民間資格
情報・IT
情報・サイバーセキュリティ初級
情報セキュリティの基礎を身につけるチャンス
情報・サイバーセキュリティ初級は、企業や組織における情報セキュリティの重要性を理解し、実践的な知識を身につけるための資格です。近年、情報漏洩やサイバー攻撃が増加しており、全社員が情報セキュリティに対する意識を高めることが求められています。この資格を取得することで、情報セキュリティの基礎知識を習得し、職場でのリーダーシップを発揮することが可能になります。試験は比較的短時間の学習で合格が目指せるため、忙しい方でも挑戦しやすいのが特徴です。合格率も高く、受験者からの支持も厚いです。情報セキュリティの知識は、今後のキャリアにおいても大いに役立つでしょう。
この資格を通じて、情報漏洩リスクに対する危機意識を高め、企業の情報資産を守るための第一歩を踏み出しましょう。
詳細情報
受験の条件 | 本試験の受験にあたっても、年齢・学歴・職種・国籍といった制限は設けられておらず、どなたでも受験可能です。 つまり、情報セキュリティ知識が本格的でなくても、事務・管理部門の方、セキュリティ関連部署への配属を控えた方、これからセキュリティ意識を体系的に高めたいという方々も対象となります。 |
|---|---|
試験方法 | オンラインまたは公開会場での受験 |
試験日程 | 本試験は、例年5月、8月、11月、翌年2月の 年4回 実施されている試験です。 申込期間・会場・形式(公開会場/CBT/オンライン)などもその都度案内されています。受験を検討される場合には、直近の回の申込期間・受験形式を公式サイトで確認しましょう。 |
試験開催地 | 本試験は、受験者の利便性を図るため、以下の3つの受験形態が用意されています。 |
受験料 | 一般受験者が 8,800円(税込)、学生割引が適用される場合は 7,040円(税込) です。 なお、CBT会場を利用する際には別途2000円、オンライン IBT形式のWebカメラは無料ですが、送料(往復)1,200円がかかります。 |
免除科目 | |
登録・更新 | ホームページから申し込み |
主催団体 |
一般財団法人全日本情報学習振興協会 試験の詳細/お申込みはこちら |
試験内容
本試験は、Ⅰ~Ⅳの4課題で構成され、総計80問・試験時間60分です。合格は各課題で70%以上が基本目安(難易度に応じた調整が行われることがあります)。形式は二肢および四肢択一で、用語の理解、基本的な因果関係の把握、業務場面を想定した判断を問う設問が中心です。名称変更に伴い、従来の「情報セキュリティ」に加えてサイバーセキュリティ領域(不正アクセス、マルウェア、無線LAN/クラウドの脅威、フィッシング、SNS・モバイルの安全な利用など)が強化されています。
Ⅰ.情報セキュリティ総論
基本概念:機密性・完全性・可用性(CIA)、真正性、責任追跡性、否認防止、リスク・脅威・脆弱性・影響度の関係。
管理体制:情報資産棚卸し、リスクアセスメントの流れ(特定→分析→評価→対応)、基本方針・規程・教育・点検のPDCA。
法令・規範の基礎:個人情報や業務上の秘密の取扱い、内部規程・誓約・守秘の考え方、外部委託時の注意。
ねらい:専門部署以外の社員でも、「なぜ守るのか」「何を守るのか」「どう回すのか」を最低限の共通言語で理解できるようにすること。
Ⅱ.脅威と情報セキュリティ対策①(人的・物理・環境)
人的リスク:誤送信、誤操作、ソーシャルエンジニアリング、なりすまし、内部不正の芽(私物端末・私的クラウド利用など)。
室管理、来訪者管理、座席表・掲示物の配慮、のぞき見・持ち出し・盗難防止、紙資料・電子媒体の鍵付き保管と廃棄。
環境・災害:停電・水漏れ・火災・地震等への備え、バックアップと事業継続(BCP)の入門、災害時の連絡系統。
モバイル・SNS:公共Wi-Fiの注意、紛失・置き忘れ対策、仕事情報の不用意な発信の禁止、写真の位置情報(ジオタグ)等。
ねらい:“人と場所”の管理が最初の防波堤であることを確認し、日常の“うっかり”を制度と習慣で減らす。
Ⅲ.脅威と情報セキュリティ対策②(技術・ネットワーク・サイバーセキュリティ)
認証とアクセス管理:パスワードの作り方・使い回し禁止、二要素認証の利点、アカウント貸与の禁止、特権の最小化。
マルウェア/不正アクセス:ウイルス・トロイの木馬・ランサムウェア・スパイウェアの基本、添付・URLの見分け方、Eメール偽装(なりすまし)やフィッシングの特徴。
ネットワークと無線LAN:暗号化の有無、社内ネットワークの基本的な分離の考え方、社外からの接続時の注意。
暗号と通信:通信の暗号化(HTTPS 等)の意味、証明書の概念、平文送信の危険。
クラウド・電子媒体:オンラインストレージの権限設定、USB等の持ち出しルール、データ消去の基礎。
ねらい:高度な仕組みの暗記ではなく、“してはいけない操作”を見抜く感覚と、日常の具体的行動に落とせる判断力。
Ⅳ.コンピュータの一般知識
ITの土台:OS・アプリ・ブラウザ・更新プログラム(アップデート)の意味、バックアップの基本。
データと権限:フォルダ権限、共同編集時の注意、誤削除・上書きの防止策。
端末の衛生:ウイルス対策ソフト/EDR等の“役割”の理解、スキャンと定義更新、画面ロック、媒体差し込み時の注意。
業務とルール:私用クラウド・私用メッセンジャーの業務利用禁止、持ち出し・アップロード稟議の考え方。
ねらい: “ITを安全に使う作法”を、非エンジニアでも運用できるレベルで。
Ⅰ.情報セキュリティ総論
基本概念:機密性・完全性・可用性(CIA)、真正性、責任追跡性、否認防止、リスク・脅威・脆弱性・影響度の関係。
管理体制:情報資産棚卸し、リスクアセスメントの流れ(特定→分析→評価→対応)、基本方針・規程・教育・点検のPDCA。
法令・規範の基礎:個人情報や業務上の秘密の取扱い、内部規程・誓約・守秘の考え方、外部委託時の注意。
ねらい:専門部署以外の社員でも、「なぜ守るのか」「何を守るのか」「どう回すのか」を最低限の共通言語で理解できるようにすること。
Ⅱ.脅威と情報セキュリティ対策①(人的・物理・環境)
人的リスク:誤送信、誤操作、ソーシャルエンジニアリング、なりすまし、内部不正の芽(私物端末・私的クラウド利用など)。
室管理、来訪者管理、座席表・掲示物の配慮、のぞき見・持ち出し・盗難防止、紙資料・電子媒体の鍵付き保管と廃棄。
環境・災害:停電・水漏れ・火災・地震等への備え、バックアップと事業継続(BCP)の入門、災害時の連絡系統。
モバイル・SNS:公共Wi-Fiの注意、紛失・置き忘れ対策、仕事情報の不用意な発信の禁止、写真の位置情報(ジオタグ)等。
ねらい:“人と場所”の管理が最初の防波堤であることを確認し、日常の“うっかり”を制度と習慣で減らす。
Ⅲ.脅威と情報セキュリティ対策②(技術・ネットワーク・サイバーセキュリティ)
認証とアクセス管理:パスワードの作り方・使い回し禁止、二要素認証の利点、アカウント貸与の禁止、特権の最小化。
マルウェア/不正アクセス:ウイルス・トロイの木馬・ランサムウェア・スパイウェアの基本、添付・URLの見分け方、Eメール偽装(なりすまし)やフィッシングの特徴。
ネットワークと無線LAN:暗号化の有無、社内ネットワークの基本的な分離の考え方、社外からの接続時の注意。
暗号と通信:通信の暗号化(HTTPS 等)の意味、証明書の概念、平文送信の危険。
クラウド・電子媒体:オンラインストレージの権限設定、USB等の持ち出しルール、データ消去の基礎。
ねらい:高度な仕組みの暗記ではなく、“してはいけない操作”を見抜く感覚と、日常の具体的行動に落とせる判断力。
Ⅳ.コンピュータの一般知識
ITの土台:OS・アプリ・ブラウザ・更新プログラム(アップデート)の意味、バックアップの基本。
データと権限:フォルダ権限、共同編集時の注意、誤削除・上書きの防止策。
端末の衛生:ウイルス対策ソフト/EDR等の“役割”の理解、スキャンと定義更新、画面ロック、媒体差し込み時の注意。
業務とルール:私用クラウド・私用メッセンジャーの業務利用禁止、持ち出し・アップロード稟議の考え方。
ねらい: “ITを安全に使う作法”を、非エンジニアでも運用できるレベルで。
参考教材のご紹介
情報セキュリティ初級 SMART合格講座は、スマホ・PCでいつでもどこでも学べるオンライン講座。情報漏洩の9割以上がヒューマンエラーと言われる中、事務・管理系から技術系まで幅広い職種を対象に、情報・サイバーセキュリティの基礎を効率的にマスターできます。動画講義+一問一答形式の答練で実践力も培い、スキマ時間を活用して“情報セキュリティ”の強みを手にしましょう。
