サンニクス技術部の小林です。
本日は、4月15日に実施された基本情報処理技術者試験(FE)と情報セキュリティマネジメント(SG)の2つの国家試験の合格発表日でした。
本日5月16日正午に合格発表という事で、お昼休みに受験番号とパスワードを入力して結果を確認しました。
合格していました(^^)
やはり国家試験の合格はうれしいものですね。
合格証書が届くと更に嬉しいと思いますが、
ちなみに何故このSG試験を受ける事になったかといいますと、
今年の1月末にちょっとした情報セキュリティ関連の無料セミナー(情報セキュリティ対策これだけはやっておこう)にとりあえず参加したのですが、
セミナー後会社に戻りIPAのサイトを見たら、情報セキュリティマネジメント(SG)という新しい国家試験が3年前から実施されているのを知りました。
今後需要もありそうですし業務にも直結する為、これは取得しておきたいと思い2月から勉強をスタート。
昨年個人情報保護法も改正されているので、なかなか良い機会に受験できてよかったと思っています。
ただしこの時期は会社の繁忙期と重なる為、会社で朝と休憩時間に約30分程度と夜に自宅で約1時間程度の勉強をスタートしました。
勉強方法等は、またブログのネタとしてアップしていきます(^^;)
今回自分の受けた区分(SG〇〇〇)での合格者の一覧を見た感じだと4割弱って感じでした。
やはり毎回合格率が下がってきている感じですかね。
合格率40%台で落ち着いてくるのかな?
とりあえず一発合格でしたので、めでたしめでたしでした。
これで次のステップに進めるといった感じです。
ちなみにこのSG試験は、共通キャリア・スキルフレームワークレベル2にあたる試験です。
技術者というよりもマネジメント側の資格です。
同じレベル2のFE試験よりはだんぜん簡単だと思います。
出題範囲はIPAのサイトにシラバスが公開されていますのでそちらをご覧ください。
午前の問題は、ほぼシラバスに掲載されている技術の内容や用語はある程度理解しておいた方が良いと思います。
午後問題を解く時際は時間が厳しいので、用語は理解できるようにしておいたほうが良いです。
SGの役割と業務はこう定義されています。
(2) 部門の情報資産を特定し、情報セキュリティリスクアセスメントを行い、リスク対応策をまとめる。
(3) 部門の情報資産に関する情報セキュリティ対策及び情報セキュリティ継続の要求事項を明確にする。
(4) 情報システムの調達に際して、利用部門として必要となる情報セキュリティ要求事項を明確にする。また、業務の外部委託に際して、情報セキュリティ対策の要求事項を契約で明確化し、その実施状況を確認する。
(5) 部門における情報セキュリティを確実に運用する。
(6) 部門のメンバの情報セキュリティ意識、コンプライアンスを向上させ、内部不正などの情報セキュリティインシデントの発生を未然に防止する。
(7) 情報セキュリティインシデントの発生又はそのおそれがあるときに、情報セキュリティ諸規程、法令・ガイドライン・規格などに基づいて、適切に対処する。
(8) 部門又は組織全体における情報セキュリティに関する意見・問題点について担当部署に提起する。
若手の社員2名がメーカー様の技術認定試験を受けるようなので、頑張ってぜひ合格して欲しいです。
自分も今日から次の国家試験に向けて勉強スタートです。