情報セキュリティマネジメント試験

情報セキュリティマネジメント試験
英名	Information Security Management Examination
略称	SG、セキュマネ、セマネ
実施国	日本
資格種類	国家資格
分野	情報処理
試験形式	筆記
認定団体	経済産業省
認定開始年月日	2016年（平成28年）
根拠法令	情報処理の促進に関する法律
公式サイト	https://www.jitec.ipa.go.jp/
特記事項	実施はIT人材育成センター国家資格・試験部
	ウィキプロジェクト資格; ウィキポータル資格
	テンプレートを表示

情報セキュリティマネジメント試験（じょうほうセキュリティマネジメントしけん、Information Security Management Examination、略称セキュマネ、略号SG）は、情報処理の促進に関する法律第29条第1項の規定に基づき経済産業大臣が行う国家試験である情報処理技術者試験の一区分である。対象者像は「ITの安全な利活用を推進するための基本的知識・技能を身に付けた者」。試験制度のスキルレベル2（スキルレベルは1〜4が設定されている。）に相当する。

2016（平成28）年度春期から新設・試験開始（春期・秋期の年2回実施）された。ただし、九州地区（除：那覇試験地）は、後述するとおり他地域からは遅れて、2016年度秋期から試験開始された。

概要

「情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する」^[1]国家試験である。

上位レベルの情報セキュリティスペシャリスト試験（略称セキュスペ、スキルレベル4）は主にシステム開発技術者を対象としているが、当試験はITを利用する全ての人材を対象としている。また、スキルレベル2の試験は、これまでシステム開発技術者向けの基本情報技術者試験のみであったが、当試験の新設により、ITパスポート試験（スキルレベル1）合格者の次のステップアップ試験としての位置付けが想定される。

沿革

2015年（平成27年）10月16日 - 情報セキュリティマネジメント試験を試験区分に追加する「情報処理技術者試験規則等の一部を改正する省令」が公布される（施行日は平成28年4月1日）^[2]。
2016年（平成28年）情報セキュリティマネジメント試験が春季・秋期の年二回実施。
- 4月16日 - 4月14日に発生した平成28年（2016年）熊本地震の影響により、九州地区（除：那覇）の試験地において、平成28年度春期情報処理技術者試験を中止^[3]。よって、情報セキュリティマネジメント試験の初回は九州地区（除：那覇）の試験地のみ実施しないことになった。なお、前日15日の段階では、熊本試験地のみの中止が発表されていた。
- 4月17日 - 九州地区（除：那覇）試験地以外の全試験会場で、初回となる情報セキュリティマネジメント試験実施
- 10月16日 - 九州地区（除：那覇）試験地においては初回（他の試験地では2回目）となる、情報セキュリティマネジメント試験実施

試験の難易度

試験制度上は基本情報技術者試験と同じスキルレベル2に設定されているが、基本情報技術者試験に比べて範囲が狭く、情報セキュリティマネジメントシステム（ISMS）に特化した試験であり、アルゴリズムや開発技術に関する内容は一切出題されない^[4]。また、基本情報技術者試験が開発者側を想定した試験であるのに対し、情報セキュリティマネジメント試験はあくまで利用者側を想定した試験であるため、一般的には基本情報技術者試験より対策しやすいと言われている。

しかし、範囲が狭いということは、その分、情報セキュリティ分野に関してはレベルの高い内容が出題されるということの裏返しでもあり、基本情報技術者試験どころか、1ランク上のスキルレベル3の応用情報技術者試験と同等か、それより上等な内容が出題されることもある。そのため、情報セキュリティ分野に関してはかなり深いレベルの知識まで学習しておく必要がある^[4]^[5]。

初回試験（平成28年度春期）の合格率は88%であり、情報処理技術者試験のみならず、あらゆる国家試験の中でも異例の非常に高いものであった^[6]^[7]。これは、問題自体が簡単だったというのもあるが、応用情報技術者試験や情報セキュリティスペシャリスト試験、ネットワークスペシャリスト試験等の上位試験の合格者が大量に記念受験したからと言われている。

なお、合格率は回を追うごとに低下しており、平成29年度秋期（4回目の試験）では50.4%であった。平成30年度秋期（6回目の試験）の合格率は46.3%であり、試験区分新設以来、初めて50％未満となった。

また、合格者の平均年齢が比較的高いことも特徴であり、初回試験では40.1歳、平成29年度秋期でも37.6歳であった^[6]。これは、高度試験の一部の区分（ITストラテジスト試験、システム監査技術者試験、プロジェクトマネージャ試験）を除けば、情報処理技術者試験の中では合格者の平均年齢が高い区分である。上記の通り、上位試験の合格者が流入してきたことに加え、企業内での経験豊富な者が多く受験したことや、資格予備校の講師が今後の出題傾向をつかむために受験したこと等が要因とされる。しかし、最年少の合格者で10歳の者もおり、30歳未満の若年層もそれなり受験しているようである。

形式

午前、午後のそれぞれについて、満点の60％を基準点とし、両方とも基準点以上で合格となる。

基本情報技術者試験とは異なり、午前試験の免除制度は当試験には存在しない。それ故、受験者全員が午前試験および午後試験を受けなければならない。

午前

試験時間90分。四肢択一式（マークシート使用）で50問出題され全問解答。

主に重点分野である「セキュリティ」および「法務（情報セキュリティ関連法規）」に関する問題が中心に出題されるが、「システム構成要素」「ネットワーク」「データベース」「プロジェクトマネジメント」「サービスマネジメント」「システム戦略」「企業活動」も出題範囲の対象である^[4]。

ただし、基本情報技術者試験とは異なり、基礎理論（離散数学・応用数学・アルゴリズム等）や開発技術に関する問題は出題されない。

午後

試験時間90分。情報セキュリティマネジメントシステム（ISMS）に関連する中規模の問題（本文とそれに関する複数の設問からなる）が3問出題され、全問解答。

基本情報技術者試験と異なり、プログラミング言語（表計算ソフトを含む）に関する知識は問われない。

合格者の特典

高等学校、大学、大学院、短期大学等では、入学試験での優遇^[8]や、入学後の単位認定^[9]の対象となることがある^[10]。
国家公務員および地方公務員の採用条件・階級評価となることがある。
工業高等学校および高等専門学校のジュニアマイスター顕彰制度では、情報セキュリティマネジメント試験の合格者には12ポイントが付与される^[11]^[12]。

その他

本試験（セキュマネ）は平成20年度（2008年度）秋期まで実施されていた、利用者側のセキュリティ知識・技能を認定する情報セキュリティアドミニストレータ試験（情報セキュアド）の簡易版の後継資格と捉えられることがあるが本試験が一般利用者向けであるのに対し、情報セキュアドは午前・午後ともに情報セキュリティスペシャリスト試験（情報セキュスペ）に統合した専門家向けの資格である。そのため、セキュマネの難易度は情報セキュアドと比較すると範囲も異なり大幅に簡易である。セキュマネは一般的なIT利用者が中長期にわたり学習することなく知りえる常識的な出題がベースとなっており、ある程度の学習量が必要な基本情報技術者試験、初級システムアドミニストレータ試験（初級シスアド）のセキュリティ分野の出題を追加し組み合わせた内容となっている。そのため開始が決定された際にITSSレベル1とレベル2の中間の位置づけとなると予告されている。そのため、基本情報技術者試験か初級シスアドの合格者なら難なく解答できる出題が多い。全日本情報学習振興協会で実施している情報セキュリティ管理士認定試験と難易度的にも位置付けも近く設定されている。
- 情報セキュアドは午後科目の解答形式が記述式であり、午後Iおよび午後IIに分かれていた。また、合格するためには午前、午後I、午後IIの3科目すべてで基準点以上を獲得する必要があった。
- セキュマネは午前も午後もマークシート形式である。午後は1科目のみである。情報セキュアドに存在した午前、午後Ⅰ、午後IIは実質、情報セキュスペに後継している。
- 情報セキュアドは年1回、秋期のみの実施だったが、セキュスペ、セキュマネは共に基本情報技術者試験などと同じ年2回の実施である。

脚注

[脚注の使い方]

^ 情報セキュリティマネジメント試験とは
^ 情報処理技術者試験規則等の一部を改正する省令（平成27年経済産業省令第70号、平成27年10月16日付官報号外第237号所収、原文）
^ 平成28年度春期試験の実施について - 情報処理推進機構ホームページ、2016年4月15日
^ ^a ^b ^c 試験の形式｜情報セキュリティマネジメント試験.com
^ 資格の難易度｜情報セキュリティマネジメント試験.com
^ ^a ^b 統計情報｜情報セキュリティマネジメント試験.com
^ ちなみに、同時期の基本情報技術者試験は合格率30.4%であった（ただし、これでも他の回に比べると非常に高い合格率であり、例年は合格率20%台であることが多い。）。統計情報｜基本情報技術者試験.com また、平成28年度上期のITパスポート試験の合格率は48.6%だった。ITパスポートの合格率_その他統計資料｜ITパスポート試験.com
^ IPA_独立行政法人_情報処理推進機構：情報処理技術者試験：大学活用（入試優遇）
^ IPA_独立行政法人_情報処理推進機構：情報処理技術者試験：大学活用（単位認定）
^ ただし、比較的新しい試験なので、ITパスポート試験や基本情報技術者試験、応用情報技術者試験に比べると活用事例は少ない。
^ このポイントは、実用英語技能検定（英検）2級の7ポイントよりも高い。
^ ジュニアマイスター顕彰に係わる区分表平成30年度前期

外部リンク

情報処理推進機構 IT人材育成センター国家資格・試験部（旧：情報処理技術者試験センター）
- 現行の試験制度（平成29年度春期からの試験体系図）
- 情報セキュリティマネジメント試験（SG）（情報処理技術者試験制度 - 制度の概要）
- 情報セキュリティマネジメント試験とは

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

この項目は、資格に関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:資格/P:資格）。

[1] 情報セキュリティマネジメント試験とは

[2] 情報処理技術者試験規則等の一部を改正する省令（平成27年経済産業省令第70号、平成27年10月16日付官報号外第237号所収、原文）

[3] 平成28年度春期試験の実施について - 情報処理推進機構ホームページ、2016年4月15日

[han-i-4] 試験の形式｜情報セキュリティマネジメント試験.com

[5] 資格の難易度｜情報セキュリティマネジメント試験.com

[88%-6] 統計情報｜情報セキュリティマネジメント試験.com

[7] ちなみに、同時期の基本情報技術者試験は合格率30.4%であった（ただし、これでも他の回に比べると非常に高い合格率であり、例年は合格率20%台であることが多い。）。統計情報｜基本情報技術者試験.com また、平成28年度上期のITパスポート試験の合格率は48.6%だった。ITパスポートの合格率_その他統計資料｜ITパスポート試験.com

[8] IPA_独立行政法人_情報処理推進機構：情報処理技術者試験：大学活用（入試優遇）

[9] IPA_独立行政法人_情報処理推進機構：情報処理技術者試験：大学活用（単位認定）

[10] ただし、比較的新しい試験なので、ITパスポート試験や基本情報技術者試験、応用情報技術者試験に比べると活用事例は少ない。

[11] このポイントは、実用英語技能検定（英検）2級の7ポイントよりも高い。

[12] ジュニアマイスター顕彰に係わる区分表平成30年度前期

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

表話編歴経済産業省所管の資格・試験
イノベーション・環境局	計量士一般環境公害防止管理者水質大気騒音・振動粉じんダイオキシン類主任管理者
製造産業局	砂利採取業務主任者競輪選手競輪審判員小型自動車競走選手小型自動車競走審判員航空工場検査員
商務情報政策局	情報処理技術者 IP SG FE AP ST SA PM NW DB ES SM AU 情報処理安全確保支援士ガス主任技術者ガス消費機器設置工事監督者液化石油ガス業務主任者液化石油ガス設備士高圧ガス製造保安責任者化学機械冷凍機械高圧ガス販売主任者特定高圧ガス取扱主任者高圧ガス移動監視者電気主任技術者ダム水路主任技術者ボイラー・タービン主任技術者電気工事士特種電気工事資格者認定電気工事従事者火薬類保安責任者製造取扱
資源エネルギー庁	エネルギー管理士採石業務管理者
特許庁	弁理士
中小企業庁	中小企業診断士

概要

沿革

試験の難易度

形式

合格者の特典

その他

脚注

関連項目

外部リンク