情報セキュリティマネジメント試験 情報処理技術者試験のテスト対策・過去問一覧

受験者数と合格率推移

受験者数と合格者数

合格率

情報セキュリティマネジメント試験 情報処理技術者試験 試験概要

1.対象者像
情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

2.役割と業務
情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の業務と役割を果たす。

 (1) 部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。
 (2) 部門の情報資産を特定し、情報セキュリティリスクアセスメントを行い、リスク対応策をまとめる。
 (3) 部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。
 (4) 情報システムの調達に際して、利用部門として必要となる情報セキュリティ要求事項を明確にする。また、業務の外部委託に際して、情報セキュリティ対策の要求事項を契約で明確化し、その実施状況を確認する。
 (5) 部門における情報セキュリティを確実に運用する。
 (6) 部門のメンバの情報セキュリティ意識、コンプライアンスを向上させ、内部不正などの情報セキュリティインシデントの発生を未然に防止する。
 (7) 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティ諸規程、法令・ガイドライン・規格などに基づいて、適切に対処する。
 (8) 部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。

3.期待する技術水準
情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求される。
 ① 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
 ② 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダとして適切に対処できる。
 ③ 情報技術全般に関する基本的な用語・内容を理解できる。
 ④ 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。

受験資格

特に無し

出題形式

午前:多肢選択式(四肢択一)

午後:多肢選択式

試験時間

午前:90分

午後:90分

合格基準

60%

受験料

5,700円(消費税込み)

試験日程

試験名 実施日
合格発表日
開催場所
平成30年度(2018) 秋期 2018-10-21
北海道(札幌、函館、帯広、旭川)、東北(青森、盛岡、仙台、秋田、山形、郡山)、関東(水戸、土浦、宇都宮、前橋、埼玉、千葉、柏、東京、八王子、横浜、藤沢、厚木)、中部(新潟、長岡、富山、金沢、福井、甲府、長野、岐阜、静岡、浜松、名古屋、豊橋)、近畿(四日市、滋賀、京都、大阪、神戸、姫路、奈良、和歌山)、中国(鳥取、松江、岡山、広島、福山、山口)、四国(徳島、高松、松山、高知)、九州(福岡、北九州、佐賀、長崎、熊本、大分、宮崎、鹿児島、那覇)
実施日一覧(過去開催含む)

出題範囲

【午後】

1 情報セキュリティマネジメントの計画,情報セキュリティ要求事項に関すること
(1)情報資産管理の計画
  情報資産の特定及び価値の明確化,管理責任及び利用の許容範囲の明確化,情報資産台帳の作成 など
(2)情報セキュリティリスクアセスメント及びリスク対応
  リスクの特定・分析・評価,リスク対応策の検討,リスク対応計画の策定 など
(3)情報資産に関する情報セキュリティ要求事項の提示
  物理的及び環境的セキュリティ,部門の情報システムに関する技術的及び運用のセキュリティ など
(4)情報セキュリティを継続的に確保するための情報セキュリティ要求事項の提示

2 情報セキュリティマネジメントの運用・継続的改善に関すること
(1)情報資産の管理
  情報資産台帳の維持管理,媒体の管理,利用状況の記録 など
(2)部門の情報システム利用時の情報セキュリティの確保
  マルウェアからの保護,バックアップ,ログ取得及び監視,情報の転送における情報セキュリティの維持,脆弱性管理,利用者アクセスの管理,運用状況の点検 など
(3)業務の外部委託における情報セキュリティの確保
  外部委託先の情報セキュリティの調査,外部委託先の情報セキュリティ管理の実施,外部委託の終了 など
(4)情報セキュリティインシデントの管理
  発見,初動処理,分析及び復旧,再発防止策の提案・実施,証拠の収集 など
(5)情報セキュリティの意識向上
  情報セキュリティの教育・訓練,情報セキュリティに関するアドバイス,内部不正による情報漏えいの防止 など
(6)コンプライアンスの運用
  順守指導,順守状況の評価と改善 など
(7)情報セキュリティマネジメントの継続的改善
  問題点整理と分析,情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の見直し など
(8)情報セキュリティに関する動向・事例情報の収集と評価