情報セキュリティマネジメント試験とは?合格率や出題範囲など試験詳細や2023年4月改定内容、合格のための参考書を解説

情報セキュリティマネジメント試験とは、独立行政法人情報処理推進機構(IPA)が、情報処理の促進に関する法律に基づいて実施する試験です。

情報セキュリティマネジメント試験は出題される内容は将来的に情報セキュリティ管理者など情報セキュリティ関連でのキャリアを目指す方はもちろん、エンジニアとしても資格取得される方が多い試験です。
しかし、出題範囲が幅広いこともあり実務経験を十分に積んでいる方でも「出題内容が難しい」や「試験時間が足りなかった」など難しいという意見の方が多いです。

 

本記事では情報セキュリティマネジメント試験について解説します。

具体的には情報セキュリティマネジメント試験の試験対象者や試験時間や出題範囲などの試験詳細から情報セキュリティマネジメント試験を習得するメリットやデメリット、情報セキュリティマネジメント試験に合格するためのおすすめの参考書やサイトを解説します。

 

情報セキュリティマネジメント試験を現在勉強している/今後勉強する予定の方はぜひご一読ください。

また2023年4月より情報セキュリティマネジメント試験の様式が大幅改定されることが決定されており、その詳細について知りたい方もご一読ください。

 

特に記事をご一読していただきたい方

情報セキュリティマネジメント試験とは何かについて
情報セキュリティマネジメント試験の出題範囲や合格率など試験詳細について
情報セキュリティマネジメント試験に合格するメリットについて
情報セキュリティマネジメント試験の資格取得におけるデメリットについて
情報セキュリティマネジメント試験合格のためのおすすめ参考書や問題集
2023年4月の情報セキュリティマネジメント試験の改定箇所を知りたい方
将来的にIT業界やエンジニアとして働く方

 

 

目次

 

情報セキュリティマネジメント試験とは

資格関連画像

情報セキュリティマネジメント試験はInformation Security Management Examination(SG)とも略される、独立行政法人情報処理推進機構(IPA)が実施する情報セキュリティマネジメントに関する基本的な知識・技能を評価する国家試験です。

平成28年の創設から現在までの応募者総数は約20万人、合格者総数は約10万人です。部門における情報セキュリティリーダー向けの試験であり、応募者数の約9割が社会人、約1割が学生です。

 

情報セキュリティマネジメント試験は2023年4月より従来の試験様式を大幅改定することが決定されています。

主に試験時間の短縮や実施方式、出題形式が改定されます。

 

基本情報技術者試験の違い

情報セキュリティマネジメント試験と基本情報技術者試験の違いについて解説します。

大きな違いとして試験の対象者や難易度が挙げられます。

 

まず試験の対象者について、情報セキュリティマネジメント試験はIT分野の中でも情報セキュリティマネジメント特化の基本的な知識・技能を評価する国家試験であり、ITパスポート試験はプログラミング的思考力を含むシステム開発やマネジメント関連などシステムエンジニアを含むエンジニアに必要なITの基礎的な知識が証明できる国家試験です。

難易度について、情報セキュリティマネジメント試験の令和3年度の合格率は53.2%、基本情報技術者試験の令和3年度の合格率は40.7%です。

 

どちらの試験もIPAではレベル2として位置付けられていますが、基本情報技術者試験の方が試験範囲が広範囲であることなどから実際の難易度に差が生じています。

 

 

情報セキュリティマネジメント試験

資格関連画像

この章では情報セキュリティマネジメント試験の概要について詳しく解説します。

情報セキュリティマネジメント試験について理解したい/受験を検討している方は特に目を通してみてください。

 

情報セキュリティマネジメント試験の詳細

 

情報セキュリティマネジメント試験 午前
※2023年4月以降【科目A試験】に変更
情報セキュリティマネジメント試験 午後
※2023年4月以降【科目B試験】に変更
試験日時 全国試験会場
試験会場はこちらから確認できます。
試験日時 2回(上期・下期)
※2022年は4月と10月に実施
※2023年4月以降は随時受験可能に改定

試験時間 90分
※2023年4月まで
90分
※2023年4月まで
出題方式 多肢選択式(四肢択一)
多肢選択式
出題数 50問
※2023年4月まで

3問
※2023年4月まで
解答数 50問
※2023年4月まで
5問
※2023年4月まで
合格基準 100点満点中60点
※2023年4月まで
100点満点中60点
※2023年4月まで
受験料(税込) 7,500円(消費税込み)
以前は5,700円。
筆記による試験は2021年度秋期試験よりCBT方式の試験は2022年4月より改定

受験資格 特になし
試験結果 合格発表日以降、IPAのサイトで受験番号を閲覧可能
合格者には、合格証書が送付あり
※多肢選択による出題形式の解答例は、試験日中に公表されます

 

2023年4月の情報セキュリティマネジメント試験は以下のように科目Aと科目Bをまとめて実施されます。

科目名 試験時間 出題数・解答数 出題形式 合格基準
科目A・B 120分 60問
60問
科目A:多肢選択式(四肢択一)
科目B:多肢選択式
1,000点満点中600点

 

上記をご覧いただいてもわかる通り、情報セキュリティマネジメント試験は2023年4月より大きく試験日時や時間など形式が大きく改定されます。

採点方式について従来は午前が各2点、午後が各34点でしたが、2023年4月以降の採点方式はIRT(Item Response Theory:項目応答理論)に基づく方式に変更されます。つまり、総合評価点が基準点以上の場合に合格となります。

 

出題数のうち受験者の評価に使われる出題数割合は9割、今後出題する問題を評価するために使われる問題の出題数割合は1割を想定されています。

情報セキュリティマネジメント試験を受験する場合、試験に関する情報は定期的にキャッチアップすることをおすすめします。

 

情報セキュリティマネジメント試験の試験概要についてより詳しく知りたい方はこちらから確認できます。

 

情報セキュリティマネジメント試験の出題範囲

情報セキュリティマネジメント試験の出題範囲について解説します。

今回は2023年4月に改定になる出題範囲も解説するため、今後情報セキュリティマネジメント試験の受験を検討している方もご参考ください。

 

【午前(科目A試験)】

コンピュータシステム(システム構成要素)
技術要素(データベース、ネットワーク、セキュリティ)
プロジェクトマネジメント(プロジェクトマネジメント)
サービスマネジメント(サービスマネジメント、システム監査)
システム戦略(システム戦略、システム企画)
企業と法務(企業活動、法務)

 

上記が午前の出題範囲であり特にセキュリティ、法務が重点分野となっています。

また、2023年4月以降午前は科目A試験という試験名に改定され、出題範囲が改定されています。

 

改定内容の詳細はこちらより確認できます。

 

【午後(科目B試験)】

1:情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること
(1)情報資産管理の計画
(2)情報セキュリティリスクアセスメントおよびリスク対応
(3)情報資産に関する情報セキュリティ要項事項の提示
(4)情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示
2:情報セキュリティマネジメントの運用・継続的改善に関すること
(1)情報資産の管理
(2)部門の情報システム利用時の情報セキュリティの確保
(3)業務の外部委託における情報セキュリティの確保
(4)情報セキュリティインシデントの管理
(5)情報セキュリティの意識向上
(6)コンプライアンスの運用
(7)情報セキュリティマネジメントの継続的改善
(8)情報セキュリティに関する動向・事例情報の収集と評価

 

情報セキュリティマネジメント試験 午後試験の詳細をみたい方はこちらから確認できます。

また2023年4月以降の改定では「午後」試験は「科目B試験」へと名称の変更があり、出題範囲も以下になります。

 

改定前と後を比較しても、試験範囲は一部のみの改定であり、ほとんど改定されていないことがわかります。

 

情報セキュリティマネジメント試験の受験者数・受験者層・合格率

情報セキュリティマネジメント試験の受験者数や受験者層、合格率をみていきましょう。

独立行政法人情報処理推進機構(IPA)が公式に掲載している「統計情報」を基に、平成29年〜令和3年までの過去5年間の数値が以下です。

 

【情報セキュリティマネジメント試験(春期・秋期)】

受験者数(人) 合格者数 (人) 合格率 (%)
平成29年度 34,084 19,914 58.4
平成30年度 30,328 15,146 49.9
令和元年度 28,116 13,902 49.4
令和2年度 9,121 6,071 66.6
令和3年度  28,827 15,325 53.2

※令和2年度は新型コロナウイルス感染拡大防止の影響で1回のみの実施となっています。

 

過去5年間において、情報セキュリティマネジメント試験の平均合格率は55.5%という結果です。

 

平均値をみても半数の方が合格できているため、学習計画をしっかり立てて時間を確保することで試験に合格できるでしょう。

また、2023年4月以降年2回の受験がいつでも受験可能になるので、より柔軟に勉強できる方が多いかと思うので、多少合格率は高まる可能性があります。

 

情報セキュリティマネジメント試験の難易度

情報セキュリティマネジメント試験の難易度は基本情報技術者試験よりも難しくなく、レベル的にはITパスポート試験と同等でしょう。

そのため学習期間を設け、しっかりと学習時間で勉強すれば合格できる試験でしょう。

 

先述したとおり、過去5年間における情報セキュリティマネジメント試験の平均合格率は55.5%ですが、学習時間を確保できないと試験合格は難しくなります。

報処理技術者試験の中ではレベル1〜4まである中、レベル2に位置していますが情報セキュリティマネジメント試験は誰でも簡単に合格できる試験とは言い難いでしょう。

 

情報セキュリティマネジメント試験の資格取得に急いでいなければ、試験時間が短縮され、かつ採点方式も変更になる改定後の試験を受験してみることも検討してみましょう。

 

情報セキュリティマネジメント試験の申し込み手順

情報セキュリティマネジメント試験の申し込み手順は以下の通りです。

 

1.インターネットにて申込み
公式ホームページにアクセスして案内書の参照
2.プロメトリッグより試験の申込み
※試験予約にはプロメトリックIDが必要になります。
3.受験料の支払い
※クレジットカード決済やペイジー(Pay-easy)/コンビニによる払込み
4.予約完了メールの送信
5.試験
6.合格発表
7.合格証書交付

 

一度予約を行うと、理由の如何を問わずキャンセルはできないため注意しましょう。

 

情報セキュリティマネジメント試験の有効期限

情報セキュリティマネジメント試験の有効期限はありません。

しかし情報セキュリティマネジメント試験の改定により今後変更になる場合もあり得ますので、定期的に情報はキャッチアップしましょう。

 

情報セキュリティマネジメント試験の勉強時間

情報セキュリティマネジメント試験の勉強時間について、約200時間(1日3時間の勉強で約2ヶ月ちょっと)が必要だといわれています。

上記時間はあくまでも目安であるため、基礎知識や学習効率、理解度により個人差が大きく生じるため参考としてお考えください。

 

 

情報セキュリティマネジメント試験の資格取得メリット

資格関連画像

この章では情報セキュリティマネジメント試験の資格取得メリットについて解説します。

情報セキュリティマネジメント試験を含む試験勉強を本格的に行う前にその試験を受験する目的を改めて考えましょう。

 

もしかしたらその試験勉強自体が不要な場合も大いにあり得ますので、少しの時間でも良いので受験する目的を考えてから受験するようにしましょう。

 

情報セキュリティの知識を身に付けられる

情報セキュリティマネジメント試験の資格取得メリットとして情報セキュリティ関連の知識を身に付けられることが挙げられます

近年はIT分野が飛躍的に成長していることに伴い、サイバー攻撃も増加しており企業や個人においてもセキュリティ対策がより重要になっています。

 

情報セキュリティマネジメント試験では、マルウエアや不正プログラム、情報処理技術などIT技術系だけでなく、不正のメカニズム、人的セキュリティ対策、リスク分析など経営や人的教育関連のセキュリティも内容に含まれています。

業界を問わず情報セキュリティの知識は必要になってきており、今後もセキュリティの重要性は増していくでしょう。

 

企業の情報セキュリティ部門に所属している方やエンジニアとして活躍している方などは特に情報セキュリティマネジメント試験の受験をおすすめします。

 

IT系企業に就職/転職する際に有利になる可能性がある

情報セキュリティマネジメント試験の資格取得メリットとしてIT系企業に就職/転職する際に有利になる可能性があることが挙げられます

情報セキュリティマネジメント試験を取得することで、即戦力にはなりませんが、情報セキュリティに関する基本的な知識やスキルを有する客観的な証明になります。

 

そのため、IT系企業への就職や転職する際、有利に働く可能性がありますので、時間に余裕のある方は取得を検討してみましょう。

 

資格手当や報奨金を貰える

情報セキュリティマネジメント試験の資格取得メリットとして資格手当や報奨金を貰えることが挙げられます

例えば、ある企業では情報セキュリティマネジメント試験に合格すると、40,000円の報奨金がもらえる制度や資格手当で年間60,000円の増収する制度もあります。

 

知識を証明でき、かつ年収の増加も記載できるため情報セキュリティマネジメント試験の受験を検討してみましょう。

 

上位資格取得の基礎となる

情報セキュリティマネジメント試験の資格取得メリットとして上位資格取得の基礎となることが挙げられます

情報セキュリティマネジメント試験は、情報処理技術者試験の共通キャリアフレームワークの中でレベル2です。

 

情報セキュリティマネジメント試験に合格すると上位資格であるレベル3の応用情報技術者試験、レベル4の情報処理安全確保支援士試験など各種高度試験への受験も行いやすくなるでしょう。

上位試験の合格は、より専門的な知識が必要です。情報セキュリティマネジメント試験に合格することで上位資格への基礎を身につけましょう。

 

なお、情報セキュリティマネジメント試験の範囲を深くした試験、つまり上位試験は情報処理安全確保支援士試験です。

 

 

情報セキュリティマネジメント試験の資格取得デメリット

資格関連画像

この章では情報セキュリティマネジメント試験の資格取得デメリットについて解説します。

情報セキュリティマネジメント試験を含む資格取得はメリットに目が行きやすいですが、しっかりデメリットも考慮した上で試験勉強を始めましょう。

 

学習時間を確保する必要がある

情報セキュリティマネジメント試験の資格取得デメリットとして学習時間を確保する必要があることが挙げられます。

つまりある程度の時間を犠牲にする必要があるということです。先述した学習時間では約200時間です。

 

仮に情報セキュリティマネジメント試験が自分の目的において不必要な資格であるなら時間を無駄にしてしまいます。

自分の時間を削り勉強時間に費やす可能性があることを念頭に改めて情報セキュリティマネジメント試験の受験が必要なのかを考えましょう。

 

企業によっては評価されないこともあり得る

情報セキュリティマネジメント試験の資格取得デメリットとして企業によっては評価されないこともあり得ることが挙げられます。

国家試験であるため、日本のIT企業であれば多くの方に認知されている資格ですが、特に外資系企業ではあまり認知されていない可能性があります。

 

自分の目的を把握し、情報セキュリティマネジメント試験が本当に必要な資格かどうかを確認しましょう。

 

 

基本情報処理技術者試験合格のためのおすすめ参考書や問題集

資格関連画像

この章では基本情報処理技術者試験合格のためのおすすめ参考書や問題集について解説します。

ぜひ参考にしてみましょう。

 

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント テキスト&問題集 2022年版

情報セキュリティマネジメント試験とは関連画像

(出典:Google)

 

この本は情報セキュリティマネジメント試験を受験する方のための初心者でも挫折しない本をコンセプトにした入門書です。

合格に必要な最低限の知識のみに絞り効率よく学習できます。

 

また、暗記学習に便利な赤いシート付きであったり、全過去問題の解説がダウンロードできることもこの問題集の特長です。

ぜひ情報セキュリティマネジメント試験を受験する方は解いておきたい参考書の1つです。

 

令和04年 情報セキュリティマネジメント パーフェクトラーニング過去問題集 (情報処理技術者試験)

情報セキュリティマネジメント試験とは関連画像

(出典:Google)

 

この本は試験を知り尽くすプロが教える、令和元年度秋期から平成30年度秋期までの試験問題と模擬問題×2の計5回分の問題を収めた「情報セキュリティマネジメント試験」過去問題集です。

また、平成30年春期から平成28年春期までの過去問題+予想問題3回分をPDFでダウンロードでき、本紙と合計13回分の問題に取り組めます。

 

重要キーワードの意味をまとめたbookやプロの講義を体験できる動画解説も視聴できます。

情報セキュリティマネジメント試験は過去問題の再利用があることから、過去問のやり込みと理解が合格への最短ルートとなっていることから、是非本書へトレーニングすることをおすすめします。

 

過去問を解こう!

「情報セキュリティマネジメント試験過去問道場」というサイトがあり、情報セキュリティマネジメント試験過去問題の中からランダムに出題される解説付きのWeb問題集となっています。

無料で活用できるだけでなく、解説がしっかりついているため力試しやどんな試験かを確認したいかたはぜひチャレンジすることをおすすめします。

 

 

まとめ

本記事では情報セキュリティマネジメント試験について解説します。

具体的には情報セキュリティマネジメント試験の試験対象者や試験時間や出題範囲などの試験詳細から情報セキュリティマネジメント試験を習得するメリットやデメリット、情報セキュリティマネジメント試験に合格するためのおすすめの参考書やサイトを解説しました。

 

また、2023年4月以降に改定される内容の詳細もお伝えしました。

情報セキュリティマネジメント試験は、情報セキュリティ部門に所属している方やITエンジニアの方であれば、合格したい試験です。

 

難易度はレベル2であり、情報セキュリティに知見のある方でもある程度勉強をしなければ合格が難しい試験です。

情報セキュリティマネジメント試験を取得することによって、就職や転職に有利になる、情報セキュリティを含むITの基礎知識を習得できるなどのメリットも多いです。

 

しかし、情報セキュリティマネジメント試験が自分の目的に対して必要かどうかを見極めることがまず重要ですので試験の情報収集と合わせて考えてみましょう。

 

ITエンジニアの方の中でも副業に興味/関心がある方は「doocyJob(ドーシージョブ)」の活用がおすすめです。

doocyJob(ドーシージョブ)は有名企業をはじめ、ベンチャー、スタートアップ企業など、850社以上の副業・フリーランス案件・求人情報を7,500件以上掲載しています。

 

掲載している副業・フリーランス案件・求人はすべて企業との直接契約であるため、中間マージンや⼿数料は発生せず、高単価での参画が実現出来ます。

doocyJobで副業・フリーランス案件・求人をみてみたい方はこちら

 

ITエンジニアの方の中でもフリーランスの独立に興味/関心がある方は「フリーランススタート」の活用がおすすめです。

フリーランススタートは、70以上のフリーランスエージェントが保有しているフリーランス案件・求人を横断して閲覧・応募できるだけでなく、各フリーランスエージェントの特徴や評判/口コミを分析することが出来ます。

 

フリーランススタートでフリーランスエージェントを分析してみる

 

フリーランススタートでフリーランス案件・求人をみてみたい方はこちら

>Jobgine(ジョブジン)

Jobgine(ジョブジン)

Jobgine(ジョブジン)はフリーランス・副業情報メディアです。
フリーランス・副業エンジニアやデザイナー向けの役立つ情報が充実しています。
フリーランス・副業の市場動向やノウハウなど様々な情報コンテンツを発信しています。