情報セキュリティマネジメント試験

機密情報を守る情報管理の要

情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。

1．対象者像

情報システムの利用部門にあって、情報セキュリティリーダーとして、部門の業務遂行に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程（情報セキュリティポリシーを含む組織内諸規程）の目的・内容を適切に理解し、情報及び情報システムを安全に活用するために、情報セキュリティが確保された状況を実現し、維持・改善する者

2．業務と役割

情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の業務と役割を果たす。

1. 部門における情報資産の情報セキュリティを維持するために必要な業務を遂行する。
2. 部門の情報資産を特定し、情報セキュリティリスクアセスメントを行い、リスク対応策をまとめる。
3. 部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。
4. 部門の業務のIT活用推進に伴う情報システムの調達に際して、利用部門として必要となる情報セキュリティ要求事項を明確にする。また、IT活用推進の一部を利用部門が自ら実現する活動の中で、必要な情報セキュリティ要求事項を提示する。
5. 業務の外部委託に際して、情報セキュリティ対策の要求事項を契約で明確化し、その実施状況を確認する。
6. 部門の情報システムの利用時における情報セキュリティを確保する。
7. 部門のメンバーの情報セキュリティ意識、コンプライアンスを向上させ、内部不正などの情報セキュリティインシデントの発生を未然に防止する。
8. 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティ諸規程、法令・ガイドライン・規格などに基づいて、適切に対処する。
9. 部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。

3．期待する技術水準

情報システムの利用部門において情報セキュリティが確保された状況を実現し、維持・改善するために、次の知識・実践能力が要求される。

1. 部門の情報セキュリティマネジメントの一部を独力で遂行できる。
2. 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティリーダーとして適切に対処できる。
3. IT全般に関する基本的な用語・内容を理解できる。
4. 情報セキュリティ技術や情報セキュリティ諸規程に関する基本的な知識をもち、部門の情報セキュリティ対策の一部を独力で、又は上位者の指導の下に実現できる。
5. 情報セキュリティ機関、他の企業などから動向や事例を収集し、部門の環境への適用の必要性を評価できる。

4．試験時間・出題形式・出題数（解答数）

科目A・科目B

参考リンク：出題等について

• 試験要綱・シラバス など
• 特設紹介ページ
• サンプル問題
• 公開問題