32情報・サイバーセキュリティ初級認定試験
1.情報・サイバーセキュリティ初級認定試験とは
この試験は、企業・組織のあらゆる部門(特に事務系・管理系・営業・総務・人事・法務など)において、情報・サイバーセキュリティ(情報漏えい、サイバー攻撃、人的ミス、物理・電子媒体管理など)の基礎的知識および実践意識を備えた人材を認定する入門的な民間資格試験です。技術部門の専門家だけでなく、「いま、自分にも関係する」セキュリティ知識を習得したい方に向けられています。
企業の情報は、セキュリティ部門やネットワーク技術者だけでは護ることはできません。むしろ事務・管理部門からの漏えいが多く、社員全体が情報漏えいリスクに対する危機意識を持つことが唯一の方策です。
2.受験資格
本試験の受験にあたっても、年齢・学歴・職種・国籍といった制限は設けられておらず、どなたでも受験可能です。
つまり、情報セキュリティ知識が本格的でなくても、事務・管理部門の方、セキュリティ関連部署への配属を控えた方、これからセキュリティ意識を体系的に高めたいという方々も対象となります。
3.試験日程(例年のスケジュール)
本試験は、例年5月、8月、11月、翌年2月の 年4回 実施されている試験です。
申込期間・会場・形式(公開会場/CBT/オンライン)などもその都度案内されています。受験を検討される場合には、直近の回の申込期間・受験形式を公式サイトで確認しましょう。
4.試験地
本試験は、受験者の利便性を図るため、以下の3つの受験形態が用意されています。
公開会場受験
全国の主要都市に設けられた会場において、マークシート方式で受験。通常、以下の会場で実施されます。
札幌・仙台・東京・横浜・埼玉・千葉・名古屋・大阪・福岡
CBT方式
全国のテストセンター(PC端末利用)で受験可能。会場費用が別途かかります。
オンライン IBT方式
自宅やオフィス等、インターネット接続環境・Webカメラ(360度対応)環境を整えた状態で受験可能。Webカメラの貸出制度があります。
このように、受験者の地理的・時間的な制約にも対応できる体制が整備されています。公開会場・CBT・オンラインいずれでも試験日・時間は統一されており、申込前に自身が希望する形式・会場の空席状況を確認することが望まれます。
5.受験料
一般受験者が 8,800円(税込)、学生割引が適用される場合は 7,040円(税込) です。
なお、CBT会場を利用する際には別途2000円、オンライン IBT形式のWebカメラは無料ですが、送料(往復)1,200円がかかります。
6.試験内容(詳細)
本試験は、Ⅰ~Ⅳの4課題で構成され、総計80問・試験時間60分です。合格は各課題で70%以上が基本目安(難易度に応じた調整が行われることがあります)。形式は二肢および四肢択一で、用語の理解、基本的な因果関係の把握、業務場面を想定した判断を問う設問が中心です。名称変更に伴い、従来の「情報セキュリティ」に加えてサイバーセキュリティ領域(不正アクセス、マルウェア、無線LAN/クラウドの脅威、フィッシング、SNS・モバイルの安全な利用など)が強化されています。
Ⅰ.情報セキュリティ総論
基本概念:機密性・完全性・可用性(CIA)、真正性、責任追跡性、否認防止、リスク・脅威・脆弱性・影響度の関係。
管理体制:情報資産棚卸し、リスクアセスメントの流れ(特定→分析→評価→対応)、基本方針・規程・教育・点検のPDCA。
法令・規範の基礎:個人情報や業務上の秘密の取扱い、内部規程・誓約・守秘の考え方、外部委託時の注意。
ねらい:専門部署以外の社員でも、「なぜ守るのか」「何を守るのか」「どう回すのか」を最低限の共通言語で理解できるようにすること。
Ⅱ.脅威と情報セキュリティ対策①(人的・物理・環境)
人的リスク:誤送信、誤操作、ソーシャルエンジニアリング、なりすまし、内部不正の芽(私物端末・私的クラウド利用など)。
室管理、来訪者管理、座席表・掲示物の配慮、のぞき見・持ち出し・盗難防止、紙資料・電子媒体の鍵付き保管と廃棄。
環境・災害:停電・水漏れ・火災・地震等への備え、バックアップと事業継続(BCP)の入門、災害時の連絡系統。
モバイル・SNS:公共Wi-Fiの注意、紛失・置き忘れ対策、仕事情報の不用意な発信の禁止、写真の位置情報(ジオタグ)等。
ねらい:“人と場所”の管理が最初の防波堤であることを確認し、日常の“うっかり”を制度と習慣で減らす。
Ⅲ.脅威と情報セキュリティ対策②(技術・ネットワーク・サイバーセキュリティ)
認証とアクセス管理:パスワードの作り方・使い回し禁止、二要素認証の利点、アカウント貸与の禁止、特権の最小化。
マルウェア/不正アクセス:ウイルス・トロイの木馬・ランサムウェア・スパイウェアの基本、添付・URLの見分け方、Eメール偽装(なりすまし)やフィッシングの特徴。
ネットワークと無線LAN:暗号化の有無、社内ネットワークの基本的な分離の考え方、社外からの接続時の注意。
暗号と通信:通信の暗号化(HTTPS 等)の意味、証明書の概念、平文送信の危険。
クラウド・電子媒体:オンラインストレージの権限設定、USB等の持ち出しルール、データ消去の基礎。
ねらい:高度な仕組みの暗記ではなく、“してはいけない操作”を見抜く感覚と、日常の具体的行動に落とせる判断力。
Ⅳ.コンピュータの一般知識
ITの土台:OS・アプリ・ブラウザ・更新プログラム(アップデート)の意味、バックアップの基本。
データと権限:フォルダ権限、共同編集時の注意、誤削除・上書きの防止策。
端末の衛生:ウイルス対策ソフト/EDR等の“役割”の理解、スキャンと定義更新、画面ロック、媒体差し込み時の注意。
業務とルール:私用クラウド・私用メッセンジャーの業務利用禁止、持ち出し・アップロード稟議の考え方。
ねらい: “ITを安全に使う作法”を、非エンジニアでも運用できるレベルで。
7.合格後の流れ
合否通知・認定:合格者には認定証(および合格カード等)が交付されます。名刺・社内プロフィール・社外提案で、基礎的セキュリティ知識の保有を示す拠り所になります。
更新・継続学習:初級は「入門の証明」であり、知識をアップデートするために2年ごとの更新制度があります。
次のステップ:運用・管理の広さを身につけるために、上位試験である「情報・サイバーセキュリティ管理士認定試験」受験が推奨されます。
8.資格取得のメリット
全社的な“最低限の安全作法”を共有できる人材として評価されやすい。
ヒューマンエラーの抑制(誤送信・誤設定・誤共有・紛失)に即効性があり、部門の損失・手戻り・信用毀損のリスクを下げる。
サイバー攻撃の入口対策(メール・URL・添付・無線LAN・クラウド権限)を現場レベルで徹底できる。
対外的な信頼性の向上:取引先からのセキュリティアンケートや監査対応で、社員教育の実施実績として示しやすい。
キャリアの土台:部門横断タスク(規程見直し、教育、棚卸し、委託先確認など)に参画しやすく、将来の管理職・専門職の入口になる。
9.まとめ
本試験は、専門部署やエンジニアだけに依存せず、「誰もが守れる現実的な安全作法」を組織に根づかせるための“入門の証明”です。名称変更によってサイバーセキュリティ領域が明確に前面化し、メール・無線LAN・クラウド・モバイル・SNSといった、現在の働き方に直結する実務テーマがより濃く問われます。設問は、用語暗記よりも状況判断の比重が高く、日常業務の“あるある”を舞台に、やってはいけない操作や、正しいひと手間を選べるかが鍵になります。合格そのものがゴールではなく、合格後に部門内の小さな仕組みづくり—注意喚起、定例の点検、相談しやすい空気づくり—へと行動を移すことで、資格の価値は何倍にも高まります。最新の脅威は日々変わりますが、基礎的な考え方は変わりません。初級は、その“変わらない土台”をチーム全員で共有するための最短ルートです。
