試験内容
| 課題 | 出題内容 |
|---|
T.
経営情報化戦略 |
|
- 情報化戦略CRM、ERP、EC、CSF、SFAなど
- 企業情報の管理
|
U.
コンプライアンス |
- 各種法令・法規の背景を踏まえ、その正しい解釈に基づいた理解
- 関係各省のガイドラインに対する知識と、その理解
- コンプライアンスプログラムと情報セキュリティマネジメントに関する、各規格や評価制度・認定制度の理解
|
- 著作権、産業財産権
- 個人情報保護法、プライバシーマーク制度、OECDガイドラインなど
- 不正競争防止法など
- 不正アクセス禁止法、コンピュータ犯罪防止法を含む各刑法、請負契約などに関する民法
- 日本版SOX法(内部統制、IT統制)
- ISO/IEC関連、JIS Q関連
- 関係各省庁のガイドライン
(総務省、経済産業省、金融庁、厚生労働省など)
|
V.
リスクマネジメント |
- リスク分析に対する知識と、リスク分析の手法の理解
- 脅威・ぜい弱性に対する認識や、リスクアセスメント・リスクマネジメントに対する知識と、その実践のために必要な能力・理解
|
- リスクアセスメント、リスクマネジメントの概要
- 情報セキュリティにおけるCIA
- GMITSのリスク分析手法
- リスク評価手法
(ALE、JNSA損害算出モデル、JRMSなど) - リスク対応(回避、軽減、移転、保有)、リスクファイナンス、残存リスク
|
W.
安全管理措置対策 |
- 情報セキュリティ対策を推進する上での、組織的・人的・物理的・技術的な安全管理措置に対する知識と、その実践のために必要な能力・理解
|
- プライバシーポリシーの策定
- 責任・管理規定
- 個人情報の特定と分類
- 監査・改善
- 個人情報保護規定のポイント
- 個人情報保護文書の体系(ガイドライン)
- ユーザーIDとパスワードの管理
- アクセス権限とアクセス制御
- 暗号化と認証システム
- 不正アクセスに対する防御策
- ネットワーク・ウイルスに対する防御策
- 無線LANのセキュリティ管理
- 情報システムの動作検証における
個人データの取り扱い - 機器・媒体の廃棄
- 従業員との契約
- 機器保持に関する契約・誓約
- 派遣社員・契約社員の
受け入れのポイント - 外部委託業者の管理(委託契約)
- 違反・事故・苦情への対応
- 報告書の作成と被害届け
- 外部からの入退館管理
- オフィス内の入退出管理
- オフィス内の施錠管理
- 情報システム設備のガイドライン
- 災害対策
|
| 制限時間 | 課題T〜Wで合計120分 |
| 合格点 | 課題T〜Wにおいて合計80%以上 |
| 検定料(税込) | 10,500円 |
| 団体割引 | 20名〜99名…10%割引、100名以上…15%割引 |
[備考]
◆出題内容の詳細項目は、本試験の目安ですので認定試験では、一部異なったり、取り扱わない項目や項目にない内容が出題されることがあります。
◆制限時間に説明時間等は含みません。
◆試験は筆記試験でマークシートにより実施します。 |
|
|
