企業情報管理士認定試験 〜企業が必要とする『企業情報の保護』を正しく行える人材を育てる〜

協会TOP企業情報管理士認定試験-Home企業情報管理士認定試験の試験要項

企業情報管理士認定試験の試験要項

  • 出題の構成と趣旨

    • 課題T 各種法令・法規の背景をふまえ、その正しい解釈に基づいた理解度を評価する
      関係各省のガイドラインに対する知識と、その理解度を評価する
      コンプライアンスプログラムと情報セキュリティマネジメントに関する、各規格や評価制度・認定制度の理解度を評価する
      課題U リスク分析に対する知識と、リスク分析の手法の理解度を評価する
      脅威・ぜい弱性に対する認識や、リスクアセスメント・リスクマネジメントに対する知識と、その実践のために必要な能力・理解度を評価する
      課題V 情報セキュリティ対策を推進するうえでの、組織的・人的・物理的・技術的な安全管理措置に対する知識と、その実践のために 必要な能力・理解度を評価する
      課題W 企業の経営情報化の理解に関する基本的な理解度を評価する

  • 課題と出題数

    • 区分 出題数 制限時間
      課題T コンプライアンスと企業情報関連法 25〜30問 120分
      課題U 情報リスクマネジメントの考え方 15〜20問
      課題V 総合的な安全管理措置 40〜50問
      課題W 企業の経営情報化 5〜10問
      Total 100問 120分
      ※各5点(500点満点)

  • 出題形式

    • 四肢択一方式とし、マークシートにより解答する。

  • 合格基準

    • 課題T〜Wで合計80%以上

  • 合格率

    • 過去の平均合格率 平成24年度の平均合格率
      43.3% 46.2%

  • 主な出題範囲

    • 区分出題範囲
      課題T コンプライアンスと企業情報関連法 ・著作権、産業財産権
      ・個人情報保護法、プライバシーマーク制度、OECDガイドライン など
      ・不正競争防止法 など
      ・不正アクセス禁止法、コンピュータ犯罪防止法を含む各刑法、請負契約などに関する民法
      ・日本版SOX法(内部統制、IT統制)
      ・ISO/IEC関連、JIS Q関連
      ・関係各省庁のガイドライン(総務省、経済産業省、金融庁、厚生労働省 など)
      課題U 情報リスクマネジメントの考え方 ・リスクアセスメント、リスクマネジメントの概要
      ・情報セキュリティにおけるCIA
      ・GMITSのリスク分析手法
      ・リスク評価手法
       ALE、JNSA損害算出モデル、JRMS など
      ・リスク対応(回避、軽減、移転、保有)、リスクファイナンス、残存リスク
      課題V 総合的な安全管理措置 (個人情報保護士認定試験における、課題Uの組織的・人的セキュリティ、オフィスセキュリティ、情報システムセキュリティと同様)
      課題W 企業の経営情報化 ・企業情報の管理