お陰さまで合格です。
年金問題を機に、周りでは情報セキュリティに関する意識が一気に上がっていると感じています。
一方で他人事と思っている方もまだまだ大勢いることも事実。
今回の試験問題、すごく練られていると感じました。
ITに従事している人(IT企業 社員全員、非IT企業や団体等組織の情報システム部門所属社員全員)は、合格して当たり前。何点で合格したかを競ってほしいくらい、です。
というか、受験するんだったら満点とってほしい。
それ以外の職場では、ISMS、個人情報保護などの社員への教育度合いで難易度が異なって来ると思いました。
このような試験新設など色々な施策を行い、
ITに関わる仕事をしていない人や学生など非労働者含め、IT利用者全員の情報セキュリティに関する理解が深まり、セキュリティ事故が減ると良いですね。
セキュリティ意識が高まれば、対策もきちんと講じられるし、結果、IT技術者の負担が軽減されると思います。
副次的に、事故対応など後手にならないので、労働状況も正のスパイラルになると感じました。
組織は経営者の考えに大きく左右されるでしょうから、その対策が必要ですね。
情報セキュリティマネジメントの従業員取得率を何かしらの企業、組織の価値基準に組み込む、とか…。
また、初中等、高等教育の情報処理科目に組み込めれば、浸透しリテラシーも高まるのですが。
そもそも、CM打ったり、日経新聞やNHKの一般ニュースで取り上げたり、プロモーションすれば良いのに。
感じたとこを、そのまま書き長くなってしまいました。
さて、試験準備を振り替えると、月2回の勉強会が勝因。
ITパスポートレベルの前提知識があったため、情報セキュリティの領域に注力しました。
参考書は、 インプレスの教科書。
1章~4章 一巡、付録の模擬問題(午前・午後) 一巡。
問題集は、アイテックの予想問題集。
午前1章~4章 二巡、午後 一巡。
試験の前日に インプレスの教科書にも記載があった IPAが出している 「組織における内部不正防止ガイドライン」 を一通り読みました。
私が所属する組織はISMS、個人情報保護、コンプライアンスの教育は、日頃かなりうるさいので、少しは楽できました。
IPA 情報処理技術者試験
情報セキュリティマネジメント(SG)
年2回 春 4月/秋 10月実施