見出し画像

情報セキュリティマネジメント試験合格記

LINEヤフーコミュニケーションズ バリューマネジメント部

初めまして、LINEヤフーコミュニケーションズ運用DXチーム所属の吉村と申します。

私は普段LINEサービスが安心安全に運用されているかをパトロールする、社内ツールの運用や管理、改修を担当しています。

そんな私ですが、実は先日「情報セキュリティマネジメント」という試験に挑戦しました。数ある試験の中でなぜこれを勉強したのか、またどうやって勉強したのかを簡単にですがご紹介させていただければと思います。


きっかけ

私は2022年に別業種からLINEヤフーコミュニケーションズに転職しましたが、ITの専門的な資格は特に保持していませんでした。

しかし情報セキュリティの重要性が高まっている中、いち社員としてセキュリティに関する具体的な知識を身につける必要性を感じました

そこで「セキュリティに関して基本的な知識だけでも正しく身につけたい」と思い立ち調べた結果、
社内の資格関連ページから情報セキュリティマネジメントの存在を知り、挑戦することにしました。

「情報セキュリティマネジメント」試験って何?

情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、
脅威から継続的に組織を守るための基本的なスキルを認定する試験です。〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
※IPA 独立行政法人 情報処理推進機構HPより抜粋。

つまり「業務で個人情報を利用したり、情報管理にかかわる人が身につけるべき基礎知識を持っていることを国が認定する」ものです。

難易度としてはそれほど高くなく、ITパスポートと基本情報技術者の中間くらい

またIT系の基本試験としてのレベルはそれほど高くないため、正しい知識を身に着けたいIT初学者としても目指しやすい資格です。

どのように勉強したのか

日々の勉強について

基本的な知識に関してはテキストを一セッション読む→問題を解くという方法で少しずつ進めていきました。

試験の構成は

  • 基礎知識を問う「科目A」

  • 身近な事例などをベースにした長文問題「科目B」

この2部構成になります。
科目Aは暗記ですが、科目Bは問題の解き方にコツが必要でとにかく問題になれることが必要!
勉強時間の七割は科目Bに充てました。

また試験日が近くなったら過去3年分は過去問を丁寧に解くということを行いました。
問題文の解読スピードが上がりましたし、
実際の試験問題でも過去問とほぼ似たような問題が複数出題されたため、これは効果的でした。

実際の試験問題

ペーパー形式ではなくPC操作によって返答する形のため、操作方法は慣れておいた方が良いかもしれません。

試験開始前に操作練習をすることもできますが、公式サイトにもデモ画面が公開されていますので
受験される方は試験前に是非一度操作してみてください。(ちょっとUIが独特なので…)

私もあらかじめデモサイトで操作しておいたことで、当日はスムーズに操作することができました。
参考)CBT方式の基本的な受験方法と操作方法

合格点

情報セキュリティマネジメントはIRT(Item Response Theory:項目応答理論)に基づいて評価点が算出されます。(そのため、正答した問題=取得できた得点とは限らない)

試験終了後、画面上で総合評価点は表示されますので、600点(1000点満点中)以上であれば合格基準を満たしているとみて問題ありません。
(実際の点数や合否に関しては後日IPAのマイページ上で確認することができます。)

取得してみてよかったこと

今回資格取得に向けて勉強することでよかったと思った点は2つあります。

  • 客観的に「セキュリティ性が担保されている」環境を保持するために必要なことを学べた

  • 情報を取り扱う立場としての意識が高まった

客観的に「セキュリティ性が担保されている」環境を保持するために必要なことを学べた

今回セキュリティに関する法律や一般的な会社での組織体制などを学び
大きな意味での「セキュリティ性担保」を確保するために組織として、管理者として実施すべきことが見えてくるようになりました。

社内のチェック体制、セキュリティ情報を一括で取りまとめる組織構成はもちろんですが、そもそも現在のセキュリティ体制がどのような状態なのかを正しく把握することなど…
当たり前のことですが、それぞれが正しく稼働することの重要性を改めて認識しました。

情報を取り扱う立場としての意識が高まった

ツールを利用する際に「この利用方法は正しいのか?」「このデータはここに保存しても問題ないのか?」など、日々のちょっとした操作一つ一つを意識するようになりました。

もちろんツール機能でセキュリティ性を担保することは必須ですが、それとともに日々の意識の積み重ねがセキュリティの根底にあると考えるようになりました。

人とツールそれぞれが互いにカバーする体制をブラッシュアップし続けることでより一層セキュリティは向上していくのだと思います。

さいごに

スマートフォン、インターネット、SNSなど…
ほとんどの方が日常生活で必ずITに触れていることと思います。

資格取得までいかずとも、基本知識があるだけで仕事や生活のさまざまな面で役立つと思います。
機会がある方はぜひ勉強して見てください。

この記事が参加している募集

#企業のnote

with note pro

14,125件

#挑戦してよかった

with ケンタッキーフライドチキン

2,399件