2019 年秋期「IPA 情報セキュリティマネジメント試験」を受験しました。 無事合格したので受験のメモなど。

• 勉強の前にシラバスを確認する
• 午前対策１．出題範囲をよく見る
• 午前対策２．出題範囲に掲載されている資料を読む
• 午前対策３．参考書勉強のよいとこ・よくないとこ
• 午後対策１．時間対策がすべて
• 特筆事項．受験票はとっておく
• はやめにこのテストを受けるメリット
• 参考

私は、大阪大学で受験してきました。椅子が硬く狭くてモゾモゾしたのと、時計が教室に無かったです。時計をちゃんと持っておいてよかった。

個人的には、水、マスクは必須。

勉強の前にシラバスを確認する

IPA の情報セキュリティマネジメント試験のシラバスをダウンロードします。

2019 年秋期の「IPA 情報セキュリティマネジメント試験」は、基本情報技術者試験と同じで午前・午後の試験があり、両方で６０点以上の得点が必要でした。

午後は問題が難しかったみたいで、結果発表のタイミングで合格点が 48 点に変更となっていました。

テスト範囲から、基本的に午前が解けるなら午後も解けるような問題になっています。ただ、午後の傾向はまだ試験傾向が変わるかもしれないので、なんともですが、午前に勉強は集中して、午後は試験対策に集中です。

• 午前の試験は、基礎的なセキュリティに関する理解を深めること
• 午後の試験は、この試験自体のやりかたに慣れておくこと（後述）

午前の得点を余裕をみて７０点くらい安定してとれるようにすると、午後のわからないことも減っているんで楽になる感じ。

午前対策１．出題範囲をよく見る

出題範囲は「情報セキュリティマネジメントという分野は今どんな内容を勉強するのがいいだろう」というのを、IT の現場で活躍する現職の専門家で構成させる４５０名くらいの面々（試験委員）が分析討論してつくられた今オススメの勉強範囲とも読める。

正直な話、試験委員の人々は、どう考えても私よりも賢いし、専門知識があるえらい生き物の群れである可能性が高い。（IT 人材の育成に貢献する意思もある！　すごい！）

現代文の試験を受けるときなんかは、出題者の意図をすこし考えるでしょう。似たようなことで、試験委員の人が知ることにメリットがあると考えたものは、きっと実用上のメリットもあるんじゃないのか、という意見。あと、試験委員の人、毎年ご苦労さまですという意見。

午前の問題は、「あ～これが出題されるんだなー」という感じで、興味を持ちながら解いていました。

午前対策２．出題範囲に掲載されている資料を読む

出題範囲に目を通して気づいたのは、PDF 等で公開されている重要な資料を指定していることがありました。こういうのは、いわば教科書。情報セキュリティマネジメントを知る上で、見逃せない基本資料ではないかと。

いくつか紹介。（2019 年の秋期試験の範囲に載っているもの一部）

• 組織における内部不正防止ガイドライン

• 個人情報の保護に関するガイドライン

• 特定個人情報の適正な取扱いに関するガイドライン（事業）

• 特定個人情報の適正な取扱いに関するガイドライン（事業・巻末）

• 特定個人情報の適正な取扱いに関するガイドライン（行政）

• 特定個人情報の適正な取扱いに関するガイドライン（行政・巻末）

• 行政手続における特定の個人を識別するための番号の利用等に関する法律施行規則

• JIS Q 15001:2006

• プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告

こういう基本資料をまとめてくれているのが、そもそも有用。試験どうこうよりも、普通に参考になった。試験問題にも JIS Q 15001 に関して～、のような問題も出てくるんで無駄でもないです。

これをやる価値が、この試験の一番のところだと思っています。

午前対策３．参考書勉強のよいとこ・よくないとこ

参考書はこのシリーズ一冊でよいと思います。過去問が解説付きで付属するのと、シラバスの範囲を要約してある感じでした。別に 2019 年のものでもよさそう。

過去問は去年の分を午前だけ解いて雰囲気を掴むこと。午後は１章分の問題を何分で解けるのか把握するのが大切。

情報セキュリティマネジメントは、出題範囲の中に ISO や OECD のプライバシー保護に関する勧告などが含まれているのですが、参考書だけ読んでいると、これらの原本資料を一読もしないのを好まないのは前述のとおり。

参考書だけ読んで試験を受けるコースは、試験範囲を要約、微分して解いている感じです。たしかに、試験に出題される範囲では回答できたり、大要や方向性は押さえられている。でも、ざっくりになる。ざっくりで合格した結果は時間と共に失うものも早いし、質問に答えられる範囲もざっくりします。

なので、参考書を読んで勉強するのを下地にして、出題範囲の資料になるべく目を通すほうが王道だと思います。

資格取得の趣旨にもよると思うので、他の考え方も否定しません。

午後対策１．時間対策がすべて

情報セキュリティマネジメント試験の午後問題は、問題文をじっくり読めさえすれば正解できる問題が多いです。というか、それで６０点以上を間違いなくとれます。

ただ、じっくり読めさえすれば、というのがミソ。普段、文章をあまり読まない人は集中力が続かないレベルで長い問題文です。さながら現代文の問題のようでした。

問題文のページが５～６ページ続き、そのあとに５～６ページの設問ページの構成が３つ。合計４０ページ弱を１時間３０分で解くことになるため、集中力が肝要です。後半は、脳が疲れてきます。

午前の試験が終わったら、ご飯を少なめにするなど試験中に眠たくならないようにしましょう。

私は、３つ目の構成問題を解いているとき、頭が疲れてきて考えることを嫌がりはじめるという事態を体験しました。１章を３０分、２章も３０分。１時間じっくり解いたら、頭が（あんまり楽しい問題でも無いため）くたびれたわけです。

瞑想とでもいうのか２，３分ほど指回しをしたり深呼吸をしたりしてから回答を再開したところ、なんとか問題回答できましたが、見直す時間がなくなりました。ここまでの時間配分ミスは、あまり記憶にないので試験終了後に後悔がのこりました。

午後の試験問題を練習で解いたときの正答率は、すこぶるよかったです。時間を気にせず、アニメを見ながらのんびりだらだら解いていました。

４つ目の構成問題があったら、脳が今度こそサボタージュしたかもしれないし、ちょっと午後問題のコツ・要領をつかめていなかったな、と思いました。

なんで、午後対策は割り切って、この試験対策（時間把握）にしましょうというのをオススメします。

特筆事項．受験票はとっておく

最後に結果発表のときに成績参照に必要になるのは受験票に書かれた次の情報です。

• SGxxx-xxxx の番号
• 受験票にかかれたパスワード

合格 or 不合格は SG の番号（席番号）だけでわかるけど、成績を知りたいならパスワードが必要になる。スマートフォンに受験票の写真を残しておこう。

これ地味ながらとても大切なことで、この受験票を紛失していると、郵送による手続きしか無いみたいです。有料。なので、紛失しないためにも写真撮影。

はやめにこのテストを受けるメリット

あると思います。今年も、午後問題に大幅な合格点の変更（６０点→４８点）のようなことがありました。

年々、合格率が下がっているのが気になります。試験がはじまって１、２年は、腕試しに受けるハイレベルな人が多いため、そういう傾向になりやすいのは、あるあるとして、問題自体も、難しくなる傾向みたいです。

今回の合格率は 47% みたいです。やはり、すこし低くなっています。

一応は IPA の試験なんで合格率をなんらか制御したい意思があるはずです。仮にも基本情報技術者試験と同じ難易度区分。問題の出し方に頭をひねっているうちに合格しておけばよいと。

参考