記事FV
監査法人
2024/01/31 更新

CISA(公認情報システム監査人)とは?取得するメリットや難易度について解説

IT化やDXの動きに伴い、企業の情報システムに対する注目が集まる近年、公認情報システム監査人であるCISA認定者への需要が高まっています。

この記事を読んでいる方の中には、今後のキャリアアップのためにCISA取得を目指している方がいるのではないでしょうか。また、CISAという言葉は聞いたことあるけど、いまいち理解できていない人も多いはず。

そこで、今回はCISAについて解説をします。CISAの資格取得をするメリットや資格取得の難易度について解説しているので、気になる方は最後まで読んで参考にしてください。

CISA(公認情報システム監査人)とは

CISAとは、公認情報システム監査人であり、ISACA(情報システムコントロール協会)が認定する国家資格です。CISAは情報システムコントロール協会が認定する資格の中で、最も歴史が古く、現在は約15万人の資格認定者が存在します。日本語の試験は、1986年にスタートしました。

そもそも、情報システム監査とは、企業の情報システムが安全性・信頼性で保たれているかなど確認する厚意です。具体的には、企業が経済活動に寄与しているかなどを、専門的な立場でシステム監査人が点検・評価・検証することをいいます。

企業にとって、情報システムの障害や不適切な運用は、企業経営に大きな損失を与えかねません。そのため、企業は自社のリスクを防ぐために、情報システムの安全性担保の場として株主への上場公開を実施するようになりました。

その際に、設置されるようになったのが「最高情報責任者(CIO)」です。CIOになるためには、今回ご紹介するCISAの知識は必要不可欠だといわれています。

上記の理由から、CISAは今注目を集めているのです。

システム監査とは

先述したとおり、システム監査とは情報システムの信頼性・安全性・効率性を検証し、評価することをいいます。

DXやシステム化など、ビジネス環境における情報システムの急速な普及は、企業の成長と利益に必要不可欠な要因となりました。同時に、企業における情報システム関連のさまざまなリスクが危険視されるようになっています。

具体的には、システム障害や情報漏洩です。お客様情報などの個人情報漏洩事件は、あとを絶ちません。これらの事象は、企業に大きなダメージを与えてしまうリスクがあり、企業は未然に防ぐための対策を考えています。

そこで、必要となるのがシステム監査です。システム監査は、企業が抱えるリスクを未然に防ぎ、企業経営に大きな貢献をする役目ともいえるでしょう。

システム監査の必要性

システム監査を実施する理由は、主に4つあります。

システム監査の目的

  • 企業の経営活動と業務活動の効果的かつ効率的な遂行
  • 企業の経営活動と業務活動の変革を支援
  • 企業の目標達成に寄与する
  • 利害関係者への説明責任を果たす

システム監査を実施することで、情報システムが経営や業務の合理化、生産性向上につながる状態を実現させます。また、財務報告書の正確性や、法律、コンプライアンスなどに問題ないかを確かめ、社内外に証明することもシステム監査の大きな役目です。

CISAの取得がオススメの人

企業のIT化に伴い、CIOを設置する企業は続々と増えています。CIOは、CEOなど企業の最上流層と並んで企業経営を支える役目のため、狙っている方も多いでしょう。今後も企業のIT化の加速は予測されるため、今のうちにCIOを目指しておけば、転職市場での市場価値が格段にアップすることが予測できます。

CIOは、国際資格のため国内だけでなく、海外でも活躍したいと考えている方にオススメの資格です。外資系企業や、日系のグローバル展開している企業でも十分に活躍が期待できます。

最近はコンサルティングファームにITコンサルティングの分野ができるほど、企業のIT化は業界業種問わず進んでいるので、活躍の場は幅広いでしょう。

転職サイトなどの情報求人を見てみると、監査法人やITコンサルティング関連の求人条件には「CISAの取得」を掲げているケースも多いです。今後のキャリアアップや、幅広い場で活躍をしたい方は、CISAの受験を検討してみましょう。

CISA試験の概要

CISAについて理解ができた次は、CISAの試験について解説します。

受験資格や試験内容、申込方法などを解説しているので、これからCISA試験を受験予定の方は参考にしてください。

受験資格

CISAには受験資格がありません。年齢や国籍、学歴・職歴関係なく誰でも挑戦できる資格です。

監査の経験や社会人経験がなくても受験できるため、早い方だと学生のうちからCISAの試験勉強を始める方もいます。

申し込み方法

試験の申し込みは、ISACA公式サイトから行います。

サイトは英語で書かれているので、内容の理解を間違えないよう注意してください。試験は、日本語で実施されます。

受験料

CISAの受験料は、ISACA入会している会員と、そうでない非会員では異なります。

  • ISACA会員の場合:575ドル
  • ISACA非会員の場合:760ドル

※2023年11月時点

上記の情報は、2023年11月時点のもののため、今後受験を考えている方は、受験前にISACA公式サイトで必ず受験料を確認してください。

参考:ISACA公式サイト

試験内容

CISAの試験内容は、最新の情報システム監査業務に関する5つの実務領域から出題されます。出題問題数は、全部で150問です。

試験内容と割合

 

出題内容

必要な知識

出題割合

ドメイン1

情報システム監査のプロセス

監査法人として、情報システム監査サービスの提供が可能

21%

ドメイン2

ITガバナンスとITマネジメント

組織の支援に必要なリーダーシップ組織構造・プロセス知識を備えている

17%

ドメイン3

情報システムの調達、開発、導入

組織の戦略や目標を果たすためのシステム開発~導入業務可能

12%

ドメイン4

情報システムの運用とビジネスレジリエンス

組織の戦略や目標を果たす情報システムの運用とビジネルレジリエンスの提供可能

23%

ドメイン5

情報資産の保護

情報資産の機密性などを確保するための、組織におけるセキュリティに関する方針・基準・手順・コントロールが可能

27%

試験内容は、時代の変化に合わせて随時更新されていく可能性があるため、受験する際は公式サイト等の情報を必ず確認してください。

問題数・問題形式

試験の問題数と問題形式は以下の形で実施されます。

  • 問題数:150問
  • 問題形式:多肢選択方式

なお、試験時間は4時間です。

試験会場

CISAは国際資格のため、約80カ国で受験可能です。

日本では、東京・神奈川・大阪・・兵庫・京都・名古屋・札幌・福岡・広島などの年にテストせんがーがあります。2020年からは、オンライン受験が可能になったため、自宅からの受験もできます。

受験場所は、試験申し込み時に選択します。

試験日程

願書申し込み受付期間と、試験日程についてです。

願書申し込み受付期間 ※年3回

  1. 12月上旬~5月中旬頃まで
  2. 3月上旬~9月中旬頃まで
  3. 7月上旬~翌年1月中旬頃まで

試験日程 ※年3回

  1. 2月上旬~5月下旬頃まで
  2. 6月上旬~9月下旬頃まで
  3. 10月上旬~翌年1月下旬頃まで

試験予約枠に空きがあれば、1年中好きな日程を予約することが可能です。ただし、不合格になった場合、再受験は初回受験から30日以上開ける必要があるので、注意しましょう。

合格発表日

試験終了後、即時に合格発表をされます。

合格後は、5年以内に申請しないと資格が無効になるので注意しましょう。また、資格を維持するためには、次の条件すべてを満たす必要があります。

維持するための条件

  • 毎年、所定時間以上の「継続教育活動」を実施し、報告をする
  • 毎年、CISA維持手数料を納付する(合計230ドル / 国際本部年会費:135ドル / 東京支部年会費:50ドル / CISA維持費用:45ドル)

参考:ISACA公式サイト

CISA試験の難易度

次は、CISA試験の難易度について解説します。

試験の難易度を理解すれば、合格のための明確な学習計画を作成しやすいです。自分に合った学習計画を立てるためにも、以下で紹介する難易度を参考にしてみましょう。

合格基準

CISA試験は、200点〜800点で評価されます。合計で450点以上取得すれば合格です。

CISA試験の合格率は、公表されていません。そのため、正確な合格率を出すことは不可能ですが、難易度は標準的なレベルといわれています。理由は、具体的な知識はあまり問われず、監査におけるシステムの考え方を聞かれる内容が多いためです。

ただし、継続的に勉強をしてきた試験合格者の意見が含まれている可能性があります。油断せず、基礎的な知識や実務知識を身につけるためにしっかり試験勉強を行いましょう。

必要な勉強時間

CISA試験の合格率は公表されていませんが、一般的にCISA合格には約200時間(※1)の勉強が必要だといわれています。ただし、現状どの程度のスキルや経験があるかで必要な勉強時間は異なります。自分のレベルに合った最適な勉強時間を確保するようにしましょう。

勉強方法では、公式のテキスト利用がオススメです。CISA試験公式の問題集も出版されているので、活用してみてください。

(※1)参考:Abitus「CISA®の勉強方法とは?合格者が語るおすすめの方法やコツを解説」

CISAを取得するメリット

次は、CISAを取得するメリットについて解説します。

メリットを理解すれば、勉強のモチベーションを高く保てるようになります。以下で紹介されているメリットを参考に、学習意欲を高めてください。

①国際的な資格である

CISAは、国際資格です。そのため、CISAを取得すれば、グローバルな舞台で活躍する機会が広がります。

国内外問わず、情報システムにおける監査は重要視されるようになってきました。アメリカで設立されたISACAが認定する国際資格であるCISAを保有していることは、自分の監査としてのスキルを証明する武器になります。

その結果、活躍の場が広がり、仕事のやりがいにもつながる効果が期待できます。

②仕事に活かせる

CISA試験合格のためには、システム監査における対象やリスクの特定方法、分析や管理方法など、リスクアセスメントに対する考え方を学ぶ必要があります。

その結果、監査に必要なヒアリング力が向上し、システム開発における潜在的リスクの可能性について、開発からの相談に対応できるなど、活躍の幅が広がるでしょう。

また、監査法人やコンサルティング会社、外資系企業など含むあらゆる企業において、情報システム・内部監査として活躍も可能です。

③転職やキャリアアップに有利

企業のIT化が進む中で、CIOを設置する会社は増えてきています。CIOのポジションを狙っている方にとって、CISAは必ず有益になる資格です。

CIOは、最高情報責任者であり情報システムのあらゆる知識を備えている必要があります。CISAでは、CIOとして活かせる知識を資格取得のための学習をとおして学べるので、CIOのための知識醸成に効果的です。

また、最近だと求人募集の応募条件欄にCISAの資格保有をマストで掲げている企業が増えてきています。転職の際、自身の資格欄にCISAの資格が記載されているだけで、他の候補者との差別化ができ、転職をスムーズに進められるという効果も期待できるでしょう。

CISAを取得する際の注意点

CISA取得時の注意点について解説します。

せっかく学習して取得したCISAも、維持条件を守らなかったり、認定条件に当てはまらなければ、CISA認定を受けることはできません。

CISA認定を受けるために、CISA取得時の注意点を理解し、万全の対策を備えましょう。

認定には実務経験が必要

CISA試験に受験資格はありませんが、合格後の認定を受けるためには情報システムやIT監査などで5年以上の実務経験が必須です。

合格後5年間の猶予があり、期限を過ぎると合格が失効してしまいます。失効すれば、また試験を受験し直さなくてはいけないため、忘れずに認定資格を取得しましょう。

大学での学位などがある場合は、実務経験の必要期間を短縮することも可能です。自分は対象になるのか、CISA公式サイトで条件を確かめてから認定申請をしましょう。

認定後の維持条件が厳しい

基本的に、国際資格は継続教育が当たり前だと考えておきましょう。CISAも国際資格のため、継続教育が必須です。

CISA試験に合格後、認定申請を行っても維持条件をクリアしなくては失効してしまいます。常に最新の情報をアップデートするためにも、継続教育は必ず受けましょう。

継続教育内容

  • 期間:3年間
  • 単位:120単位/3年間・20単位以上/1年間

1単位50分のため、働きながら継続教育を受けるのはかなりハードです。隙間時間を利用してコツコツと3年間で120単位をクリアするようにしましょう。

また、維持するためには定められている手数料を毎年納付する必要があります。

手数料

  • 合計230ドル ( 国際本部年会費:135ドル/東京支部年会費:50ドル/CISA維持費用:45ドル)

試験合格から、資格認定とその後の維持まで気を抜かずに取り組みましょう。

参考:ISACA公式サイト

CISA試験の勉強方法

次は、CISA試験合格に向けたオススメの勉強方法について解説します。

効率的に勉強をすれば、スムーズに試験合格を狙えます。仕事と勉強の両立が厳しい人にもオススメの勉強方法を紹介するので、参考にしてみましょう。

公式の問題集を活用する

CISA試験に合格するには、試験内容になれる必要があります。

CISAは、CISA特有の出題形式といわれているため、本番までにいかに出題形式に慣れておくかが重要といわれています。出題形式に慣れるには、間違えた問題を正解するまで繰り返し学習するのがオススメです。その際、ISACA公式のサンプル問題が非常に役に立ちます。

公式の問題集なので、過去の出題傾向を分析し、試験対策にも効果的です。問題文を2回以上読む、何を問われている問題なのか理解する、回答を見てより良い選択肢を選ぶ、この3ステップをマスターすれば合格に近づけるでしょう。

公式の問題集を活用し、自分なりの学習方法で試験合格に向けて勉強してください。

セミナーに通う

CISA試験合格に向けたセミナーに参加するのも効果的です。

セミナー参加のメリットは、「自分と同じ目標を持つ仲間に出逢えこと」と「専門の講師に直接質問ができること」です。

自宅で1人で勉強をしていると、集中力やモチベ―ションを保てず、途中であきらめてしまう人が少なくありません。しかし、セミナーに参加すれば、同じ目標に向けて頑張って勉強している受講者に出逢えます。その結果、停滞していたやる気に刺激を受け、モチベーションを取り戻せるようになります。

また、独学ではわからない箇所を質問できず、理解に時間がかかるケースが多いです。しかし、セミナーであればその場で講師に質問ができます。その結果、独学の時よりもスムーズに知識醸成ができるというメリットがあります。

オンライン講座を受講する

日中働いている社会人だと、セミナーに参加するのは厳しいという方もいるのではないでしょうか。そういった方にオススメなのが、オンライン講座です。オンライン講座は、セミナー会場に行かなくても、パソコンやスマートフォンで学習ができます。

社会人であれば、通勤や帰宅時の電車の中での視聴もオススメです。空いている隙間時間をいかに効率的に利用するかが、勉強時間を確保する際に重要になります。

オンライン講座であれば、わからない点についての解説を何度も見返すこともできるので、理解を深めるためにも効果的です。

システム監査に関する他の資格

最後は、システム監査に関するCISA以外の資格を紹介します。

CISAだけでなく、以下で紹介されている資格も取得すればより活躍の幅が広がるでしょう。キャリアアップや年収アップを狙っている人は、積極的に挑戦してください。

CIA(公認内部監査人)

公認内部監査人であるCIAは、内部監査人協会(IIA)が認定している内部監査の資格です。CISAと同様国際資格であり、日本では1999年から認定がスタートしました。

CIAは、監査とビジネスを中心に学べ、CISAでは不足しがちな知識を補うのに効果的な資格です。CISA取得後、更なるスキルアップやキャリアアップを目指したい人にはオススメの資格でしょう。

CSA(公認システム監査人)

公認システム監査人であるCSAは、日本システム監査人協会(SAAJ)が認定している資格です。

システム監査の資格では、CISAと同様に有名な資格といわれています。官公庁などの情報システム専門職の応募条件にもなるケースが多い信頼性が高い資格です。これから転職を考えている人は、積極的に資格取得に挑戦してみましょう。

システム監査技術者

システム監査技術者は、情報システムに対する監査を行う能力を評価する資格です。システム監査技術者の資格を保有していると、情報システムの運用や管理に関するリスク評価や、適切な監査手続きができるスキルを証明できます。

システム監査技術者は、企業において情報システムの適切な運用や管理を確認する役目があります。また、問題点を指摘し、改善策を提案する役目も担う、システム全般のプロフェッショナルだと認識しておきましょう。

CISA(公開情報システム監査人)を取得して、キャリアアップを

CISAは、情報システム監査の専門家として世界的に認知されている国際資格です。そのため、CISAの認定があれば国内外問わず幅広いフィールドで活躍できます。

CISAは、今後も需要が続く資格です。自身のキャリアアップやスキルアップを狙っている人は、記事を参考に試験合格を目指してみてください。

著者画像

株式会社WARC

WARCエージェントマガジン編集部

「人材紹介の『負』の解消を目指す、新しい転職エージェント」をビジョンに、ハイクラス人材紹介事業を展開しているWARC AGENT。WARCエージェントマガジン編集部は、このビジョンを支えるために、転職者に役立つ情報を執筆し、個々のキャリア形成をサポートしていきます。