このページでは 『ITパスポート試験』 『情報セキュリティマネジメント試験』 関連の情報を掲載します。
また情報保全や知的所有権の授業で扱う 『個人情報保護法』 『著作権法』 などの条文リンクもあります。
※上記の国家試験はITエンジニアの養成が目的で行われるものではないことに留意してください。
  情報セキュリティマネジメント試験の情報はこちら  
アイコンの意味:   PDF形式 関連情報 必読 重要 

 ITパスポート試験

[2016/07/11 更新]
 『ITパスポート試験』 は、経済産業省所管の情報処理技術者試験のなかで難易度の低いレベル1、合格率の高い国家試験です。それでも、就職活動に有利なだけでなく、すべての人のコンピュータ/インターネット利用シーンで必須となる知識が自分のものとなります。出題範囲の多くが重なっているため、上位試験の 『情報セキュリティマネジメント試験』 『基本情報技術者試験』 の登竜門ともなっています。
 出題範囲をみると、半分を占めるコンピュータやインターネットに関する分野は1年次に履修した『情報リテラシー』 『情報科学』 の授業内容と多くが重複しています。残りの企業活動やマネジメントなどの分野でも、経済学部の基礎科目や専門科目で扱われる同類カテゴリの基礎から多く出題されています。
簿記を学ぶ際に、単式簿記である家計簿をつけると良いと言われます。たとえば大学の資格取得サポートで受け取った受験料補助や、クレジットカードを使った買い物などをどう仕分けるか考えているうちに、簿記上の「取引」の意味や「勘定科目」 などの区別が自然に身につくようになります。ITパスポート試験は、より広く深い知識を吸収しやすくするための、この単式簿記に相当するものかもしれません 。ちなみに簿記の基礎も、ITパスポート試験の出題範囲です。
 AI、FinTech、IoT など、IT/情報技術は今後も進化を続けるはずですが、それを理解し概念を把握し続けるには基本的なITに関する知識が不可欠です。そして、ITと同様人の生活すべてにかかわる経済学の素養とともに身につけることができれば鬼に金棒のはず。少し気づいただけでも、経済学部の学生でいるうちに受験することが如何に有利であるかが理解できるでしょう。
『情報倫理』 のほか 『IT実務演習』 『基本情報実務演習』 でもITパスポート試験がサポートされています。
【2016年度】  ※柏市など都市部ではほぼ毎週末に実施
ITパスポート試験 (iパス) Webページ   (情報処理推進機構/IPA)
  iパスとは
  ITパスポート試験の応募者データ
  大学生の方へ (企業や省庁等の採用でiパスを活用)
  ITパスポート試験 合格のメリット
上峰亜衣プロフィール (ITパスポート試験公式キャラクター)
  亜衣のiパスエピソード 【社会人編】
  亜衣のiパスエピソード 【就活編】
  亜衣のiパスエピソード 【フィッシングにはご用心編】
  ITパスポート試験 パンフレット (2015年度版)
  ITパスポート試験 ポスター (2015年度版)
ITパスポート試験の試験内容・出題範囲 (15/03/05以降)
  ITパスポート試験の出題構成と試験時間の見直しについて (15/11/30)
ITパスポート試験シラバス(Ver 3.0)  (15/05/28)
  ITパスポート試験シラバス(Ver 3.0) 変更箇所表示版 (15/05/28)
  ITパスポート試験シラバスの一部改訂について (15/05/28)
ITパスポート試験 受験要領
  ITパスポート試験の流れ
  CBT方式の試験の説明
  CBT操作説明
ITパスポート試験の過去問題 (問題冊子・解答例) 〜2016年度春期分
【学内資料】授業でサポートされている資格と受験料補助の情報です。
資格取得サポート科目を開講している主な資格・試験  (経済学部)
【一般資料】
ITパスポート試験 全体概要 @IT (16/01/26)
 『ITパスポート試験』 は試験会場のパソコン画面で解答する形式の国家試験です。また 2016年3月から、読解に多少時間のかかる「中問形式」の問題文が廃止され、試験時間も 165 分から 120 分へと短縮されて、ますます受験しやすくなりました
 詳しくは上記リンクの 『CBT方式の試験の説明』 『ITパスポート試験の出題構成と試験時間の見直しについて』 を参照してください。過去問題が受験画面と同様に表示される 「CBT疑似体験用ソフトウェア」 もダウンロードできますから、自分のPCで動かしてみると雰囲気や自分の実力がつかめます。
 産業界や公的機関、あるいは企業活動や社会活動のシーンで、高いITリテラシーが求められる時代に入っています。野村総研が2015年末に発表した海外研究者との共同研究では、マスメディアが一斉に報じたとおり 10〜20年後に国内労働人口の49%がコンピュータやロボットで代替される可能性があるとしています。これが意味するところを想像できるでしょうか。
 その変化はすでに始まっています。長崎ハウステンボスで営業を始めた 『変なホテル』 ではフロントやロビーに最先端技術を用いた高価なロボットが複数導入されましたが、そのコストを含めた “人件費” は約 1/3 に抑えられたそうです。
 今はまだ “変なホテル” であっても、ロボットによる接客への違和感が薄れ利便性に気づき始めると導入の加速度は一気に高まり、コンシェルジュや企画営業など一部の職種を除いて、ホテルマンの活躍の場はなくなってしまうかもしれません。もちろんそうなれば、宿泊施設以外の多くの販売・営業職やサービス業分野などにも広く波及することになります。コンビニでもいずれ無人化が進み、天井から伸びた機械が商品を補充・陳列、コンピュータを相手にレジを済ませるようになるのは間違いないでしょう。そして店員のみならず、店長やエリア統括マネージャも姿を消すことになります。
 社会で求められているのは専門分野の知識と応用力あるいはこれらを自分のものにできる素養、それを強力にサポートしてくれるICTを活用できる知識です。顧客にとって店員自身が付加価値であるような小売ビジネスは、これからも続くはずです。
 半数以上の人は情報機器が備える可用性の10〜20%しか使っていないと言われます。その奥へと続く扉を開いたり、本当の意味で使いこなしたりするには、ある一定以上の知識と思考力が必要だからです
 たとえばファイルパス、MACアドレス、IPアドレス、DNS、サブネットマスク、DHCP、AES、WPA2、ハッシュ、公開鍵暗号、認証局、BYOD、ランサムウェア、マクロウイルスなどについて明解な説明ができるでしょうか。利便性とリスクの両面からネットサービスやスマホアプリを評価できる自信はありますか?
 これら ICTの基礎用語や概念はすぐに難しくないことがわかりますが、『ITパスポート試験』 は、このような理系文系に関係なく知っておくべき知識を包括的に吸収できる絶好の機会となります
 機能が限定され自由度が低いために子供でも使えるスマートフォンを使いこなしているから自分は人並み以上、などと勘違いしていると、時代の変化という最終列車に乗り遅れることは必至でしょう。そうなってから気づいても、あとの祭かもしれません。
参考文献 1: 野村総合研究所、2015年12月2日
『日本の労働人口の49%が人工知能やロボット等で代替可能に』
https://www.nri.com/jp/news/2015/151202_1.aspx
参考文献 2: ZDNet Japan、2016年1月19日
『雇用人口の半分がロボットに代替する未来--2030年への教育』
http://japan.zdnet.com/article/35076291/
【参考書籍に関する情報】※ 他にも多数の参考書、問題集が発行されています。
  ITパスポート試験の情報はこちら  
アイコンの意味:   PDF形式  Excel形式   動画  関連情報 必読 重要 

 情報セキュリティマネジメント試験

[2016/08/12 更新]

 『インターネットが戦場になっている。』
 そうささやかれ始めたのは2000年を少し過ぎた頃です。当時アメリカでは北米や日本などに対する組織的なサイバー攻撃が毎年議会で報告され、警告を発していましたが、国内での対策はなおざりにされたままでした。
 それでも年金機構や著名企業での大量の個人情報流出、営業機密を狙った標的型攻撃などがたて続けに発生していることから、最近になってようやく、利益を生まない費用として敬遠されていた情報セキュリティ対策に本腰を入れるところが増えてきました。情報資産漏洩や信用毀損などのインシデントが企業や組織にとって大きな負債となることを、経営者や組織の責任者が認識し始めたからです
 ひとたび失った信用を取り戻すには長い時間と多大なコストがかかります。また知的財産等の営業機密が流出すると市場競争力を失い、企業は存亡の危機に直面します。
グローバル化する企業活動、社会活動のなかで、経理担当者が国際会計基準の知識を、経営戦略担当者がビッグデータやオープンデータの解析能力を持つことが必須となってきたように、社会人として必要十分な情報セキュリティの知識を持つことが今後不可欠となることに疑う余地はありません。リテラシーの低い従業員が一人いるだけで、その組織のインシデント発生リスクを高めてしまうからです。BYODやクラウド、SaaS、今後の進展が注目される FinTech や IoT も、情報セキュリティの概念抜きでは活用できません。
 経済産業省所管の国家試験 『情報セキュリティマネジメント試験』 は、広い視野からみた情報セキュリティ対策の必要性と、部門リーダーとして、あるいはメンバーの一人、ネットユーザーの一人として行うべき方策を提示してくれるものとなっています。
 4月17日に実施された第1回試験の合格率は88.0%、難易度はITパスポート試験に次ぐレベル2と、それほど難しい試験ではありません。それでも、始まったばかりのこの試験にかかわることで得られる知識は、これからの社会のあらゆる分野で活躍の場を広げてくれることでしょう。
【2016年度 春/秋期試験】※秋期試験は10月16日(日)実施、出願受付は7月11日(月)開始
2016年度 情報処理技術者試験 (情報処理推進機構/IPA)
【概要】実施団体・情報処理推進機構 (IPA) による試験案内の情報です。
「情報セキュリティマネジメント試験」の創設と実施について (15/10/16)
2016年度 秋期情報処理技術者試験の受験申込みの受付開始について (16/07/11)
2016年度 情報処理技術者試験 秋期試験について (16/04/17)
2016年度 情報処理技術者試験 春期試験について (16/01/18)
2016年度 春期情報処理技術者試験の応募者数について (16/03/16)
2016年度 秋期試験案内書
2016年度 春期試験案内書
申込みから合格発表までの流れ【個人】(2016年度秋期)
申込みから合格発表までの流れ【個人】(2016年度春期)
情報セキュリティマネジメント試験とは (2016)
情報セキュリティマネジメント試験 推薦の声 (2016)
情報セキュリティマネジメント試験 パンフレット (2016)
情報セキュリティマネジメント試験 ポスター (2016)
【詳細】シラバスや出題内容など、押さえておくべき情報です。
情報セキュリティマネジメント試験 概要
試験要綱 Ver2.0 (情報セキュリティマネジメント試験抜粋版)
情報セキュリティマネジメント試験 (レベル2)シラバス (Ver 1.0)
情報セキュリティマネジメント試験 出題内容
情報処理技術者試験の出題範囲 (2015/10 改訂)
【過去問題/解答】 第一回目の春期試験問題とその解答です。
2016年度春期 午前問題 (90分 50問)
2016年度春期 午前問題 解答
2016年度春期 午後問題 (90分 3問)
2016年度春期 午後問題 解答
情報セキュリティマネジメント試験サンプル問題 【午前】
情報セキュリティマネジメント試験サンプル問題 【午後】
【2016年春期試験(第一回試験) 統計情報】 (掲載ページ合格率は88.0%でした。
統計資料
勤務先(学校)別一覧表
得点(評価ランク)分布
【関連資料】重要な概念等が解説されている公的機関の発表資料をまとめています。
組織における内部不正防止ガイドライン 第3版  (15/05/25) IPA
内部不正対策ソリューションガイド (13/12/26) 日本ネットワークセキュリティ協会 
内部不正による情報セキュリティインシデント実態調査 #2 (16/03/03) IPA
内部不正による情報セキュリティインシデント実態調査 #1 【本編】 【発表】 (12/07/17) IPA
営業秘密管理・保護システムに関するセキュリティ要件・調査報告書 (16/03/04) IPA
中小企業における情報セキュリティ対策に関する実態調査 (2015年度) (16/03/09) IPA
サイバーセキュリティ経営ガイドライン (15/12/28) 経済産業省/IPA
秘密情報の保護ハンドブック 【本編】  【発表】 (16/02/08) 経済産業省
情報セキュリティ強化対応スキル指標および人材育成 (13/09/04) IPA
【ITのスキル指標を活用した情報セキュリティ人材育成ガイド】
  情報セキュリティ強化対応スキル指標 Ver2.1 (15/09/28)
【IT人材における情報セキュリティの育成ニーズ・課題調査】
  IT人材における情報セキュリティの育成ニーズ・課題調査(概要版) (2014/03)
  IT人材における情報セキュリティの育成ニーズ・課題調査(詳細版) (2014/03)
  ITのスキル指標を活用した情報セキュリティ人材育成ガイド (2014/03)
【職場の情報セキュリティ管理者の育成】
  職場の情報セキュリティ管理者のためのスキルアップガイド (15/09/15)
  情報セキュリティスキルアップハンドブック (2刷サンプル) (15/10/15)
中小企業における組織的な情報セキュリティ対策ガイドライン 【チェック項目】  (12/09/03) IPA
中小企業における組織的な情報セキュリティ対策ガイドライン 【事例集】  (12/09/03) IPA
企業(組織)における最低限の情報セキュリティ対策のしおり 第4版  (15/08/21) IPA
【動画資料】 セキュリティ啓発が目的の映像資料ですが、要点を確認するのに役立ちます。
標的型攻撃対策 経営者/管理者編 『組織の情報資産を守れ!』    (16/03/31) IPA
標的型攻撃対策 従業員編 『そのメール 本当に信用してもいいんですか?』    (16/03/31) IPA
標的型攻撃によるパソコン乗っ取りの脅威と対策    (16/01/12) IPA
情報を漏らしたのは誰だ? 〜内部不正と情報漏えい対策    (15/03/31) IPA
【参考資料】各資料に出てくる概念や定義等を把握するのに役立ちます。
創造的 IT人材育成方針 (13/12/20) IT総合戦略本部
世界最先端 IT 国家創造宣言 (15/06/30) IT総合戦略本部
企業のCISOやCSIRTに関する実態調査 (2016) (15/05/10) IPA
企業における情報システムのログ管理に関する実態調査 (15/06/09) IPA
情報セキュリティ人材不足数等に関する追加分析について  (14/07/30) IPA
IT人材の最新動向と将来推計に関する調査 (16/06/10) 経済産業省
人材を通じた技術流出に関する調査研究報告書  (13/03/19) 経済産業省
人材を通じた技術流出に関する調査研究報告書 別冊  (13/03/19) 経済産業省
不正アクセス行為の発生状況 (2015) 【総務省】 【経産省】 【警察庁】  (16/03/24)
テクニカルウォッチ 「標的型攻撃メールの例と見分け方」 (15/01/09) IPA
サイバー空間をめぐる脅威の情勢(2015)【本編】 【データ】 (16/03/17) 警察庁
(標的型)攻撃の早期検知と的確な初動による深刻な被害からの回避を (16/06/23) IPA
特定業界を執拗に狙う標的型サイバー攻撃の分析レポート (16/06/29) IPA
公共団体情報セキュリティ強化対策費補助金の交付決定 (16/03/08) 総務省
名簿販売事業者における個人情報の提供等に関する実態調査報告書 (16/03/25) 消費者庁
知的財産権活用企業事例集2016 【本編】 【発表】  (16/03/29) 特許庁/経済産業省
高度サイバー攻撃(APT)への備えと対応ガイド  (16/03/31) JPCERT/CC
サイバー情報共有イニシアティブ(J-CSIP)運用状況(〜2016/03)  (16/04/28) IPA
「インターネット犯罪対策ハンドブック」 (一般向け)  (16/03/30) シマンテック
「ネットセキュリティインシデントハンドブック」 (中小企業向け)  (16/03/30) シマンテック
パスワードの利用実態調査 2014  (14/06/12) トレンドマイクロ
増加するインターネット接続機器の不適切な情報公開とその対策  (16/05/31) IPA
増加するインターネット接続機器の不適切な情報公開とその対策  (14/02/27) IPA
  ネットワーク対応機器を利用する際のセキュリティ上の注意点  (15/03/17) IPA
IoT開発におけるセキュリティ設計の手引き  (16/05/12) IPA
  つながる世界の開発指針  (16/03/24) IPA
IoTセキュリティガイドライン(案)  (16/05/31) 総務省/経済産業省
フィッシングレポート(2016) (16/05/27) フィッシング対策協議会
フィッシング対策ガイドライン (改訂版) (16/05/27) フィッシング対策協議会
インシデント調査のための攻撃ツール等の実行痕跡調査 報告書 (16/06/28) JPCERT/CC
IPA 脆弱性対策コンテンツリファレンス  (16/03/25) IPA
【関連法令/対策基準等】関係する主な法律と経産省の対策基準ですが、条文や判例の暗記は不要です。
サイバーセキュリティ基本法  (15/09/30 改正)
       『サイバーセキュリティ基本法』
不正アクセス禁止法  (13/05/31 改正)
       『不正アクセス行為の禁止等に関する法律』
プロバイダー責任制限法  (13/04/26 改正)
       『特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律』
特定電子メール法  (11/06/24 改正)
       『特定電子メールの送信の適正化等に関する法律』
著作権法  (15/06/24 改正)
       『著作権法』
特許法  (15/07/10 改正)
       『特許法』
刑法 (コンピュータ犯罪防止法)  (13/11/27 改正)
       『刑法』
個人情報保護法  (15/09/09 改正)
       『個人情報の保護に関する法律』
       経済産業省 2014/12/12改正 『経済産業分野を対象とするガイドライン』
       経済産業省 2014/12/12改正 『ガイドライン改正の概要』
マイナンバー法  (15/09/09 改正)
       『行政手続における特定の個人を識別するための番号の利用等に関する法律』
電子署名法  (14/06/13 改正)
       『電子署名及び認証業務に関する法律』
e-文書法  (15/09/09 改正)
       『民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律』
電子帳簿保存法  (15/03/31 改正)
       『電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律』
電子契約法(電子消費者契約法)  (01/06/29 制定)
       『電子消費者契約及び電子承諾通知に関する民法の特例に関する法律』
不正競争防止法  (15/07/10 改正)
       『不正競争防止法』
労働基準法  (15/05/29 改正)
       『労働基準法』
労働者派遣法  (15/09/18 改正)
       『労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律』
『コンピュータ不正アクセス対策基準』  (00/12/28 改定) 経済産業省
『コンピュータウイルス対策基準』  (00/12/28 改定) 経済産業省
『ソフトウエア等脆弱性関連情報取扱基準』   (14/05/14 改定) 経済産業省
【一般資料】一般のサイトに掲載されているセキュリティマネジメント関連の有用な情報です。
【試験の概要】
【連載】#1 情報セキュリティマネジメント試験の概要  (16/01/18) @IT
【連載】#2 情報セキュリティマネジメント試験の問題を解く  (16/01/27) @IT
【連載】#3 情報セキュリティマネジメント試験の具体的な勉強法  (16/02/16) @IT
【連載】#4 情報セキュリティマネジメント試験を受けるメリット  (16/03/02) @IT
【連載】#5 情報セキュリティマネジメント試験――1カ月でできる対策  (16/03/22) @IT
【セキュリティ教育】
【連載】#1 本当に必要なセキュリティ教育を考える  (16/01/19) @IT
【連載】#2 組織全体のリスクを考えられる人材の育て方  (16/03/01) @IT
【連載】#3 「セキュリティインシデント対応人材」のあるべき姿  (16/04/12) @IT
【連載】#4 セキュリティ事故発生! 技術担当者は何をすべきか?  (16/06/09) @IT
【連載】#4 セキュリティ事故対応に不可欠な「証拠」を消してしまう3つの行動  (16/07/12) @IT
【セキュリティ心理学】
【連載】#1 適度な不信感をベースに考える人間のセキュリティ  (16/01/20) @IT
【連載】#2 行動規範はセキュリティに役立つか  (16/02/09) @IT
【連載】#3 誘導質問術の恐怖 ― 6つの脆弱性  (16/02/25) @IT
【連載】#4 その「セキュリティ教育」、本当に効果ありますか?  (16/04/11) @IT
【連載】#5 「ヒューマンエラー」は個人の責任ではない  (16/05/24) @IT
【連載】#6 ネットワークからだけじゃない情報漏えい  (16/06/20) @IT
【連載】#7 リアルもネットも変わらない“だまし”の技術  (16/08/06) @IT
【実践的サイバー攻撃対策塾】
【連載】#1 中身を知れば怖くない? 標的型攻撃を解剖すると……  (16/07/01) ITmedia
【連載】#2 紙とペンで見つけていくセキュリティ対策の落とし穴  (16/08/02) ITmedia
【教科書/参考書籍に関する情報】教科書や参考図書・文献の情報です。
『情報セキュリティマネジメント教科書 平成28年度』 インプレス (授業教科書)
『情報セキュリティマネジメント合格教本 平成28年度』 技術評論社
『セマネしましょう 情報セキュリティマネジメント試験対策』 V2-Solution/星雲社
【関連組織/セキュリティ企業等】情報セキュリティの現状を知るために見ておくべきサイト一覧です。
  ITパスポート試験 TOP  
  情報セキュリティマネジメント試験 TOP  
− このページに使用している著作物の二次利用・外部利用,は、著作権法に抵触する恐れがあります
− 学内利用に留めるためネット検索から参照できない設定にしています。必要に応じてブックマークしてください