しいセキュリティ管理の方法を広めることができるようになります。

 

 

ITやWeb系企業の転職・就職に活用できる

特にマネジメント職の人の場合、IT系やWeb系企業の転職・就職に情報セキュリティ管理士の資格が役立つことがあります。

 

ただ、セキュリティ意識はIT業界で働く上では当たり前に身についていなければいけないものです。

そのため、エンジニアなど技術職を希望する人の場合、直接は情報セキュリティ管理士資格が役に立たないかもしれません。

 

ただ、特にインフラ関連の職に未経験から転職・就職する際に、インフラ関連資格の他に情報セキュリティ管理士の資格を取得しておけば、セキュリティに関する理解の深い人と捉えられる可能性もあります。

そのため、面接の際に少しでも有利になる資格が欲しい人にはおすすめです。

 

 

資格手当や報奨金を貰える可能性がある

企業によってはIT関連資格を取得することで、資格手当や報奨金を貰える可能性があります。

特に経験が浅く、給料が低い時期に給与に加えて手当を受け取れるのはとてもありがたいでしょう。

 

ただ、どの企業も基本的にはすべての資格に資格手当が適用されるわけではありません。

企業で指定した資格のみが対象なので、情報セキュリティ管理士認定試験が手当の対象になっているかどうか確認する必要があります。

 

情報セキュリティ管理士認定試験はあまりメジャーな資格ではありません。

手当を目的として受験する場合は、事前によく確認しましょう。

 

 

 

4.情報セキュリティ管理士認定試験の資格取得のデメリット

---

 

もちろん情報セキュリティ管理士認定試験の受験はメリットだけではありません。

デメリットも考慮した上で受験する必要があります。

 

それでは、情報セキュリティ管理士認定試験のデメリットを紹介していきます。

 

 

勉強時間を確保する必要がある

情報セキュリティ管理士認定試験を受験するにあたっては、IT業界に携わっていない人はもちろん、携わっている人でも必ず勉強時間を確保する必要があります。

 

情報セキュリティ認定試験は難易度自体はさほど高くないものの、試験範囲の広さ、問題数に対する試験時間の短さがネックです。

そのため、普段エンジニアとして働いている人でも、スピーディーに問題に答えられるように問題演習に時間を割く必要があります。

 

しかし、10時間〜とは言え、本職や学業で忙しい中で勉強時間を確保するのは大変です。

しかも情報セキュリティ管理士認定試験は試験日を自由に指定できないので、申し込みにあたっては試験シーズンの仕事や学校の忙しさも考慮して申し込まなければいけません。

 

 

資格が役立たない場合もあり得る

情報セキュリティ管理士の資格は役に立たないこともあります。

IT業界は基本的に実力主義の世界です。

 

セキュリティに対して高い意識を持って仕事をするのは当たり前のことです。

そのため、セキュリティ関連資格は実務に直結するものでないと評価されない傾向にあります。

 

情報セキュリティ管理士認定試験はどちらかと言うとマネジメント向けの資格です。

そのため、特にエンジニア転職に活用したい場合評価されにくい可能性があります。

 

少しでも転職・就職に有利な資格を取得を目指している場合、他の資格取得を検討してみましょう。

 

 

 

 

5.情報セキュリティ管理士認定試験合格のためのおすすめの参考書

---

 

情報セキュリティ管理士認定試験合格にあたっては、公式から発行されているテキストを読み込むのがおすすめです。

それでは、受験前にこなしておきたいテキスト・問題集を紹介します。

 

 

おすすめ参考書①：情報セキュリティ検定 実物形式問題集〈Vol.2〉

まず紹介するのが一般社団法人全日本情報学習振興協会から発行されている『情報セキュリティ検定実物形式問題集<Vol.2>』です。

本書は2回分の過去問と解説で構成されています。

 

情報セキュリティ管理士認定試験の旧称である「情報セキュリティ検定」となっていますが、発行されたのは2019年であり、現行の試験でも十分活用できます。

実際にこちらの問題集から同じ問題が出題されたという声も多く、セキュリティに関する知識がある人の場合、こちらの問題集を読み込むだけでも良いかもしれません。

 

レベルとしては情報セキュリティ管理士だけでなく情報セキュリティ初級もカバーしています。

もし情報セキュリティ初級認定試験の受験の際に使用する場合はそのまま情報セキュリティ管理士の受験の際にも使いまわして問題ないでしょう。

 

 

おすすめ参考書②：最短突破 情報セキュリティ管理士認定試験 公式テキスト

『最短突破情報セキュリティ管理士認定試験公式テキスト』は、資格関連テキストでおなじみの技術評論社から発行されている公式テキストです。

情報セキュリティ管理士認定試験を受験するにあたって必要な知識を一通り網羅しており、各章末と巻末には問題集も付属しています。

 

本書のページ数は304ページと、情報セキュリティ管理士の勉強時間に対しては量が多めです。

また、セキュリティに関しては一般常識レベルのものも多いので、わかるところは飛ばしながら読んでいくと良いでしょう。

 

本書には演習問題が付いていますが、情報セキュリティ管理士認定試験を受験するにあたっては問題数が少なめです。

情報セキュリティ管理士認定試験は過去問からの出題も多いので、本書の他に過去問集も用意するのがおすすめです。

 

 

おすすめ参考書③：情報セキュリティ管理士公式問題集

『情報セキュリティ管理士公式問題集』は泰文堂から発行されている過去問集です。

 

2016年発行なので、それ以前の過去問題が掲載されています。

こちらに掲載されたものと全く同じ問題が出題された前例もあり、こちらも情報セキュリティ管理士を受験するにあたっては用意しておきたいところでしょう。

 

ただし、解説の一部に間違いがあることから、公式から発行されている「情報セキュリティ検定 実物形式問題集〈Vol.2〉」をメインとし、サブで本書を使うのがおすすめです。

 

 

公式サイトの過去問も解こう

情報セキュリティ管理士認定試験の公式サイトでは、例題として過去問の一部が掲載されています。

あくまで例題なので、すべての範囲を網羅しておらず参考書は必須ですが、こちらも是非活用してください。

 

 

 

6.情報セキュリティ管理士って実は役に立たない？

---

 

情報セキュリティ管理士の資格は役に立たないという声も少なくありません。

 

IT業界で働く上で高いセキュリティ意識を持つのは当たり前のことです。

情報セキュリティ管理士の難易度は、エンジニアからするとさほど高くないでしょう。

 

また、情報セキュリティに関連する国家資格として、IPAが運営する情報セキュリティマネジメント試験などが存在します。

こちらの難易度はITスキル標準だとレベル2で基本情報技術者試験と同等程度です。

 

やはり国家資格の方が説得力があるでしょう。

出題内容も似ているので、セキュリティ関連の資格を取得するなら情報セキュリティマネジメント試験を優先するのがおすすめです。

 

 

 

7.まとめ

---

情報セキュリティ管理士認定試験は、企業でインターネットを通して安全に個人情報を管理するにあたって、必要な知識が問われる試験です。

さほど難易度も高くないので、管理職などITにあまり触れる機会が無い部署・職種の人も挑戦しやすい資格となっています。

 

現代では個人情報の流出など、企業のセキュリティ意識の低さが原因となったトラブルが尽きません。

情報セキュリティ管理士認定試験を受験することで、セキュリティ意識を高め、技術職とスムーズに提携して企業マネジメントを進められるようになるでしょう。

 

フリーランスエンジニア専門の求人・案件一括検索サイト「フリーランススタート」に少しでも興味がある方は是非ご登録ください。

 

なお、フリーランススタートはiOSアプリ版やAndroid版をリリースしています。

通勤しているエンジニア・デザイナーでちょっとしたスキマ時間で手軽にフリーランス求人・案件を検索したい、開発言語の単価が知りたい、フリーランスを将来的に検討している方などは是非インストールしてみてください。

 

フリーランススタートのアプリを有効活用して、フリーランスとして第一線で活躍しましょう！

 

フリーランススタート iOSアプリのインストールはこちらから→

 

フリーランススタート Androidアプリのインストールはこちらから→

 

本記事が皆様にとって少しでもお役に立てますと幸いです。