情報セキュリティマネジメント試験とは
情報セキュリティを適切に管理・運用するための基本的な知識と実践力を評価する国家試験です。情報漏えい、サイバー攻撃、内部不正、個人情報の不適切な取り扱いなど、企業や組織が直面するリスクに対して、現場で安全を守るための基礎力が問われます。
試験では、情報セキュリティの基本、リスク管理、情報資産の管理、個人情報保護、セキュリティ関連法規、インシデント対応、委託先管理、組織内のルールづくりなどが出題されます。ITエンジニアだけでなく、業務部門や管理部門で情報管理を担当する人、個人情報を扱う人にも受験が勧められている試験です。
情報処理技術者試験の中ではスキルレベル2に位置づけられ、ITパスポート試験よりも情報セキュリティに特化した内容です。一方で、基本情報技術者試験ほどプログラミングや開発寄りではないため、情報管理やセキュリティ対策を学びたい一般の社会人にも取り組みやすい試験といえるでしょう。
試験はCBT方式で実施され、会場のコンピュータを使って受験します。企業の情報管理担当者、総務・人事・経理・営業など個人情報を扱う職種、情報セキュリティの基礎を身につけたい社会人に向いています。情報漏えいはどの職場でも起こり得るため、自分や組織を守るための基礎知識を学べる資格として活用しやすいでしょう。
情報セキュリティマネジメント試験の基本情報
| 資格種別 | 国家資格 |
| ジャンル | IT・パソコン |
| 資格区分 | なし |
| 受験資格 | なし |
| 試験日程 | CBT方式で随時受験 |
| 試験方法 | CBT方式。科目A・科目Bとも多肢選択式 |
| 免除科目 | なし |
| 試験場所 | 全国のCBTテストセンター |
| 受験料 | 7,500円(税込) |
| 登録・更新 | なし |
| 問い合わせ | 独立行政法人 情報処理推進機構 情報処理技術者試験センター |
| 関連資格 | 基本情報技術者試験 応用情報技術者試験 情報処理安全確保支援士 プロジェクトマネージャー試験 |
情報セキュリティマネジメント試験の試験日
2026年度試験
| 試験日 | 申込期間 | 合格発表 |
|---|---|---|
| 随時実施 | 随時申込 | 受験月の翌月中旬ごろ |
情報セキュリティマネジメント試験の試験内容
組織の情報セキュリティを適切に管理・運用するための基礎知識を問う国家試験です。情報処理技術者試験の一区分で、IT部門だけでなく、総務・人事・営業・管理部門など、情報を扱う幅広い職種に関係する内容です。
試験では、情報セキュリティの基本、リスク管理、情報資産の管理、サイバー攻撃への対策、個人情報保護、関連法令、組織内のセキュリティ管理などが問われます。ITパスポート試験よりも、情報セキュリティ管理に重点を置いた試験です。
出題範囲
情報セキュリティ全般
機密性・完全性・可用性、情報資産、脅威、脆弱性、リスク、マルウェア、不正アクセス、標的型攻撃など、情報セキュリティを理解するための基本知識が問われます。
情報セキュリティ管理
情報セキュリティポリシー、リスクアセスメント、アクセス管理、ログ管理、インシデント対応、委託先管理、教育・訓練など、組織としてセキュリティを管理するための知識が出題されます。
情報セキュリティ対策
暗号化、認証、バックアップ、ウイルス対策、ネットワークセキュリティ、クラウド利用時の注意点など、実務で必要となる対策の知識が問われます。
関連法令・マネジメント
個人情報保護法、不正アクセス禁止法、著作権法、内部不正対策、コンプライアンス、システム監査、サービスマネジメントなど、情報管理に関係する法令や管理手法も出題範囲に含まれます。
試験科目と出題数
情報セキュリティマネジメント試験はCBT方式で実施されます。試験時間は120分で、出題数は60問です。
出題形式は多肢選択式で、科目Aと科目Bが一体となった形式です。科目Aは知識を問う小問形式、科目Bは実務場面を想定した問題で、情報セキュリティ管理や対策について考えて解答する内容です。
合格基準
合格基準は、1,000点満点中600点以上
情報セキュリティマネジメント試験の受験者数・合格率
| 年度 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 2025年度 | 50,226人 | 45,924人 | 32,141人 | 70.0% |
| 2024年度 | 45,481人 | 41,657人 | 28,731人 | 69.0% |
| 2023年度 | 39,824人 | 36,362人 | 26,398人 | 72.6% |
| 2022年度 | 31,322人 | 28,551人 | 16,051人 | 56.2% |
| 2021年度 | 31,672人 | 28,827人 | 15,325人 | 53.2% |
| 2020年度 | 9,694人 | 9,121人 | 6,071人 | 66.6% |
| 2019年度 | 36,669人 | 28,116人 | 13,902人 | 49.4% |
| 2018年度 | 38,992人 | 30,328人 | 15,146人 | 49.9% |
| 2017年度 | 42,069人 | 34,084人 | 19,914人 | 58.4% |
| 2016年度 | 43,877人 | 36,589人 | 28,905人 | 79.0% |
情報セキュリティマネジメント試験の難易度
情報処理技術者試験の中では基礎寄りの位置づけになるため、IT系資格の中ではそれほど難しい試験ではありません。情報セキュリティに関する基本的な考え方を理解していれば、初学者でも十分合格を目指せるレベルです。
ITパスポート試験よりは専門性がありますが、基本情報技術者試験や応用情報技術者試験のように、プログラミングや高度なIT技術を深く問われる試験ではありません。そのため、ITエンジニアだけでなく、一般企業の事務職や管理部門の人でも挑戦しやすい資格といえます。
一方で、セキュリティに関する用語や管理上の考え方に慣れていない人は、最初は少し難しく感じるかもしれません。特に、情報漏えい対策や社内ルール、リスク管理などは、感覚だけでなく試験向けに整理して理解しておく必要があります。
総合的に見ると、情報セキュリティマネジメント試験は、情報処理技術者試験の中ではかなり取り組みやすい資格です。難関資格ではありませんが、情報セキュリティの基礎をしっかり押さえて受験することが大切です。
情報セキュリティマネジメント試験の勉強法
まず過去問や公開問題を解いて、出題形式や問題のレベルに慣れることから始めるのがおすすめです。現在の試験はCBT方式で、科目A・科目Bを合わせて120分、全60問で実施されています。
ITやセキュリティの知識がある程度ある方は、最初から問題演習を中心に進めた方が効率的です。問題を解き、答えや解説を見ても理解できなかった部分だけテキストに戻って確認すると、無駄なく知識を補強できます。
一方で、ITの知識がほとんどない方は、いきなり過去問に入ると専門用語でつまずきやすいです。まずは初心者向けのテキストで、情報セキュリティ、ネットワーク、マルウェア、暗号化、認証、アクセス制御、リスク管理などの基本を押さえてから問題演習に進むとよいでしょう。
科目Bでは、具体的な事例を読んで、セキュリティ上の問題点や適切な対応を判断する力が必要です。単に用語を暗記するだけでなく、「この場面ではどの対策が必要か」「なぜその対応が適切なのか」を考えながら解くことが大切です。
独学でも十分に合格を目指せる試験ですが、出題範囲は意外と広いため、過去問を繰り返し解き、間違えた問題をテキストで復習する流れを徹底しましょう。特にセキュリティ関連の用語や事例問題に慣れておくと、本番でも落ち着いて解答しやすくなります。
情報セキュリティマネジメント試験のお勧めテキスト
2026年度版 スッキリわかる情報セキュリティマネジメント テキスト&問題集
情報セキュリティマネジメント試験の科目A・科目Bに対応したテキスト&問題集です。オールカラー図解で要点を整理しながら、試験2回分の問題演習まで進められます。初学者が一冊で基礎固めをしたい場合に使いやすい教材です。
ポチップ
キタミ式イラストIT塾 情報セキュリティマネジメント 令和08年
イラストベースの解説で、セキュリティやITの仕組みを直感的に理解しやすい一冊です。科目B対策や過去問演習ができるWebアプリも付いているため、文章だけの学習が苦手な人や、まず全体像をつかみたい人に向いています。
ポチップ
徹底攻略 情報セキュリティマネジメント教科書 令和8年度
科目A・科目Bをしっかり対策したい人向けの教科書です。章末問題や模擬試験、過去問題解説、全文PDF、単語帳Webアプリなど学習特典が充実しています。問題演習を多めに進めたい人や、実践力も高めたい人におすすめです。
ポチップ
参考記事 お勧めのプログラミングスクール13校を比較!ランキング形式で発表!
資格を活かせる仕事
情報セキュリティの基本知識やリスク管理、個人情報保護、サイバー攻撃への対策、社内ルールの運用などを学べる国家資格です。ITエンジニアだけでなく、情報を扱う幅広い職種で活かすことができます。
活かしやすい仕事としては、社内SE、情報システム担当、総務、人事、法務、経理、事務職、ヘルプデスク、カスタマーサポート、IT企業の営業職、個人情報を扱う管理部門などがあります。特に、社内の情報管理、アカウント管理、情報漏えい対策、セキュリティ教育、外部委託先の管理などに関わる仕事では、資格で学んだ知識を実務に活かしやすいでしょう。
また、近年はどの企業でも情報セキュリティ対策が重要になっており、個人情報や顧客情報を扱う職場では、基本的なセキュリティ意識が求められます。情報セキュリティマネジメント試験を取得していれば、ITに詳しい専門職でなくても、組織の中で安全に情報を扱う知識があることを示せます。
ただし、この資格だけでセキュリティエンジニアや高度なIT職へ転職できるわけではありません。専門職を目指す場合は、基本情報技術者試験や情報処理安全確保支援士試験、ネットワーク・クラウド・実務経験なども必要になります。
情報セキュリティマネジメント試験は、IT職だけでなく、事務職や管理部門、個人情報を扱う仕事でセキュリティ意識をアピールしたい人に向いています。就職・転職の決定打というより、情報管理の基礎力やリスク意識を示す資格として活用するとよいでしょう。