コンピューターサービス技能評価試験 情報セキュリティ部門公式テキスト[改訂増補版]
はじめに
本書は、「情報セキュリティとは何か」「ビジネスユース」「パーソナルユース」「IIS規定の関連用語の定義」「関係法令」という5つのChapterで構成され、整理されています。特にChapter2にあたる「ビジネスユース」では会社に出社してから退社するまでのシナリオに沿った流れで解説しており、Chapter3の「パーソナルユース」における個人的な利用についての解説とあわせて、身近なトピックスを取り上げながら情報セキュリティの考え方や注意点などについてわかりやすく書かれています。
本書が読者の情報セキュリティの知識向上に役立ち、技能評価試験の対策だけではなく、広く社会的な知識の向上、啓発にも資するであろうことを祈念いたします。
2015年4月
サイバー大学 IT 総合学部 元教授
NPO 日本ネットワークセキュリティ協会 主席研究員
やすだ なお
目次
はじめに
コンピュータサービス技能評価試験 情報セキュリティ部門 試験概要
本書について
Chapter 1 情報セキュリティとは何か
1.1 守るべき情報とは
1.2 情報に対する危険について
1.3 情報セキュリティと情報のCIA
Chapter 2 ビジネスユース
2.1 出社時
2.2 庶務(ルーチンワーク)
2.3 DM発送
2.4 支社との情報のやりとり
2.5 インターネット活用による情報収集
2.6 他社などとの情報交換
2.7 社外における業務
2.8 その他の業務
2.9 退出時
Chapter 3 パーソナルユース
3.1 友人との情報のやりとり
3.2 ネットショッピング
3.3 情報収集
3.4 Webサイトの立ち上げ
3.5 不特定多数の個人との情報のやりとり
3.6 その他の注意点
Chapter 4 JIS規定の関連用語の定義
4.1 一般的概念(JIS X 0008)
4.2 情報の区分(JIS X 0008)
4.3 暗号技術(JIS X 0008)
4.4 アクセス制御(JIS X 0008)
4.5 セキュリティの違反行為(JIS X 0008)
4.6 保護必要情報の保護(JIS X 0008)
4.7 データの回復(JIS X 0008)
4.8 複写防止(JIS X 0008)
4.9 その他(JIS Q 27000)
Chapter 5 関係法令
5.1 ビジネス関連
5.2 コンテンツ関連
5.3 ネットワーク・インフラ関連
索引
コンピュータサービス技能評価試験 情報セキュリティ部門 試験概要
情報セキュリティ部門とは
コンピュータサービス技能評価試験(CS試験)は、中央職業能力開発協会(JAVADA)が実施する試験の一つです。教育訓練施設や事業所において、コンピュータの操作方法を学習した人、コンピュータを活用した各種のサービスを行う人を対象に、その操作能力を評価することを目的としています。
情報セキュリティ部門は、2008年に創設された試験です。
コンピュータやネットワークが日々の生活にしっかりと根づいている現代社会において、セキュリティの重要性は急増しています。特に、企業や組織 では、「情報を守る」ことが何よりも優先すべき課題です。
しかし、セキュリティ対策は、企業や組織の管理職、セキュリティ管理者 やシステム管理者だけでは実行することはできません。組織に属する一人ひとりが、「情報資産」に対する「セキュリティ」とは何か、また、「個人として扱う情報」の「重要性」について、「自覚」して「実行」することが、今後ますます求められます。
このような状況を背景に、情報セキュリティ部門が設けられました。情報セキュリティ部門は、「仕事」「自宅」において考えられる身近な事例から「セキュリティとは何か」を考えることによって、セキュリティ対策に必要な知識を身につけることを目的としています。
試験の概要
主な対象者 | 一般社員や就職を控えた学生 |
受験資格 | なし |
出題数 | 四肢択一方式、50題 |
試験時間 | 60分 |
受験手数料 | 5,250円(税込) |
合格者称号 | 情報セキュリティ技士 |
受験申請
中央職業能力開発協会のWebサイトで受験申請を行うことができます。詳細については、次のURLを参照してください。
URL http://www.javada.or.jp/
出題範囲
制定 平成20年4月1日
大区分 | 中区分 | |
A.ビジネスユース | 1.出社時 | |
2.データベースサーバー活用による業務時 | 1.庶務(ルーチンワーク的) | |
2. DM発送 | ||
3. Webサーバー活用による業務時 | 1.支社との情報のやりとり | |
2.インターネット活用による情報収集 | ||
3.他社等との情報交換 (1)特定他社との情報のやりとり (2)不特定他社との情報のやりとり (3)不特定個人との情報のやりとり |
||
4.社外における業務 | ||
4.その他の業務時 | ||
5.退社時 | ||
B.パーソナルユース | 1.友人との情報のやりとり | |
2.ネットショッピング | ||
3.情報収集 | ||
4.ホームページの立上げ | ||
5.不特定多数の個人との情報のやりとり | ||
6.その他 | ||
C.関連用語 | JIS規定の関連用語の定義 | |
D.関係法令 | 1.ビジネス関連 | |
2.コンテンツ関連 | ||
3.ネットワーク・インフラ関連 |
問合せ
試験の実施や受付については、最寄りの都道府県職業能力開発協会にお問 い合わせください。都道府県職業能力開発協会の連絡先は、中央職業能力開 発協会の前述のURLに掲載されています。
また、本書の内容に関するお問合せは、中央職業能力開発協会ならびに都
道府県職業能力開発協会では受け付けておりません。
JJ(ダブルジェイ) 認定で企業をアピール
「情報セキュリティ対策」に関し、社員に対して適切な教育訓練を定期的にかつ継続的に実施している企業を、「中央職業能力開発協会」が優良企業として認定する制度が創設されました。詳細については、中央職業能力開発協会にお問い合わせください。連絡先は前ページのURLを参照してください。
本書について
本書の構成
本書は、「コンピュータサービス技能評価試験 情報セキュリティ部門」の出題範囲に合わせて、次の5つのChapterから構成されています。
Chapter 1 情報セキュリティとは何か
Chapter 2 ビジネスユース
Chapter 3 パーソナルユース
Chapter 4 JIS規定の関連用語の定義
Chapter 5 関係法令
各Chapterの各節の最後には、次のものを記載しています。
Check! 各節で学んだポイントを簡単にまとめます。
また、次のコラムを適宜記載しています。
コラム
各節で解説した内容の補足説明やそれに関連する話題などを紹介します。
なお、Chapter 1の内容は、原則として出題範囲(「試験基準及び細目」)には含まれておりません。
練習問題
Chapter 2および3の各節の最後、Chapter 4および5の最後に練習問題を用意しました。確認が必要と思われる内容の一部を出題しています。学習内容の復習に利用してください。