結論: 情報セキュリティマネジメント試験は「セキュリティに特化した利用者・管理者向けの国家試験 (レベル2)」
情報セキュリティマネジメント試験 (略称: SG) は 独立行政法人 情報処理推進機構 (IPA) が実施する国家試験 で、情報処理技術者試験のうち スキルレベル2 に位置づく区分です。システムを「作る」技術者ではなく、業務で情報を「使う」利用者や、職場で対策を「まわす」管理者を主な対象とし、技術的に高度な項目はあえて外して、セキュリティの実務判断に焦点を当てています。
| 項目 | 内容 |
|---|---|
| 主催 | 独立行政法人 情報処理推進機構 (IPA) |
| 区分 | 情報処理技術者試験・スキルレベル2 |
| 試験形式 | CBT 通年実施 (2023年度〜) |
| 出題 | 科目A・科目B 合計60問・120分 |
| 合格基準 | 1000点満点で600点以上 (科目A・B合算、IRT採点) |
| 受験手数料 | 7,500円 (税込) |
| 受験資格 | なし (年齢/学歴/実務経験 すべて不要) |
| 対象者 | 情報を利活用する利用者・対策を推進する管理者 |
数値や形式は改定されることがあります。申込前に IPA 公式サイトで最新情報を確認してください。
SG・ITパスポート・基本情報の位置づけの違い
3つはいずれも IPA の情報処理技術者試験ですが、想定する「人」と深さが違います。レベルだけで優劣を決めるのではなく、自分がどの役割でITに関わるか で選ぶのが要点です。
| 試験 | スキルレベル | 主な対象 | 内容の軸 |
|---|---|---|---|
| ITパスポート (iパス) | レベル1 | IT を活用する全社会人 | IT 全般の基礎を広く浅く |
| 情報セキュリティマネジメント (SG) | レベル2 | 情報の利用者・対策の管理者 | セキュリティに特化 |
| 基本情報技術者 (FE) | レベル2 | IT を開発するエンジニア | アルゴリズム・開発寄り |
同じレベル2でも、基本情報が擬似言語によるプログラミング的思考を問う「開発者の入門」なのに対し、SGは出題の中心をセキュリティに寄せた「守る側の実務」です。守備範囲が異なるため、片方が上位互換という関係ではありません。ITの全体像から入りたい人はITパスポートとはを、開発側の登竜門を知りたい人は基本情報技術者試験とはを併せて確認すると、3区分の輪郭がはっきりします。
広告
試験形式 (科目A・科目B) の中身
SGはCBT方式で、科目Aと科目Bを連続して120分で解きます。問題数は合計60問ですが、IPA の説明では一部に評価用の問題が含まれ、採点対象はそのうちの一定数とされています。
| 科目 | 形式 | 問題数の目安 | 性格 |
|---|---|---|---|
| 科目A | 多肢選択式 (四肢択一) | 48問程度 | 知識を問う基本問題 |
| 科目B | 多肢選択式 (事例) | 12問程度 | 長文ケースの実践問題 |
科目Bは旧制度の午後試験に相当する位置づけで、職場で起こりそうなインシデント対応や運用ルールの場面を読み、適切な判断を選ぶ形式です。用語の暗記だけでは解きにくく、状況に当てはめて考える力 が問われます。最新の問題数・配分は IPA の出題内容ページで確認してください。
合格基準と採点方式 (IRT)
合格判定は科目A・科目Bを合算し、1000点満点で600点以上です。素点 (1問○点) ではなく IRT (項目応答理論) で採点されるため、同じ正答数でも解いた問題の難易度で得点が変わります。
| 項目 | 内容 |
|---|---|
| 満点 | 1000点 |
| 合格ライン | 600点以上 |
| 採点方式 | IRT (項目応答理論) |
| 評価の単位 | 科目A・科目B 合算 |
IRTでは「何問正解で合格」と一概には言えません。配点が公開されないぶん、特定分野のヤマ張りに頼らず、出題範囲を満遍なく押さえる対策が向いています。
出題範囲: セキュリティを核に法務・関連分野
SGの出題は 重点分野「セキュリティ」を核 に据え、第二重点として「法務」、さらにテクノロジ・マネジメント・ストラテジ系の関連分野が薄く乗る構成です。情報の利用者・管理者が対象のため、ネットワークやデータベースは深追いせず、必要な範囲にとどめます。
| 分野グループ | 主な内容 | 出題比重の目安 |
|---|---|---|
| セキュリティ (重点) | 脅威・脆弱性、対策技術、管理策、リスクマネジメント | 約30問 |
| 法務 (第二重点) | 個人情報保護法、不正アクセス禁止法、関連ガイドライン | 約4問 |
| テクノロジ系 | ネットワーク、データベース、システム構成要素 | 各1問程度 |
| マネジメント系 | システム監査、プロジェクト/サービスマネジメント | 各1問程度 |
| ストラテジ系 | システム戦略・企画、企業活動 | 各1問程度 |
セキュリティと法務だけで全体の半分強を占めるため、ここを軸にしつつ、残りの関連分野で取りこぼさない配分が現実的です。
取得する価値: 誰に向いているか
SGは「セキュリティ対策を業務でまわす立場」を後押しする資格です。専門の技術職でなくても、組織で情報を扱う人なら実務に直結しやすいのが強みです。
| 向いている人 | 期待できること |
|---|---|
| 情報システム部門の運用担当 | 社内のセキュリティ管理策を体系的に整理できる |
| 一般部門のセキュリティ推進担当 | 部署のルール策定・周知の根拠を持てる |
| 個人情報を扱う事務・営業職 | 関連法令と取扱いの勘所を押さえられる |
| ITパスポート取得後の次の一歩 | 基礎からセキュリティ特化へ深掘りできる |
ITパスポートで全体像を掴んだ人が、業務でセキュリティに関わるならSGへ、開発に進むなら基本情報へ、と分岐する形になります。学習の進め方そのものを設計したい場合は、独学の組み立て方をまとめたITパスポートの独学ガイドの考え方が、出題範囲の押さえ方として参考になります。
受験のしかた (CBT・申込・受験料)
SGは2023年度からCBT方式で通年実施されています。受験者が自分で試験日時とテストセンターを選んで申し込むため、年数回の一斉試験のように日程を待つ必要はありません。
| 項目 | 内容 |
|---|---|
| 実施方式 | CBT (Computer Based Testing) |
| 実施時期 | 通年 (随時) |
| 会場 | 全国のテストセンター |
| 受験手数料 | 7,500円 (税込) |
| 申込窓口 | IPA / CBT 運営の公式ページ |
受験手数料は改定されることがあり、申込手順や再受験の規定も運用側の案内に従う必要があります。最新の金額・日程・規定は必ず IPA および CBT 運営の公式ページで確認 してください。
よくある疑問の整理
最後に、検討段階でつまずきやすい点を表で押さえておきます。
| 疑問 | 結論 |
|---|---|
| 受験資格は必要? | 不要。年齢・学歴・実務経験を問わず受験可 |
| ITパスの上位資格? | レベルは上だが軸が違う (全般基礎→セキュリティ特化) |
| 基本情報とどちらが先? | 役割次第。守る側ならSG、作る側ならFEが近い |
| プログラミングは出る? | 擬似言語の本格的な出題はなく、利用者視点が中心 |
| 過去問はそのまま使える? | 公式問題の転載は不可。出典を確認し範囲把握に使う |
次の一歩
まずは IPA 公式サイトで 最新の試験要綱・シラバス・出題内容・受験手数料 を確認し、自分が「使う側・守る側」としてセキュリティに関わるのかを見極めましょう。IT の全体像から固めたい段階ならITパスポートとはで土台を作り、開発の道筋も比べたいなら基本情報技術者試験とはと並べて検討すると、SGを受ける意味がクリアになります。方向が定まったら、CBTで都合のよい日程を選んで申し込み、セキュリティと法務を軸にした学習計画に落とし込んでいきましょう。
(出典: 独立行政法人 情報処理推進機構 (IPA) 公開情報。試験制度・数値・受験手数料は改定される場合があるため、申込前に公式サイトで最新情報をご確認ください。)
