国家試験「情報セキュリティマネジメント試験」の創設と実施について
～ 組織内の「情報セキュリティマネジメント人材」育成・確保のための新たな国家試験 ～

2015年10月26日

省庁・団体名

独立行政法人情報処理推進機構（IPA）

概要

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、国家試験「情報処理技術者試験」の新たな試験区分として「情報セキュリティマネジメント試験」が経済産業省によって創設されたことを受け、平成28年4月から実施することを10月16日に公表しました。あわせて、同試験の出題範囲・シラバス・サンプル問題などの詳細情報をIPAのウェブサイトで公開しました。

• http://www.jitec.ipa.go.jp/sg/

内容

昨今、サイバー攻撃の手口はますます高度化・巧妙化しており、社会全体にまで影響を与える脅威となっています。近年では行政機関を狙った標的型攻撃や、教育企業における内部不正など重大な事故が発生しており、いまや組織内における情報セキュリティ対策は喫緊の課題であるといえます。
このような脅威に対抗するためには、組織内の情報セキュリティ対策を担う「情報セキュリティ人材」が必要とされていますが、国内における情報セキュリティ人材は大幅に不足しており、一般企業の約7割では人材育成が進んでいない実態にあります。

このような背景を踏まえ、政府は不足する人材の育成・確保を目的に、「日本再興戦略改訂版2015」や、経済産業省の「産業構造審議会」において方針を示し、本年10月16日をもって国家試験「情報処理技術者試験」の新たな試験区分として「情報セキュリティマネジメント試験」を創設しました。
またIPAは、情報セキュリティマネジメント試験の出題範囲・シラバス・サンプル問題などの詳細情報を、IPAのウェブサイトで公開しました。同試験は平成28年4月から開始し、毎年4月と10月の年2回実施する予定です。

新たに創設された情報セキュリティマネジメント試験は、不足する情報セキュリティ人材のうち、特に一般企業において必要とされる「情報セキュリティマネジメント人材」を対象としています。

情報セキュリティマネジメント人材とは、部門の情報資産に対して適切な情報管理を実施し、組織の情報セキュリティポリシーやルールを部門内のメンバーに周知して順守を促すなど、部門内で情報セキュリティマネジメントを推進する人材です。具体的には、部門内で不審メールを受信した場合には注意喚起を行い、速やかにCISO・情報システム部門に報告する、またサイバー攻撃の被害やインシデントが発生した場合には、企業内のインシデント対策チームであるCSIRTと連携し、情報共有を行うことで被害を最小限に抑える役割などを担うと考えられます。

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善（PDCA）を通して、組織の情報セキュリティ対策向上に貢献するための知識・スキルを測ることを目的に実施します。試験は午前・午後それぞれ90分の計180分で実施します。
午前の試験では、情報セキュリティ全般に関する知識をはじめ、ISMSやCSIRTなどの情報セキュリティ管理、不正アクセスや情報漏えいなどへの情報セキュリティ対策、情報セキュリティ関連法規などに関する問題を中心に出題する予定です。また、午後の試験では、内部不正の防止や標的型攻撃への対策、クラウドサービスの安全利用など、業務において直面する身近な事例をベースとした実践的な問題を出題する予定です。

なお、情報セキュリティマネジメント試験は、業種や職種、部門を問わず、全ての企業・組織を対象としており、部門内で個人情報を取り扱う担当者や外部委託の担当者、情報システム担当者などを主な対象者としています。
また、「基本情報技術者試験」と同じレベル2の試験と位置づけており、レベル1の「iパス（ITパスポート試験）」を合格した次のステップとして活用されることを想定しています。

IPAは、情報セキュリティマネジメント試験が多くの企業で活用されることで、不足する人材の育成・確保が進み、わが国全体の情報セキュリティがより一層向上していくことを期待しています。

出題範囲・シラバス・サンプル問題などの詳細については、以下のリンクをご覧ください。

• ■試験要綱（出題範囲・シラバス・サンプル問題など）
  

詳細

• http://www.ipa.go.jp/about/press/20151016.html