産業看護職とIT資格
こんにちは!あいみです。
今回は情報セキュリティマネジメント試験(令和4年度上期)、略してSG試験を受験したのでnote。
◇SG試験とは◇
業務で個人情報を利用する人や、管理部門で機密情報や個人情報を管理する人などが対象の国家試験。
ITパスポートからステップアップしたい人にもオススメされています。
産業看護職の私がなぜ受験をしたのか?
理由は
①資格手当対象(ITパスポートよりSG試験のほうが手当が高い)
②業務で個人情報を扱う
③業務で使用するパソコンがウイルス感染をした経験があり、何も知識がないことを自覚した
ということから。
知識は無駄にはならないだろう!と思い受験。
私は①の理由でSG試験を選びましたが、産業看護職の方が受験を考える際には、ITに関する社会人の共通的な知識獲得を目的としているITパスポートで十分かと思います。こちらも国家試験です。
※ITパスポートはITの一般的な知識を網羅している試験、一方SG試験は一般的な知識にセキュリティ関連分野が追加される。
試験時期は上期と下期の2回(2023年度からは通年試験となる予定)。
以前までは会場受験で午前と午後試験に分かれてましたが、現在はCBT方式。全国各地にあるコンピューターが設置されている会場で受ける方式となっています。
試験実施期間内に自分で会場へ行って受験をします。
緊張感はあまり感じず、会場の冷房が寒かった印象。
私は午前試験と午後試験は1週間空けて別日に設定しました。
◇試験勉強について◇
ITに関する知識が全くない所からのスタート!
独学では厳しいと思い、「資格の大原」のWEB講座を受講。
こちらで3か月間ほどかけて講義動画を視聴&過去問を解きました(テキストも問題集も模試も講座に含まれています)。
一通り学習して思ったのは、この講座で使用しているテキストではなかなか頭に入ってこなかったということでした。初学者の私にはレベルが高かった•••。(あくまで個人の感想です)
それならテキストを変えてみようと、資格試験でこちらも有名なTACが出版したものを購入して読み込み。
テキスト読み込みで不安を感じ、社内システム担当の方に受験の相談をしたところ、「とにかく過去問をたくさん解いて!」との助言をいただき、下記のサイトを教えていただきました(社員には情報セキュリティの知識をぜひ身につけてほしい!と喜んで色々教えてくださいました、感謝!)。
試験まではこちらのサイトでひたすら過去問を解いていました。
スマホからも解けるので空いた時間は解くように。
試験本番はCBT方式なので、本番同様パソコンで過去問を解くことは良い練習にもなりました。
(※令和2年度より過去問題は公表されておらず。同じ年にCBT方式へ変更となりましたがその関係もあるのかもしれません。)
そして最後の1ヶ月間でテキストを繰り返し読む&過去問を解くといったラストスパートが効果的だったかなと。
(※試験前日はとにかくよく寝て万全の体調で臨む!SG試験に限らずどの試験もそうですが体力&集中力が大切。)
◇実際の試験◇
(午前→午後の順で受験)
午前問題
過去問やテキストでは見かけなかった単語が多かった!
知っている知識の消去法で解いていきました。
試験時間90分はかからずに終了。
午後問題
90分使ってギリギリまで解答!
長文を読むことは苦痛ではないのですが、内容が難しかった!
知らない用語はすっ飛ばし、分かるものを確実に解くようにしました。
最後見直しの時間が取れるペースで解けたのは良かった。
最新の過去問は公表されていませんが、午前も午後もやはり過去問を解いて傾向を掴むことは大切。
情報セキュリティについては常に新しい脅威などが見つかるので、IPAでこまめに最新情報・トレンドを確認もしていました。
あと、迷ったらシラバスを確認して知らない単語を調べること。
◇試験結果◇
受験後すぐに、登録しているメールにスコアが通知。早い!!!
これで暫定的な点数が分かります。
正確な合格通知は1ヶ月後ですが(こちらを書いている時点ではまだ結果は分かりませんが、例年通りだと多分合格かと)。
2022.7.27 HP上で合格発表があり、無事に自分の受験番号がありました!
合格証書はこれから発送とのことですが、良かった!
その後、合格証書も無事に届きました。
◇受験をした感想◇
折しも、令和4年上期SG試験期間中に起きたこちらのニュース。
午後試験の事例問題にピッタリといえるような内容だなと思ってニュースを見ていました。
「それはやったらアウト」という行動や情報セキュリティ管理満載。
こんなこと自分はやらない、とは絶対に言いきれないし、何がアウトなのか説明出来るほど知識はあるか?と聞かれると自信なし。
そして自分も知らないうちにやりかねないな、と背筋を正す思いでした。
産業看護職は個人情報(個人情報保護法)を取り扱います。
またその中には病歴や健康診断結果といった「要配慮個人情報」に分類される情報も含まれます。
今回の受験はこうした知識を備えて自身の情報リテラシーを高めることにもつながりました。
他に、社内の情報セキュリティ関係の規程にも目を通すようになったり、社内システムが配信するメルマガも読んでいて内容が(少しですが)理解出来るようになった、ということがSG試験を受けての実感です。
個人情報について更に知識を深めるなら、「個人情報保護士」という民間資格があります。
こちらもいずれはチャレンジしようかな。