読者です 読者をやめる 読者になる 読者になる

ひとつだけでは、多すぎる。

とあるゲイの備忘録。33歳。東京在住。

情報セキュリティマネジメント。

先日、情報関係の資格試験を受けてきました。多分合格したと思うので、これから受ける人用の備忘録として、試験対策をメモしておきます。

受けた試験はIPA独立行政法人情報処理推進機構)の試験であり、情報セキュリティマネジメント(https://www.jitec.ipa.go.jp/1_11seido/sg.html)という区分です。
IPAでは、情報関係の資格を以下の分野とレベルに分けて、春と秋に試験を実施しています。今回受験した情報セキュリティマネジメントは、その名の通り、情報セキュリティ分野の試験であり、4段階のレベルのうち2レベルに該当します。

https://www.jitec.ipa.go.jp/1_11seido/taikei.png

私がこの資格を選んだ理由は、私の会社ではとても情報セキュリティに厳しくて、業務の効率化に逆行する形で情報資産の取り扱い手順や規則が定められています(笑)。機密性、可用性や完全性など、全ての電子ファイルに記載が求められますし、会社でインターネットへの接続はできません。このような『無駄、非効率』と思われる手順や規制に対して、「そこまでやる必要あるんか?」と、かなり懐疑的に感じていたところ、実際の情報セキュリティはどのように守られているか、守られるべきかというところを理解したかったためです。また、これから管理職になっていくにつれて、自分の所属部課での情報資産の取り扱いに対する責任はますます重くなっていくため、情報セキュリティに対する適切な語彙や理解が不可欠だと感じたからです。情報セキュリティマネジメントの資格は、『情報システムの利用部門にあって、情報セキュリティリーダとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュリティポリシを含む組織内諸規程)の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者(IPAホームページより抜粋)』を対象にしています。なので、今の私の現状にとてもぴったりな試験です。長くなりましたが、以上がこの試験を選んだ理由です。

勉強方法について
まず、テキストを3回さらっと読みました。そのあと、テキストや解答を見ながら過去問及び予想問題を解きました。このときわからなかった問題や間違えた問題についてはテキストに付箋を貼って、後から振り返れるように印をつけておきます。過去問と予想問題を5年分くらい解いたら、またテキストに戻って2週します。この時点で既にどこが試験の勘どころかがわかっていると思うので、重要そうなところを重点的に理解するという作業を進めます。あとは過去問と予想問題をひたすら解き、間違えたところはその都度確認理解します。ノートもいらない。ただ読むだけの勉強方法です。

ちなみにテキストはこれを使いました。

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2017年版

情報処理教科書 出るとこだけ! 情報セキュリティマネジメント 2017年版

 

また、覚えるだけでいい資格関係(英語の試験対策としての勉強方法はとまた違うんだろうなぁ)の勉強法で役に立ったのはこの本です。

東大首席弁護士が教える超速「7回読み」勉強法

東大首席弁護士が教える超速「7回読み」勉強法

 

 過去問と予想問題はこちらを使わせて頂きました。

情報セキュリティマネジメント過去問道場|情報セキュリティマネジメント試験.com

試験当日は、私が受けた教室は、28人くらいの受験者がいて、欠席者は1人だけでした。受験者の年齢層は高校生から50歳くらいの方までと幅広い印象でした。試験の性質上、社会人の方が職場で実際に体験していたり、業務上の常識だったりするので有利かもしれません。過去2回実施された当該試験の合格率は、レベル2の試験にしては異常に高い、80%程度なので、今回も簡単だと高を括っていたら、前2回よりも難化した印象でした。今回で3回目の試験のため、IPAも試験の難易度の調整をしている段階かもしれません。他のレベル2の試験である基本情報技術者試験の合格率が30%以下であることを踏まえれば、今後はより難化するかもしれませんね。

正式な合格発表はちょうど1ヶ月後ですが、自己採点では合格しているはずなので発表を楽しみにしています。しかしながら、資格を取るということよりも、情報セキュリティに対する考え方が変わったことが一番の収穫だったように思います。というのは、情報セキュリティ前段部分で書いた『無駄、非効率』な手順や規制の意味を知ることができましたし、情報セキュリティに対する脅威やマネジメントの考え方、対応方法等について理解できたからです。

管理職の方及び管理職になる方は、勉強して損はしないかなぁと思います。

おしまい。