無料お試し

情報セキュリティマネジメント試験には一部免除ってあるの?午前・午後試験から科目A・B試験への変更で

 情報セキュリティマネジメント試験には一部免除ってあるの?午前・午後試験から科目A・B試験への変更で

スキマ時間を使って合格へ!

短期合格者の勉強法

スタディング 情報セキュリティマネジメント講座

情報処理技術者試験の一部免除制度ってどんな制度?

情報処理技術者試験の一部免除制度とは、「高度試験」「情報処理安全確保支援士試験」「基本情報技術者試験」に適用され、一定の条件を満たしていれば、試験の受験申込み時に適正に申請することで試験の一部が免除される制度です。

試験によって免除の条件が異なるため、以下の表でそれぞれの概要を確認していきましょう。

該当試験 高度試験、情報処理安全確保支援士試験の一部(午前Ⅰ試験)
免除条件 条件1:応用情報技術者試験(AP)に合格
条件2:情報処理技術者試験の高度試験、情報処理安全確保支援士試験のいずれかに合格
条件3:いずれかの情報処理技術者試験の高度試験、又は情報処理安全確保支援士試験の午前Ⅰ試験で基準点以上の成績をとる

※いずれか一つでも満たせばOK
免除期間 2年間

【引用】IPA 独立行政法人 情報処理推進機構「午前Ⅰ試験免除 情報処理技術者試験の高度試験、情報処理安全確保支援士試験」

該当試験 情報処理安全確保支援士の試験の一部(午前Ⅱ試験)
免除条件 IPAが認定した学科等における情報セキュリティに関する課程を修了する
免除期間 2年間

このうち、基本情報技術者試験の一部免除については、次章で詳しく見ていきましょう。

基本情報技術者試験の場合、科目A試験の一部免除を受けられるケースがある

情報処理技術者試験で一部免除が適用されるケースの一例として、基本情報技術者試験の科目A試験の一部免除の例を紹介します。

該当試験 基本情報技術者試験の一部(科目A試験)
免除条件 IPAに認定された講座を受講し、修了試験に合格する(修了認定の基準を満たす)
免除期間 1年間

基本情報技術者試験で一部免除を受けるための具体的な流れは、以下の3ステップです。

  1. 認定された講座を受講
  2. 修了試験に合格
  3. 当該講座の修了の認定

また、当該講座の修了試験の実施方法は、次の表に示す4つのパターンとなります。

IPA提供問題による試験実施
IPA審査問題による試験実施
民間資格活用の有無 無し (1)受講項目を全て受講し、

IPA提供問題により修了試験を実施する。

(2)受講項目を全て受講し、

IPA審査問題により修了試験を実施する。

有り (3)民間資格(IPA審査問題)の取得によって受講項目の一部を免除する場合であって、

IPA提供問題により修了試験を実施する。

(4)民間資格(IPA審査問題)の取得によって受講項目の一部を免除する場合であって、

IPA審査問題により修了試験を実施する。

IPA審査問題とは、IPAから認定をうけた事業者(株式会社サーティファイ)が独自に問題の作成を行い、IPAの審査をクリアした試験問題のことです。

修了試験の問題の内容は、そのほとんどが基本情報技術者試験の過去問題から流用されたものになります。

なお、基本情報技術者試験は2023年度(令和5年度)の試験から、実施方式や出題範囲などが変更されました。

しかし、今までの「午前試験免除制度」が「科目A試験免除制度」として引き継がれたため、免除期間など制度の内容に大きな変更はなく、既存の講座認定や修了試験合格は引き続き有効です。

情報セキュリティマネジメント試験には、一部免除制度は存在しない

残念ながら、情報セキュリティマネジメント試験に一部免除制度は存在しません。

すべての受験者が、科目A試験・科目B試験の両方を同時に受験する必要があります。

そのため、免除制度について限って言えば、情報セキュリティマネジメント試験は先述した免除制度がある試験と比較した場合、人によっては不利と受け取る方もいるかもしれません。

ただ、見方を変えれば、情報セキュリティマネジメント試験に免除制度がないことをメリットと捉えることも可能です。

なぜなら、科目A試験・科目B試験の両方を勉強することで、情報セキュリティマネジメント試験の合格に必要な知識を体系的に一気通貫で学ぶことができるからです。

また、科目B試験は科目A試験のセキュリティ知識を前提とした出題となります。

まったくIT知識のない状態から情報セキュリティマネジメント試験の合格を目指すには、一般的におよそ200時間の勉強時間が必要であるといわれています。

この200時間を使って、科目A試験・科目B試験の勉強を短期間で繰り返し行うことができれば、記憶の定着率がアップし、合格もグッと近づくでしょう。

情報セキュリティマネジメント試験の科目A試験、科目B試験とは?

情報セキュリティマネジメント試験は、以前は「午前試験」と「午後試験」それぞれ別の時間帯で実施されていましたが、2023年4月からは「科目A試験」「科目B試験」2科目まとめて120分で回答する形式となりました。

試験の概要について、以下の表で理解しておきましょう。

科目A試験 科目B試験
出題形式 多肢選択式(四肢択一) 多肢選択式
試験時間 120分
試験方式 CBT方式(パソコンを使っての解答)
出題数/解答数 60問/60問
基準点 総合評価点:600点(1,000点満点)
採点方式 IRT(Item Response Theory:項目応答理論)方式

ここからは、「科目A試験」と「科目B試験」について次の2つの項目でそれぞれの試験を深堀りしていきます。

  • 出題範囲の基本知識が問われ、旧・午前試験に相当する「科目A試験」
  • 科目A試験の応用的な位置付けの「科目B試験」

出題範囲の基本知識が問われ、旧・午前試験に相当する「科目A試験」

「科目A試験」は、出題範囲の基本知識が問われ、「旧・午前試験」に相当する試験です。

「旧・午前試験」では小問形式での出題が50問でしたが、新制度の「科目A試験」では小問形式で48問と問題数が少なくなりました。

出題内容は、情報セキュリティの考え方をはじめ、情報セキュリティ管理の実践規範、各種対策、情報セキュリティ関連法規などに加えて、ネットワーク、システム監査、経営管理などの関連分野の知識が幅広く問われるものとなっています。

具体的な内容を、下表で見ていきましょう。

科目Aの出題内容
重点分野 情報セキュリティ全般 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証など
情報セキュリティ管理 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRTなど
情報セキュリティ対策 マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発など
情報セキュリティ関連法規 サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など
関連分野 テクノロジ ネットワーク、データベース、システム構成要素
マネジメント システム監査、サービスマネジメント、プロジェクトマネジメント
ストラテジ 経営管理、システム戦略、システム企画

「科目A試験」の出題形式は、4つの選択肢の中から各問題で指定された条件に合致するものを探し出す、いわゆる4択問題です。

名称こそ変わりましたが、出題範囲は「旧・午前試験」に準ずるものとなっており、大きな変更はありません。

そのため、「科目A試験」の対策に関しては教材および学習方法とともに、「旧・午前試験」に用いられていた対策がそのまま有効だといえます。

科目A試験の応用的な位置付けの「科目B試験」

「科目B試験」は、「科目A試験」の応用的な位置付けにあたる試験です。

新制度となり大きく変わったのは、「旧・午後試験」では長文問題だった問題形式が、小問形式になった点です。

従来の「旧・午後試験」では、解答を行うにあたって長文を読み込む必要があり、時間が足りないと感じる受験者が多かったようです。

その上、単純な出題範囲の知識だけではなく、長文を読解して出題意図を把握するなど情報セキュリティマネジメント以外の能力も求められました。

新制度になり小問形式に変わったことで、長文問題に苦手意識を感じていた方にとっては多少試験が取り組みやすくなったと感じられるかもしれません。

また、出題数は「旧・午後試験」で多肢選択式の大問3問だったものが、小問12問へと変更されました。

「科目A試験」と合わせると、出題数は合計で60問(科目A試験48問、科目B試験12問)です。

1000点満点で、600点が合格基準です。

出題内容は、情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問うものとされています。

試験の対策としては、まず基本となる知識を習得して「科目A試験」の範囲を万全に仕上げることを優先するとよいでしょう。

その後「科目A試験」の小問が十分に解答できるようになったら、同じ分野のより踏み込んだ知識や応用的な理解について問われても解答できるよう、「科目B試験」のサンプル問題や公開問題をうまく取り入れて、効率的に勉強を進めていくのが合格への近道といえます。

まとめ

最後に今回の重要なポイントを振り返っておきましょう。

  • 情報処理技術者試験には、一部免除制度が適用される試験がある
  • 免除制度がある試験は3つ。「高度試験」「情報処理安全確保支援士試験「情報処理安全確保支援士の試験」
  • 情報セキュリティマネジメント試験には、免除制度がない
  • 2023年4月の試験制度変更に伴い「旧・午前試験」は「科目A試験」、「旧・午後試験」は「科目B試験」へと名称が変更になった
  • 「科目A試験」は基本的な内容で、小問形式(四肢択一式)での48問
  • 「科目B試験」は応用的な内容で、小問形式(多肢選択式)での12問
  • 出題範囲は「科目A試験」「科目B試験」ともに、変更なし

情報セキュリティマネジメント試験は、ITを利用するすべての人にとって備えておくべき情報技術の基礎知識を学べる有益な国家試験です。

資格を取得することで、情報セキュリティに関する基本的な知識を持っていることを対外的に証明できるだけでなく、企業や社会において資格取得者は一目置かれる存在となることでしょう。

それゆえ、将来情報セキュリティ人材として活躍を目指すなら、ぜひ取得しておきたい資格の一つといえます。

独学で資格取得を目指すこともできますが、最速・最短で効率的に合格を実現したいのであればスタディング 情報セキュリティマネジメント講座を受講してみてはいかがでしょうか。

1講義5分からと短く、いつでもどこでもわずかなスキマ時間にスマホ一つで学習することができます。

また、モチベーションが上がらないときでも「授業動画一個だけなら」と継続していくことが可能です。

始めるのにベストなタイミングは「今このとき」です。ぜひこの機会に「スタディング 情報セキュリティマネジメント講座」で合格をつかみとりましょう!