情報セキュリティマネジメント試験の“特徴”と“合格しやすい人”

三好康之
2018-12-26 公開

コンピュータを使う側，すなわち利用者向けの資格という位置付けの情報セキュリティマネジメント試験。

ITエンジニア向けではないので，ITエンジニアの方は，年２回しかない貴重な機会に，他の区分よりも優先して受験することは無いと思いますが，他の７区分を全部取得していて他に受けるものが無かったり，利用者側の方々に啓蒙活動をするという明確な目的があったりすると，受験することもあると思います。

もちろん，本来の対象者であるITの専門家ではない利用者側の立場の人は受験するでしょうから，そういう方も見ていることを想定して，どういう特徴があって，どういう人が合格しやすい（チャンスがある）のでしょうか？

1 情報セキュリティマネジメント試験の特徴は？
2 合格しやすい人は？
3 試験対策は？

情報セキュリティマネジメント試験の特徴は？

情報セキュリティマネジメント試験の3つの特徴

合格率が高い＝合格させるための試験区分
運用面のセキュリティ（制度や法律，体制など）が中心
技術的な知識も必要

最大の特徴は，他の試験区分のような“落とす試験”ではないというところでしょう。

基本，合格者を増やしたいというのが一番の目標なので“合格させる”ことを考えてくれています。もちろん，十分な知識も無いのに合格させてはおかしくなるので，普通に勉強して，一定の知識を習得した人は合格できるような試験になっています。

合格率も高いですからね。当初は80％を超えていました。これは，もう受験する区分が無くなったITエンジニアが大量に受験したからだと思います。筆者も初回試験を受験しました。そこから徐々に合格率も落ち着いてきたのですが，

それでも50％前後の合格率をキープしています。基本情報技術者試験や応用情報技術者試験が20%台，高度系区分が15%前後なので，それと比較すると高いですよね。

試験で問われるのは運用面中心なので，法律，制度，体制，規則などが中心になります。午前問題では技術面の知識も問われるので多少厄介ですが，原則，利用者側の試験なので，あまり無関係の知識は問われません。

合格しやすい人は？

このような特徴を持った試験なので，次のような条件に合致する人は合格しやすいと思います。

情報セキュリティマネジメント試験は，あくまでも利用者側の試験なので，ITの専門家ではないけれども，会社で情報セキュリティを守る立場にある人は受験することをお勧めします。全てが必要な知識だとは言いませんが，必要な知識が含まれていることは間違いありませんので。

他方，ITエンジニアの立場で受験区分で迷っている方で，次の条件をクリアしている人には，情報セキュリティマネジメント試験に挑戦することをお勧めします。

そして受験を決めたら，“強み”になるのか“弱み”になるのかを確認してみてください。

そして，学習計画を立てる際の参考にしていただければ幸いです。

その１：お客様側の情報セキュリティを強化する提案をする立場の人

お客様側の情報セキュリティ強化の提案をする立場の人は，お客様に，この資格取得を通じて情報セキュリティの勉強をしてもらうことも視野に入れていると思います。

その場合，自分が取得するのではなく，いろんな思いで働いているITの専門家ではない方々に“資格を取らせる立場”になるので，どんな試験なのか？簡単なのか？合格するための勉強方法は？などを知るために，この試験区分を研究しなければならないと思います。場合によっては勉強会を開催することも必要かもしれません。

その２：情報処理安全確保支援士試験に合格している人

ITエンジニアなら，まずは情報処理安全確保支援士でしょう。それよりも先に情報セキュリティマネジメント試験を狙う理由がありません。

先に，情報処理安全確保支援士試験に合格していれば，運用面の知識を深く掘り下げることを目的に受験してもいいでしょう。

但し注意しなければならないのは，何もしなくても合格できてしまうことです。

どうせ受験するのなら，これを機会に運用面の知識を整理して深く掘り下げて勉強して合格した方がいいですよね。そうじゃないと，普通に何もしなくても合格してしまいますから，ただの自己満足で終わってしまいます。

利用者側の（つまりITを専門としない人の）合格は，ほんとに凄いことで自慢できることになりますが，ITの専門家でしかも情報処理安全確保支援士の合格者が合格したところで自慢にもなりません。たまに「100点逃した～！」と高得点アピールをしている人を見かけますが愚の骨頂です。恥ずかしいから止めましょうね（笑）。