午後試験対策は日ごろからの情報収集がポイント
――午後試験はどのように対策を?
午後対策は「実務経験があるのに、それで答えられなかったらそれまでだ」と思ってしませんでした(笑)。実際、「そういえば、そういうシチュエーションあったな」という過去の経験を思い出しながら解答できたので。それがなかったら、答えられなかった問題も結構あったような気がします。
佐々木:現場からすると、もっと危ない場面がいっぱいあるわけですよ。そこにいれば、何が悪いかとか、どのへんがまずいかとかいうのが自ずと分かるようになります。橋本さんがおっしゃるように、机上で問題を解くだけで受かろうとするのは、なかなか厳しいものあると思います。
とりわけ、個人情報には「なぜこっちは許して、こっちは許さないの?」みたいな特例や例外がいっぱいあるんですけど、そこには歴史的経緯があって、丸暗記で覚えるのは大変難しいと思うんですよね。情報セキュリティマネジメント試験では個人情報に関する出題はそれほど多くないんですけど、マネジメント分野やストラテジ分野の問題に丸暗記だけで勝負するのは、結構つらいんじゃないかって気がします。
――そうすると、実務経験のない方が午後試験でも合格にするにはどうすればよいのでしょう? 情報セキュリティマネジメント試験は、そういう方を主な対象者として実施されています。
佐々木:新聞やテレビ、雑誌、Webなどに載る情報セキュリティの事件などを見ながら、「本当のところはどうなの?」と興味を持って自分なりに考えましょう。他人の意見じゃなくて、ほんとの問題点はここなんじゃないかとか。もちろん、試験に取り上げられるのはそんなに難しいシーンじゃありませんから、丸暗記だけでの合格も全く不可能ではありません。ただ結構つらいはずです。むしろ、世の中で起きてることに、普段から関心を持っているということが大切だと思うんです。
――実務で複雑なケースを直接経験しなくても、メディアから情報を吸収していれば午後試験もいける。
佐々木:試験名にマネジメントと入っていますが、マネージャを対象とする高度な試験じゃないんですから、大丈夫です。
橋本:例えば「個人情報の入ったパソコンをなくした」ときを想定したシミュレーションを一回やってみるだけでも、結構違うと思います。ニュースなどになっていますよね。午後試験の問題には、初歩的な実務経験を問うている雰囲気があると感じましたし。
――なるほど。ニュースなどから情報を集めて自分の頭で考えることも含め、情報セキュリティに関する疑似体験を積み重ねるのが一番の対策ということですよね。
橋本:午後対策という意味では、そうかなと思います。
佐々木:情報セキュリティマネジメント試験を受験すると、日常の中でそういうことが気になり始めるはずなんですよね。合格することも大事ですが、一番はそういう目で世の中や周囲を見られるかってことだと思うんです。
――情報セキュリティマネジメント試験の受験を志すだけでも、情報セキュリティに対する意識の変化がすでに起きている。それで社内などを見渡すと「ああ、危ない」と感じるようになるという効果があると。
佐々木:たぶん、それがこの試験、施策の狙いですよね。
