31情報・サイバーセキュリティ管理士認定試験
1.情報・サイバーセキュリティ管理士認定試験とは
この試験は、企業や組織における情報資産を守るために、情報セキュリティあるいは近年注目されているサイバーセキュリティ(サイバー攻撃・不正アクセス・マルウェア対策など)を含む管理体制・運用体制を構築・維持・改善できるリーダーを認定する民間資格試験です。具体的には、管理職層やセキュリティ担当部門、あるいは総務・法務・営業部門など、情報システムを直接構築・運用する技術部門以外の業務でも、セキュリティ・リスクマネジメントを統括できる人材を想定しています。
試験を主催する 一般財団法人全日本情報学習振興協会は、情報・サイバーセキュリティ管理士認定試験を、“セキュリティ対策の管理職・リーダーとして必要な知識を有することを認定”する試験であるとしています。
従来「情報セキュリティ管理士認定試験」という名称で実施されてきましたが、近年サイバーセキュリティ分野の重要性が増していることから、2026年2月実施試験から「情報・サイバーセキュリティ管理士認定試験」に名称変更されました。名称変更とともに、出題内容にもサイバー攻撃・無線LAN・クラウド・IoTなど、従来の情報セキュリティ分野に加えてサイバーセキュリティ分野が強化されています。
本試験は単なる“情報を守る”という観点だけでなく、“ネットワーク・インターネット・クラウド・モバイル・IoT”などの“サイバー空間”におけるリスクを含めて捉え、組織横断的にマネジメントすることができる人材の育成を目的としています。
2.受験資格
この試験の受験にあたって、年齢・学歴・国籍・職種などによる特別な受験制限は設けられておらず、どなたでも受験可能です。
つまり、技術者だけではなく、事務部門・管理部門・営業部門といった“情報セキュリティ/サイバーセキュリティに関わる可能性のある職務”を担当されている方や、将来そのような役割を担いたいと考えている方も対象となります。
3.試験日程(例年のスケジュール)
本試験は、例年5月、8月、11月、翌年2月の 年4回 実施されている試験です。
申込期間・会場・形式(公開会場/CBT/オンライン)などもその都度案内されています。受験を検討される場合には、直近の回の申込期間・受験形式を公式サイトで確認しましょう。
4.試験地
本試験は、受験者の利便性を図るため、以下の3つの受験形態が用意されています。
公開会場受験
全国の主要都市に設けられた会場において、マークシート方式で受験。通常、以下の会場で実施されます。
札幌・仙台・東京・横浜・埼玉・千葉・名古屋・大阪・福岡
CBT方式
全国のテストセンター(PC端末利用)で受験可能。会場費用が別途かかります。
オンライン IBT方式
自宅やオフィス等、インターネット接続環境・Webカメラ(360度対応)環境を整えた状態で受験可能。Webカメラの貸出制度があります。
このように、受験者の地理的・時間的な制約にも対応できる体制が整備されています。公開会場・CBT・オンラインいずれでも試験日・時間は統一されており、申込前に自身が希望する形式・会場の空席状況を確認することが望まれます。
5.受験料
受験料は、一般受験者が11,000円(税込)です。
学生は割引が適用され、8,800円(税込)です。
なお、CBT会場を利用する際には別途2000円、オンライン IBT形式のWebカメラは無料ですが、送料(往復)1,200円がかかります。
6.試験内容(詳細)
本試験は3科目構成となっており、各科目ごとに合格基準(70%以上など)が設けられています。以下、科目別に出題範囲・形式・特徴を整理します。
科目構成
Ⅰ.情報セキュリティ総論
情報セキュリティおよびサイバーセキュリティの目的・意義、情報資産とは何か、守るべき情報資産の種類、リスクマネジメント/リスクアセスメント/リスク対応、情報セキュリティマネジメントシステム(ISMS)・自主規制・法令規制・プライバシーマーク制度など。
問題数は80問、試験時間は60分、合格基準は70%以上が求められます。
Ⅱ.脅威と情報セキュリティ対策①
人的・物理的・環境的な脅威とその対策:紙媒体・設備機器・モバイル機器・SNS利用・入退管理・ゾーニング・建物・設備・災害・事業継続(BCP)など。 サイバー分野における物理侵入、防災・障害対策、モバイル端末利用のリスク、SNSを介した情報拡散リスク、建物・機器管理なども含まれます。
Ⅲ.脅威と情報セキュリティ対策②
コンピュータ・ネットワーク・電子媒体・外部攻撃等、純技術・サイバー攻撃面からの脅威およびその対策:パスワード・認証方式・アクセス制御・マルウェア・不正アクセス・電子メール・無線LAN・暗号技術・セキュア通信・電子媒体管理など。
「サイバーセキュリティ」の観点が特に強く、従来の「情報セキュリティ」枠を超えて、クラウド・IoT・ネットワーク攻撃などの領域が含まれる情報もあります。
出題形式・時間・問題数・合格基準
制限時間は120分(2時間)となっており、合計問題数は180問です。
各科目ごとに70%以上の正答率が合格基準とされており、問題の難易度により調整し、70%以下でも合格とする場合があります。
出題のポイント・学習上の留意点
本試験は、管理・リーダー的立場に必要な「マネジメント」「リスク」「法令」「組織対応」「運用体制」など“制度・管理”面の知識比重が高いですが、サイバー攻撃・ネットワーク・IoT・クラウド・モバイルなど“技術・運用”の知識も含まれています。
非技術部門(総務・法務・営業・人事など)でも受験対象となっており、そのためIT・セキュリティ初心者でも「管理・運用の視点」「リスク意識」「組織対応力」を中心に学習できるよう出題構成が配慮されていると考えられます。
しかし、技術的知識(認証方式・暗号・無線LAN・クラウド)も出題範囲にあるため、基礎的なIT用語・システム構成・ネットワーク・クラウド構成などを抑えておくことが重要です。
過去問・模擬試験を活用し、「各科目70%以上」という合格基準をクリアできる演習を重ねることが望まれます。なお、科目別に出題範囲が明確化されているため、科目ごとの得意・不得意を分析しながら学習を進めると効率が上がります。
7.合格後の流れ
本試験に合格すると、合格証書および写真入りの合格カードが交付されます。
合格カードの有効期限は2年とされており、有効期限後には所定の更新手続きを行う(有料)ことで継続可能です。
カードを所持することで、名刺等に合格ロゴを印刷・掲載できるなど“専門性を可視化”できる特典があります。
合格後は、組織内でセキュリティ/サイバーセキュリティ運用・管理のリーダーとして活動できる能力が証明されるため、社内での役割・ポジション強化・キャリアアップに直結します。
受験後、実務に落とし込むためには、情報セキュリティマネジメントシステム(ISMS)運用・リスクアセスメント実施・インシデント対応訓練・CSIRT立ち上げ支援など、実務的な経験を積むことも推奨されます。
8.資格取得のメリット
本資格を取得することにより、以下のようなメリットが期待できます。
組織において「情報・サイバーセキュリティ管理」のリーダー的役割を担える能力を証明できるため、管理職・部門責任者・リスク管理担当者としてのキャリア展開がしやすくなります。
非技術部門(総務・法務・営業・人事)においても、セキュリティ・リスクマネジメントの視点を備えた人材として、部署横断的に評価されやすくなります。
情報漏洩・サイバー攻撃などのインシデントが増加する中、セキュリティ対策・ガバナンス・コンプライアンスの観点から、管理知識を持つ人材は企業からの需要が高いです。
名刺・履歴書等に「合格カード・認定証書」を提示できるため、社内外において自身の専門性・信頼性をアピールできます。
セキュリティ関連の上位資格(国家資格など)に挑戦するための足がかりにもなります。例えば、技術的専門性を深める前提として、管理・運用の知識をこの試験で固めておくことが有効です。
組織全体のセキュリティ文化醸成にも貢献でき、セキュリティ意識の向上・人的ミスの削減・コンプライアンス強化など、企業価値の向上にも寄与します。
9.まとめ
「情報・サイバーセキュリティ管理士認定試験」は、情報資産を守るためのマネジメント・リスク対応・法令対応・技術理解を包括的に問う、組織横断的なリーダー人材を認定する民間資格です。年4回実施され、受験資格に制限はなく、多様な職種の方に開かれています。公開会場・CBT・オンラインという受験形式の選択可能性もあり、11,000円という受験料という点でも比較的取り組みやすい資格といえます。試験内容は3科目・約180問・120分という大規模な構成で、各科目70%以上の正答を目標に準備を行う必要があります。合格後には認定証書・写真入りカードの交付、有効期限2年、更新制度があり、継続的な学びや実務経験を通じて資格価値を維持・向上させることができます。取得メリットとしては、セキュリティ・サイバーセキュリティ分野における管理・運用能力を社内外に証明できるだけでなく、キャリア展開・信頼性向上・組織への貢献という観点でも大いに意義があります。まさに、情報化・ネットワーク化・クラウド化が進む現代において、必須とも言えるリスクマネジメント能力を体系的に学び、証明できる資格と言えるでしょう。
