写真●IPAのセミナーにおいて「情報セキュリティマネジメント試験」を説明する田中久也 理事
[画像のクリックで拡大表示]
情報処理推進機構(IPA)は2015年9月15日、経済産業省所管の国家試験「情報処理技術者試験」の新たな試験区分として、「情報セキュリティマネジメント試験」が創設されたことを明らかにした。2016年4月に第1回を実施する。
情報セキュリティマネジメント試験が対象にするのは、「ユーザー企業において、一定の技術知識を持ちつつ、自社内で情報セキュリティ対策の実務をリードできるマネジメント人材」としている。「企業にとって、日常の情報セキュリティをどのように管理するかが重要になってきている」(IPAの田中久也 理事、写真)。
情報セキュリティマネジメント試験の内容は次の通り。
(1)情報セキュリティマネジメントの計画、情報セキュリティ要求事項に関すること。
(2)情報セキュリティマネジメントの運用・継続的改善に関すること。
(3)外部委託、コンプライアンスに関すること。
(4)上記(1)~(3)の前提となる、情報セキュリティマネジメントの基礎知識に関すること。
セキュリティに関する情報処理技術者試験としては、「情報セキュリティスペシャリスト」が存在するが、同試験が対象とするのは、情報セキュリティ分野を専門とするIT技術者。セキュリティの専門家を評価する試験であり、新設された情報セキュリティマネジメント試験とは大きく異なる。
情報セキュリティマネジメント試験は、春期(4月第3日曜日)と秋期(10月第3日曜日)の年2回実施する。試験時間は、午前90分と午後90分。いずれも出題形式は多肢選択式。出題数は午前が50問、午後が3問。午前と午後のいずれも100点満点で、それぞれで60点以上の場合に合格となる。
