IPA

CBT試験の増加希望｜受験機会の拡大と技術者不足対策としての意義 近年、さまざまな資格試験においてCBT（Computer Based Testing）方式が導入されるケースが増えている。従来の「年1回・特定日・限られた会場」での受験スタイルから脱却し、「いつでも・どこでも・何度でも」とまではいかなくとも、柔軟な受験機会が得られるCBT方式への移行は、受験者にとって非常に大きな変化である。 IPA試験の先進的なCBT導入 代表的な事例として、情報処理推進機構（IPA）によるCBT化の進展が挙げられる。2011年にITパスポート試験でCBT方式が導入された。さらに2023年からは、基本情報技術者試験や情報セキュリティマネジメント試験でも通年CBT受験が可能となった。 これにより、受験者は特定の試験日に縛られることなく、自身のスケジュールに応じて受験計画を立てることができる。技術職に就く社会人にとって、繁忙期を避けたり、学習の進捗に応じて柔軟に受験時期を調整できる点は極めて有利である。 電験三種もついにCBT化 「紙の国家試験」の象徴とも言える**第三種電気主任技術者試験（電験三種）**も、2023年度からCBT方式を導入した。この変化は非常に画期的である。 まず、年1回だった試験が年2回に増加した。さらに、従来は1日で4科目（理論・電力・機械・法規）を連続して受験しなければならなかったが、各科目を別日に分けて受験可能となり、精神的・身体的負担が大幅に軽減された。試験会場も全国約200箇所に拡大され、地方在住者の移動負担も緩和されている。 CBT導入の背景には、少子化による技術者不足への対応という側面もあったと推測する。インフラを支える電気系技術者の需要は今後ますます高まるが、試験のハードルが高く、また、採点の労力も高いままでは人材確保は困難である。CBT化は、技術者の裾野を広げる施策としても重要な役割を果たしている。 知的財産管理技能検定も全国展開へ 注目すべきもう一つの例は、**知的財産管理技能検定（知財検定）**である。2024年7月の第48回試験より、2級および3級にCBT方式が導入された。これにより、全国のテストセンターで受験が可能となり、これまで都市部に偏っていた受験機会が全国に広がった。 知財検定は、企業の研究開発部門や法務部門で重視される資格でありながら、地方在住者にとっては受験の機会が限られていた。CBT化によって、地方企業の社員や学生にとってもアクセス可能な試験となった点は高く評価できる。 CBT化は単なるデジタル化ではない CBT方式の導入は、単なる「紙からパソコンへの移行」にとどまらない。それは受験制度全体の設計思想をアップデートする機会でもある。受験者の多様なライフスタイル、地理的条件、学習ペースに対応する柔軟な仕組みが求められる現代において、CBTは最適な試験形態であると言える。 今後さらに多くの試験でCBTが導入され、「思い立ったときに受けられる資格試験」が当たり前になる社会の実現を期待したい。 IBT方式への期待と筆者の今後 加えて、CBTと並んで注目されるのがIBT（Internet Based Testing）方式である。これは自宅などからインターネットを通じて受験できる方式であり、試験会場への移動さえ不要となる。本人確認やカンニング防止の仕組みが整えば、さらに幅広い資格に導入されていく可能性がある。 筆者自身は、CBT試験は複数回受験しているが、IBT試験はまだ未経験である。今後、IBTによる受験環境が整えば、さらなる受験のしやすさを体験したいと考えている。 ところで、色彩検定はいつになったらCBT化してくれるのか。マークシート方式というだけで、今や受験する気が失せるこの頃である。

情報処理安全確保支援士の罰則は重すぎる？｜他士業との比較と検証 はじめに｜罰則がある資格って怖くない？ 情報処理安全確保支援士（登録セキスペ）には、守秘義務違反に対して「懲役または罰金」の罰則があります。 この点を不安視する声もありますが、他の士業や法律と比べて特段厳しいわけではありません。 本記事では、支援士に課される罰則の内容とその背景、他制度との比較を通じて、登録の可否を判断するための視点を整理します。 情報処理安全確保支援士とは 情報処理推進機構（IPA）が認定する国家資格は、有名なものとして、ITパスポート・基本情報技術者・応用情報技術者などがあります。これら資格は難易度としてスキルレベルが設定されており、ITパスポートはスキルレベル1、基本情報技術者はスキルレベル2、応用情報技術者はスキルレベル3と区分されています。この辺は、ITに携わる方は常識としてご存じでしょう。 ※情報処理推進機構（IPA）より引用 この区分の中で、最高難易度のスキルレベル4に設定されている資格の1つに、情報処理安全確保支援士試験というものがあります。他のスキルレベル4の試験とは異なり、登録制があるとか、士業として名乗れるとか、色々と特殊性があるのですが、特殊性の1つに、法律上罰則が規定されており、インターネットで本試験について調べても、この罰則についてネガティブな意見が散見するため、罰則について詳細を検証しようと思います。 なぜ罰則が話題になるのか？ 「懲役」や「罰金」という言葉はインパクトがあり、ネット上でも支援士資格のリスクとして強調されることがあります。 特に「独占業務がないのに罰則だけある」という誤解が、不安を助長しているようです。 情報処理安全確保支援士の罰則について まずは該当の法律について、原文を引用します。 情報処理の促進に関する法律　第25条（秘密保持義務） 情報処理安全確保支援士は、正当な理由がなく、その業務に関して知り得た秘密を漏らし、又は盗用してはならない。情報処理安全確保支援士でなくなつた後においても、同様とする。 ここだけ読むと、（少なくとも前文は）「まぁ、常識でしょ？」という印象ですが、問題は次になります。 情報処理の促進に関する法律　第59条 第25条の規定に違反した者は、一年以下の懲役又は五十万円以下の罰金に処する。 何やら懲役・罰金などという、恐ろし気な文言が書かれていますね。 不安の声の実例 この条文に対して、インターネット上ではネガティブな意見が散見します（以下引用）。 情報セキュリティという特性上、企業機密や営業機密に触れないことはないため、たとえ重過失だとしても罰則を受ける可能性があるのは大きなリスクとなります。（中略）独占業務がない状況下でリスクのみ抱えるのはセキュリティの専門家としてリスク受容できかねる 出典：https://zenn.dev/tk88e/articles/123b6090cdcfe6 より引用 資格を持つデメリットがある（中略）情報処理安全確保支援士には罰則があり、罰金刑・懲役刑を受ける可能性があります。秘密保持義務違反などを行った場合、有資格であるために刑罰に処される場合があります。 出典：https://qiita.com/Umazular/items/f656dff9a10f9f3c94ad より引用 これら2つの例では、情報処理安全確保支援士にせっかく合格・登録した専門家が、罰則を理由の1つとして自ら登録削除の申出をする、という事態にまで陥っています。 他の法律・資格と比較した罰則 不正競争防止法　第21条 次の各号のいずれかに該当する場合には、当該違反行為をした者は、十年以下の懲役若しくは二千万円以下の罰金に処し、又はこれを併科する。 「次の各号のいずれかに該当する場合」はややこしいので省略しますが（ここでは秘密漏示した場合と認識してください）、着目して欲しいところは、「十年以下の懲役若しくは二千万円以下の罰金に処し、又はこれを併科する」という箇所です。明らかに情報処理安全確保支援士の罰則よりも厳しいですよね。 その他士業の秘密保持義務との比較 医師、弁護士、弁理士、行政書士、税理士、公認会計士など、士業の名前が付くものについては、詳細は別記事に秘密保持義務をまとめてみました。 各士業の守秘義務一覧 結論：情報処理安全確保支援士の罰則は特段厳しいわけではない 情報処理安全確保支援士の守秘義務違反には、 **「1年以下の懲役または50万円以下の罰金」**という刑罰が規定されています。 この罰則を見て「怖いから登録しない」と感じる人もいますが、 他の専門職と比較すると、必ずしも特段厳しいとは言えません。 他制度との比較 資格・制度 罰則内容 情報処理安全確保支援士 1年以下の懲役 or 50万円以下の罰金 医師・弁護士など（刑法） 6か月以下の懲役 or 10万円以下の罰金 行政書士 1年以下の懲役 or 50万円以下の罰金 弁理士 1年以下の懲役 or 100万円以下の罰金 不正競争防止法違反（営業秘密漏洩） 10年以下の懲役 or 2,000万円以下の罰金 想定される質問（FAQ） Q. 支援士資格を持っているだけで逮捕される可能性がある？ A. ありません。守秘義務違反がなければ問題なく、業務の範囲や注意点を理解していれば十分対応可能です。 ...

機械系から見たIPA試験の価値 ――現場主義の壁と、体系知の可能性―― 現場には存在しない「IPA試験」 筆者は機械工学を専門とし、10年近く社会人として実務を重ねてきたエンジニアである。そんな立場から見たとき、IPA試験（情報処理技術者試験）は、機械系の現場ではほとんど話題に上がらない資格のひとつだ。 たとえば筆者の職場は40代〜50代の技術者が中心で、IPA試験の存在すら知らない人も多い。受験しても評価されるわけではなく、「IPAってなに？」という反応がほとんどだ。機械系の現場では「実務第一」「資格より経験」という価値観が根強く、資格取得を軽視する文化がある。 学ぶ関心の変化：技術からマネジメントへ かつて筆者自身も学生時代に基本情報技術者試験の問題を解いたことがある。その当時はプログラミングやセキュリティといった「技術」の部分にしか関心がなかった。しかし、いまは違う。社会人として10年近く働くなかで、むしろマネジメントや経営といった視点の重要性を痛感している。 この意味で、IPA試験の良さは「技術」に加えて「組織運営」や「マネジメント」まで含めた包括的な知識体系を学べる点にある。プロジェクトマネジメントやシステム開発手法、経営戦略など、機械系の専門資格ではほとんど扱われない領域が、IPA試験では当たり前のように出題される。 プロジェクトマネジメントという“共通言語” 一方で、こうした体系的知識の価値は、機械系ではなかなか浸透しにくい。プロジェクトで「スクラム型開発を取り入れてみたい」と若手が提案したとしても、「そんな言葉聞いたことがない。勝手にやり方を変えるな」と年長者に一蹴されることも少なくない。マネジメント理論に基づく議論の土台がそもそも共有されていないのだ。 情報系では「スクラム」や「ウォーターフォール」などの開発手法を、深く理解して実践できるかは別としても、資格試験などで一度は耳にしているため、最低限の共通言語がある。そのため新しい概念にもある程度の耐性がある。だが機械系ではその「共通言語」が欠如している。そもそも管理職層がマネジメントを学術的に学んだことがないケースも珍しくない。 IPA試験を通じた“相対化”の視点 こうした背景から、機械系技術者である筆者は、IPA試験にて"共通言語"が浸透している情報系の分野をうらやましく思っている。たとえ直接の実務に直結しなくても、異なる業界で体系化されている知を知ることで、自分たちの分野の“常識”を相対化するきっかけになる。現場主義の功罪を見直すツールとして、IPA試験は機械系技術者にとっても、じゅうぶん価値があるのだ。 具体的に、機械系（CAD試験、機械技術者試験）とか、化学系（危険物取扱者、毒劇物）とか、電気系（電気工事士、電験三種）試験で、IPA試験のように「プロジェクトマネジメント」や「組織運営」といったマネジメント関連の知識を問うものがあるだろうか？ もしそのような知識が体系的に問われないのだとすれば、私たちの属する業界は、プロジェクトの進め方や組織の在り方において、重要な共通言語を持たないまま仕事を続けているのかもしれない。

応用情報技術者と行政書士は“同レベル”？ 技術者にありがちな自己評価の高さに違和感 Wikipediaの「同程度」表記に驚き 日本語版Wikipediaの「応用情報技術者試験」のページには、行政書士試験と“同程度の難易度”という記述がある。これを初めて見たとき、私は目を疑った。応用情報技術者試験（以下、AP）はすでに取得済みであり、行政書士試験についても一定の関心を持ってきたが、その感触からしても、この評価には大きな違和感がある。 私は、行政書士試験そのものをきちんと学んだわけではないが、憲法・民法・商法・行政法については入門書レベルの学習をしており、行政書士のテキストや問題集を眺めてみたこともある。その上で感じたのは、「これは単に“ジャンルが違う”というだけでは片付かない違いがある」ということだった。 技術資格と法律資格の「質的な違い」 APは、IT知識全般に関する幅広い出題と、午後試験での記述問題を特徴とする。情報系出身者であっても一定の準備が必要であり、合格率は例年20%台とされている。ただし、これは「ITにある程度慣れた人」にとっての話だ。 実際、応用情報は本気で学習すれば、午前は過去問道場で10年間分の過去問800題×最低2周、午後は、数年分を1回解いて問題形式に慣れれば、「午後は国語問題」と揶揄されるように、国語能力が高ければ合格することも十分可能だ。つまり、論理的な文章読解と基礎知識があれば、一定の効率で突破できる構造になっている。 対して行政書士は、法律系の国家試験であり、主要科目は憲法・行政法・民法など。中でも行政法の分量が非常に多く、条文暗記と判例の理解が求められる。ITと異なり、根本的に「言葉の意味」や「文脈での正確な理解」が問われるため、知識の性質がまったく異なる。 技術者がはまりがちな“自己評価バイアス” IT業界に身を置いていると、「自分の分野の知識は専門的で高度だ」と無意識に考えてしまうことがある。数式がある、アルゴリズムがある、暗記より理解が求められる──それゆえに、法律系資格を“文系の暗記モノ”と軽視しがちだ。 しかし、実際に行政書士の教科書を開いてみると、この思い込みが崩れる。制度の細かさ、言葉の使い分け、問われる判例知識──いずれも“実務的かつ精緻”であり、IT系資格とは別種の知的体力が必要だと感じた。 「合格率」だけで測れない難易度 Wikipediaの“同程度”評価は、おそらく合格率など数値上のデータを根拠にしている。しかし、合格率が似ているからといって、試験の難易度が等しいとは限らない。受験者層の前提知識、出題分野の異質性、学習に要する時間の質と量など、無視できない要素が多数ある。 たとえば、APは情報系出身者にとって“すでに知っている内容”も多いが、行政書士は多くの人にとって未知の法体系との初対面である。そこには、「慣れ」の壁がある。 本当に難しいのは「慣れない分野」 私自身の経験から言えば、「応用情報」と「行政書士」を並べて同列に語るのは、乱暴すぎる。分野が違えば、戦い方も異なる。そして、もっとも厄介なのは、自分が普段触れていない世界の知識に飛び込むときだ。 だからこそ思う。「本当に難しいのは、“慣れていない分野”の資格試験だ」と。自分の専門分野に安住せず、異なる体系の知識に敬意を払う視点こそ、プロフェッショナルとしての謙虚さなのではないだろうか。

応用情報技術者試験の勉強法｜過去問道場とAnkiアプリ 学習法の要約 過去問道場で午前問題を解く 解けない問題をAnkiにて反復学習する（過去問道場の課金をおすすめ） 直近数年分の午後問題を解く（過去問道場への課金を超おすすめ！） まずは「午前試験」――合否のカギはここにある 応用情報技術者試験の学習を始めるにあたって、まず意識したのは、午前問題に全力を注ぐことだった。ネットで応用情報技術者試験の情報を集めると、こんな言葉が並ぶ。 「午前が解けないなら午後に進む資格なし」 「午後問題は午前の知識が前提」 「午前を突破しないと午後は採点すらされない」 確かに実際に解いてみると、午前問題はほとんどが暗記・知識系の問題である。努力が反映されやすい構成になっており、「ここを落とすのは圧倒的な勉強不足」と言われるのも納得する。 過去問道場＋Anki＝記憶定着の黄金パターン 午前問題対策には、情報セキュリティマネジメント試験でもお世話になった過去問道場を引き続き活用した。今回はさらに、課金して使うという選択をした。 なぜ課金をしたのか？ ネットでの合格体験記を見ると、過去問道場は午前対策としてほぼ必須で使っていて、どの合格体験記も過去問道場を絶対的なオススメとして紹介している。わたしも同意見だ。受験者は皆、このサイトを使わないという考えは捨てた方が良いとさえ思う。 しかし意外と、課金してまで使っている人は見ない。このため、課金したときのメリットを紹介することとする。 理由①：問題文と解説がコピペ可能となる。 理由②：コピペ可能となったことで、苦手な問題をコピペして、スプレッドシートやテキストなどで管理しやすい。わたしの場合、Ankiというアプリを使っているので、なおさら良い。 理由③：午後問題・解説PDFも入手可能　←これ知らない人がめちゃくちゃ多いと思う。 補足として、Ankiアプリとは、エビングハウスの忘却曲線に従った復習スケジュールで学べる、非常に強力な反復学習アプリのことだ。 過去問道場で出会った「知らない単語」や「解けなかった問題」はすべてAnkiに登録し、反復によって知識の定着を図った。 この方法、面倒ではありますが、短期詰め込み型では得られない長期記憶としての蓄積ができるのが強みである。 午後問題は「緑本不要」 午後対策として定番の「緑本」、正式名称は『応用情報技術者　午後問題の重点対策』も購入したが、ほぼ使わなかった。 午後問題対策といえば、よく挙げられるのが「緑本」。正式名称は『応用情報技術者　午後問題の重点対策』で、毎年発売され、表紙が緑色なので試験対策ブログ等で「緑本」と呼ばれている。実際、noteやQiitaなどでも、「文系だけど合格できた！」と書かれた記事の多くが、午後対策にこの緑本を推奨していた。 わたしもそれらブログに習って緑本を購入したが、結局は中身を開いてパラパラっとめくっただけで、一切使わなかった。その最大の理由は、取り上げている問題が古いことだ。 わたしが購入した2024年版で言うと、情報セキュリティ分野は6問過去問が並んでいるが、その出典の内訳は2013年、2014年、2017年、2019年、2020年、2023年。情報セキュリティ分野において、10年以上前の問題を解かせることに不安を覚えた。この問題の微妙な古さは、他の分野も同様である。過去問には、直近数年分の問題を掲載していることを期待していただけに、中身をよく調べず購入してしまったのは失敗に感じられた。 それに対し、過去問道場に課金すれば、直近10年分ほどの午後問題＋解説PDFが手に入る。また、月額払いでも780円/月であり、2か月課金しても、緑本（税別3,400円）より安く済む。仮に不合格だったとしても、また試験期間に2か月課金しても緑本より安いし、午後問題対策だけなら、解説PDFがダウンロードできてしまうので、ずいぶんと大盤振る舞いなことだ。 午後対策も基本は午前と同じく、解けない部分はAnkiに登録して反復学習をした。このスタイルを維持することで、午後も十分に対応可能だと感じた。 最後に 過去問道場はもっと商売っ気を出した方が良い。課金できることすら気が付かない（あるいはメリットを知らない）人が多いと思う。それだけ、課金できることをアピールせず学習に集中させてくれるサイトな訳だが。 また、過去問道場のサイトを見ると、以下のようにおすすめ参考書・問題集がご丁寧に紹介されている。「いや、過去問道場が一番勉強に役立つから！　自分のサイトをもっと紹介して！」という感じだ。わたしは、午前も午後も過去問道場しか学習教材として使っておらず（問題を解いて分からない単語はググる、くらいのことはした）、それで合格できている。 過去問道場 おすすめ参考書・問題集 なお、課金サービスの紹介は以下ページにある。商売っ気が無い（？）のか、このページを探すのも苦労したほどだ。 過去問道場 メンバーシップ制度

IT未経験でも取れる？　応用情報技術者試験に挑戦する理由 キャリアを見直したくなったあなたへ 「このまま今の仕事を続けていて、いいのだろうか？」 そんな気持ち、ふとしたタイミングで湧いてきたことはありませんか？ 私の場合、それは転勤と業務変更がきっかけでした。大学卒業以来、同じ企業・同じ部署で働き続けてきましたが、環境が変わったことで、ふと自分の知識やスキルを棚卸ししたくなったのです。 振り返ってみると、業務の多くは社内調整。対外的にアピールできる資格はほとんどなく、「このままでいいのか」という焦りがじわじわと広がっていきました。 手始めにITパスポートを受けてみた そこで目を向けたのが、情報処理技術者試験。ITにはもともと興味がありましたし、IPAの試験はPC受験が可能で、特にITパスポートは随時受験できるという点が魅力的でした。 「まずは試しにやってみよう」と思い、ほとんど勉強せずにITパスポートを受験。結果はまさかの合格。正直、「簡単だったな」というのが率直な感想です。 ただ、これだけだと物足りない。大学生の就職活動でも心もとないレベルの資格。せっかくなら、もう一段階難しいものに挑戦したいと思いました。 セキュリティ分野に進んでみた 次に選んだのが、情報セキュリティマネジメント試験です。こちらはセキュリティに特化した内容で、問われる知識もぐっと広く深くなります。 さすがに無勉では難しいと判断し、「過去問道場」という無料の学習サイトを使って、しっかり勉強しました。このサイト、使ったことありますか？ 課金なしでも十分すぎるほどの演習ができて、本当におすすめです。 そのおかげで無事に合格できたときには、やっと「自分の力で得た実感」が持てました。 なぜ応用情報なのか？──その先を見据えて 「もっと上を目指したい」という気持ちが生まれたのは、情報セキュリティマネジメントに合格してすぐのことです。 ただ、資格取得そのものが目的ではありませんでした。 本当のところは、年収や昇進につながるような“使える資格”が欲しかったんです。 私はもともと機械系のエンジニアですが、中小企業診断士や弁理士のような国家資格も、どこかで気になっていました。そんなときに知ったのが、応用情報技術者に合格していると、これらの試験で一部免除が受けられるという制度。 「あ、これは自分にとって橋渡しになる資格かもしれない」と思いました。 あなたにも「その一歩」は踏み出せる 応用情報技術者試験は決して易しい試験ではありません。問われるのは、単なる知識だけでなく、マネジメントや戦略といった総合力です。 でも、IT未経験だった私でも、ステップを踏めばここまで来られました。 だからこそ思うのです。 「興味はあるけど自分には無理かも」と思っている人にこそ、まずはITパスポートやセキュスペから、ぜひ試してみてほしいと。 私もまだ道半ばですが、「応用情報に挑戦する」と決めた今は、不安よりも楽しみの方が勝っています。 この試験が、自分の可能性を広げる一歩になると信じて、進んでいこうと思います。

30代社会人が受ける、今更なITパスポート試験 題名の通り、今更ながらITパスポート試験を受けてみた。 なぜ今、ITパスポートなのか？ 入社以来、同じ仕事を継続して行ってきたが、転勤・業務変更の機会（強制）が生じた。仕事内容が変わるのにあたって、改めて自分を振り返ってみると、資格などの対外的な評価がほぼない状態で30代に突入してしまっていた。この反省と焦りから、本腰を入れて資格勉強を進めたいと思い、まずは、いつでも試験を受けられて簡単な資格から、ということで、ITパスポート試験を受験した。 勉強はしたのか？ 受験の志はあったものの、受験勉強をろくにせずに、思い立ったが吉日で最短の日程を申し込んだ。当然、ろくに勉強しないままの受験となった。言ってしまえば、受けることそのものが目的だったとも言える。 試験当日の空気感 CBT形式の為、他の受験者が同じ試験を受けているのかも分からないが、やはり学生が多いように感じられた（後に応用情報技術者試験を受けた際には、年齢層の違いを明確に実感した）。そのため、自分が場違いで恥ずかしい感じがしたのも事実である。 結果とその受け止め方 結果は以下の通り。 ストラテジ系：555点 マネジメント系：615点 テクノロジ系：715点 総合評価点：665点 なお、合格基準は以下の通り。 ストラテジ系：300点以上/1,000点 マネジメント系：300点以上/1,000点 テクノロジ系：300点以上/1,000点 総合評価点：600点以上/1,000点 さすがに初歩の試験なので、難しいとは思わなかったが、合格と言う結果から慢心せず、「ITパスポートで問われる知識ですら、3割以上点数を落としているんだぞ」と自分を脅すようにして、その後の情報セキュリティマネジメント試験、応用情報技術者試験へと進む気力を出すよう、自分を叱責した。 この試験を出発点に 社会人になって受けるのも恥ずかしいくらいの試験ではあるが、受験したことも無いのも恥ずかしいと思い、行動に移したことは正解だった。その後、順調に情報セキュリティマネジメント試験、応用情報技術者試験を受け、見事一度で合格している。 このITパスポート試験は、自分にとって“合格”よりも“出発”の象徴だったのだと思う。 応用情報技術者試験への挑戦の過程は以下記事にまとめてある。 応用情報技術者試験に挑戦する理由 応用情報技術者試験の勉強法｜過去問道場とAnkiアプリ