独立行政法人 情報処理推進機構(IPA)は10月16日、国家試験「情報セキュリティマネジメント試験」を2016年4月より実施すると発表した。これは、国内における情報セキュリティ人材は大幅に不足しており、一般企業の約7割では人材育成が進んでいない実態を踏まえ、政府が不足する人材の育成・確保を目的に、「日本再興戦略改訂版2015」や、経済産業省の「産業構造審議会」において方針を示し、同日をもって国家試験「情報処理技術者試験」の新たな試験区分として「情報セキュリティマネジメント試験」を創設したことを受けたもの。新たに創設された情報セキュリティマネジメント試験は、不足する情報セキュリティ人材のうち、特に一般企業において必要とされる「情報セキュリティマネジメント人材」を対象としたもの。情報セキュリティマネジメントの計画・運用・評価・改善(PDCA)を通して、組織の情報セキュリティ対策向上に貢献するための知識・スキルを測ることを目的に実施する。試験は午前・午後それぞれ90分の計180分で実施する。午前の試験では、情報セキュリティ全般に関する知識をはじめ、ISMSやCSIRTなどの情報セキュリティ管理、不正アクセスや情報漏えいなどへの情報セキュリティ対策、情報セキュリティ関連法規などに関する問題を中心に出題する予定。午後の試験では、内部不正の防止や標的型攻撃への対策、クラウドサービスの安全利用など、業務において直面する身近な事例をベースとした実践的な問題を出題する予定。
