2016年4月にスタートした「情報セキュリティマネジメント試験」(セスペ)は、企業の情報セキュリティを保つため、適切な情報管理や法令順守などの従業員の意識向上を目指すための国家試験です。従業員向けとはいえ、セキュリティに関係する知識全般を問われるので、やみくもに勉強したら時間がかかってしまいます。少ない時間で効率的に勉強するにはどうしたらよいのか。実は、試験を実施する情報処理推進機構(IPA)のWebページには、こんなふうに書かれています。

「『組織における内部不正防止ガイドライン』が求めている管理策・対策などを積極的に取り上げます」

 つまり、この「組織における内部不正防止ガイドライン」を理解するのが合格への近道になります。これから勉強を始める人はガイドラインを通じて試験で問われる内容全般を把握し、既に勉強を始めている人はガイドラインから不得意なジャンルを洗い出すとよいでしょう。