情報セキュリティマネジメント試験の難易度は?令和の経営者・管理者必見の資格!
目次
情報セキュリティマネジメント試験の難易度は?
過去の合格率・合格者数推移
合格率は50%前後と国家試験の中ではかなり高水準と言えます。
しかし、年々合格率は低下傾向にありますので、油断は禁物です。情報・ITに関する必要知識は日々増えていますので、ますます難易度が高まる可能性があります。
情報セキュリティマネジメント試験科目
セキュリティ(リスク面)に関する知識はもちろんのこと、関連分野では「ネットワーク」「データベース」など、システムに関する基本的な知識も学ぶことができます。
今後、基本情報技術者試験などシステムエンジニア向け試験へのステップアップとしても役立つでしょう。
情報セキュリティマネジメントってどんな資格?
資格の位置づけ
情報セキュリティマネジメントは、情報処理の促進に関する法律に基づき経済産業省が主催する国家資格です。
情報処理技術者試験の一つで、「ITを利活用するもの」を対象とした試験の上位資格となっています。(下位資格は「ITパスポート」)
ITパスポート試験は社会人全般およびITを利活用する部門担当者向けであるのに対し、情報セキュリティマネジメント試験は、ITを利活用する部門の責任者および運用・保守担当者向けです。
<対象者>
ITパスポート試験:社会人全般およびITを利活用する部門担当者
情報セキュリティマネジメント試験:ITを利活用する部門の責任者および運用・保守担当者
これより高難易度の資格となると「基本情報技術者試験」となり、システムエンジニアなどの「情報処理技術者」向けとなります。
業務独占資格ではないため、情報セキュリティマネジメント試験に合格しないとできない業務があるわけではありません。
この資格を取得するために必要な知識を習得することに意味があり、また対外的にその知識の有無を証明するための資格となっています。
情報セキュリティマネジメント試験の受験資格とは?
受験資格はありません。
どなたでも受験できます。
情報セキュリティマネジメントって役に立つの?その業務とは?
システムを利活用する部門のマネージャー
情報・ITに関する知識は、少し前までは「あればプラス」という位置づけでしたが、最近では「なければマイナス」という「常識」のレベルになってきました。
特に各部門のマネージャークラスになると、「ビジネス法務」や「ビジネス会計」と同じように、前提条件になってきています。
企業によっては昇格要件になっているところも少なくありません。
最近では「システムを利用しない部門」ということ自体少なくなっています。その中で、システムの管理が不十分であったために、個人情報流出や誤動作による損害なども増加しています。
40~50代の管理職が「システムは若いものに任せて」とは言ってられないのです。
経営者の最低限の知識として
酷い事例としては、2019年7月に発生した「セブンペイ不正利用事件」において、小林強社長が「二段階認証」という言葉を知らずに話題になりました。
最近では経営者に求められるスキルとして、「マーケティング」「労務」「会計」「法務」に加え、「IT」が含まれてきています。
いま起業をする経営者が「ITを活用しない」というケースはほとんどありません。
顧客情報や企業情報を紙で管理する人はいません。EXCELやWordなどを必ず使用していることでしょう。
こういったソフトは便利なツールではありますが、正しく使わなければ悪用されたり、人為的ミスによって多大な被害をもたらします。
そういったトラブルを未然に防ぐことも経営者の役割なのです。
情報セキュリティマネジメント試験は、まさに経営者層に打ってつけの資格と言えます。
営業システム開発担当者として、エンジニアと営業部門の橋渡し役に
システム開発部門にはシステムエンジニアのみが所属する訳ではありません。
実際にシステムを構築する以外にも、営業部門などのニーズを汲み取り、それを設計(要件定義)する役割が必要です。
もちろんそれができる優秀なシステムエンジニアもいますが、システムエンジニアは基本的には「仕様書に基づき構築する」ということが役割になります。
そのため、プログラミング技術がなくても、営業部門などが実現したい形を理解したうえで、
「システムではこういうことができる」
「これをやるとセキュリティ的に問題が出る」
などと判断をしながら、仕様書にしてシステムエンジニアに受渡す「橋渡し役」が求められます。
この役割は外部のコンサルティング会社が入ることもできますが、内製化したほうがコストも低く済みますし、何より会社の事業を理解した社員が行うことが望ましいのです。
情報セキュリティマネジメントで独立できる?
情報セキュリティマネジメントは業務独占資格ではありませんので、それ自体で何かをして稼ぐことはありません。
この資格の知識を活かすことで、独立・起業した際にあなたの経営の力になるのです。
あらゆる起業家のITリテラシー向上のために
昨今の起業ビジネスで最も多い「ウェブビジネス」はもちろんのこと、あらゆるビジネスで「ITリテラシー」が問われます。
経営者の資質を図る検定である「経営学検定」でも「マネジメント」「会計・法務」「マーケティング」などと並ぶ形で「IT経営」が試験範囲として定められています。
セキュリティなどリスクを軽減する役割だけでなく、ITを適切に利活用することで経営の質を高め、ビジネスを成功させることにもつながるのです。
経営コンサルタントの付加価値として
経営コンサルタントとしてフリーで活躍している方にとっても、IT知識は必須要件となっています。
経営者に必要な能力なのですから、当然企業経営をコンサルティングするうえでも必要なのは言うまでもありませんね。
とはいえ、まだまだITに関して知識が十分でないコンサルタントもたくさんいます。(システム分野だけに特化したコンサルタント会社も多く存在するくらいですから)
そういったコンサル業界の中で差別化を図る上でも、情報マネジメント試験の知識は役立ちますし、営業するうえでのアピールとしても大変有効です。
情報セキュリティマネジメント試験の受験を検討する方におススメの資格
ITに自信がない方はまずはITパスポート試験から!
ITだけではなく幅広く企業コンサルを極めるなら!
起業・経営者を目指す前に!
おわりに
いかがでしたでしょうか?
今回は情報処理技術者試験のうちの一つ、「情報セキュリティマネジメント試験」についてご紹介しました。
国家試験ということもあり会社や対外的なアピールになるだけでなく、システムを利活用する部門のマネージャーなどに必要な知識を獲得するのに非常に有効な試験です。
日々の情報技術の発展により、今後情報・IT系の資格はよりその意味を増していくことが予想されます。世のマネージャー・経営者やシステム保守・運用担当者と差別化を図るため、早めに取得することをおススメします。
<おススメの参考書>
 |
情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2019年版 新品価格 |
