[市場動向]

IPA、新設する「情報セキュリティマネジメント試験」の詳細を公開

2015年10月19日(月)IT Leaders編集部

情報処理推進機構(IPA)は2015年10月16日、「情報セキュリティマネジメント試験」を2016年4月から実施することを正式に発表した。併せて、試験の出題範囲やシラバス、サンプル問題などもIPAのWebサイトで公開した。経済産業省が「情報処理技術者試験」の試験区分として同試験を創設したことを受けたもの。主にユーザー企業で情報セキュリティの確保に携わる人材を対象に毎年4月と10月に実施する予定だ。

 2016年4月から始まる「情報セキュリティマネジメント試験」は、情報セキュリティ人材のうち、特にユーザー企業/組織において必要とされる「情報セキュリティをマネジメントする人材」を対象にする。具体的には、部門の情報資産に対して適切な情報管理を実施し、組織の情報セキュリティポリシーやルールを部門内のメンバーに周知して順守を促すなど、部門内での情報セキュリティの確保を推進する人材である。

 想定する行動としては、部門内で不審メールを受信した場合には注意喚起し、速やかに社内の情報セキュリティ責任者や情報システム部門に報告する。また、サイバー攻撃の被害やインシデントが発生した場合には、社内のインシデント対策チームであるCSIRT(Computer Security Incident Response Team)と連携して被害を最小限に抑えるなどだ。

 受験対象者は、企業や組織の部門内で個人情報を取り扱う担当者のほか、外部委託の担当者、情報システム担当者など。情報セキュリティマネジメントの計画から運用、評価、改善のPDCAサイクルを通して、組織の情報セキュリティ対策を向上するための知識やスキルの有無を問う。

 試験は午前と午後それぞれ90分の計180分で実施する。午前の試験では、情報セキュリティ全般に関する知識をはじめ、ISMS(Information Security Management System)やCSIRTなどの情報セキュリティ管理、不正アクセスや情報漏えいなどへの情報セキュリティ対策、情報セキュリティ関連法規などに関する問題が中心に出題される予定。午後は、内部不正の防止や標的型攻撃への対策、クラウドサービスの安全利用など、身近な事例をベースにした実践的な問題が出題される予定だ。

 新試験は「基本情報技術者試験」と同じレベル2の試験に位置づける。レベル1の「ITパスポート試験」を合格した次のステップとして活用されることを想定している。

関連キーワード

情報処理技術者試験

関連記事

IPA、新設する「情報セキュリティマネジメント試験」の詳細を公開情報処理推進機構(IPA)は2015年10月16日、「情報セキュリティマネジメント試験」を2016年4月から実施することを正式に発表した。併せて、試験の出題範囲やシラバス、サンプル問題などもIPAのWebサイトで公開した。経済産業省が「情報処理技術者試験」の試験区分として同試験を創設したことを受けたもの。主にユーザー企業で情報セキュリティの確保に携わる人材を対象に毎年4月と10月に実施する予定だ。

PAGE TOP