転職お役立ち情報
CISAは情報システム監査・セキュリティ・コントロールのプロです。
情報社会において情報を監査できる存在は希少であり、現代において有益な資格と言えます。
今回はCISA(公開情報システム監査人)とはどんな職業か、資格の概要や難易度について解説します。
【この記事からわかること】
- CISA(公開情報システム監査人)資格の概要や活かせる場面、CISAのニーズが高まっている理由
- CISA試験の試験範囲や出題形式などの試験概要およびCISAの認定を受けるまでの流れ
- CISA認定を受けるメリット
CISA(公開情報システム監査人)とは
CISAは、ISACA(情報システムコントロール協会)により認定を受ける、情報システムの監査人です。
情報社会における昨今において、情報システムの監査人が注目を集めています。
ニーズに対応するために、税理士や公認会計士とのダブルライセンスも有益です。
CISA(公開情報システム監査人)について、3つに分けてご紹介していきます。
- CISAは情報システム監査・セキュリティ・コントロールのプロ
- CISAはグローバルで通用する資格
- 近年CISAのニーズが高まっている
1つ1つ解説していきます。
CISAは情報システム監査・セキュリティ・コントロールのプロ
CISA(公開情報システム監査人)とは情報システム監査の国際的団体「ISACA」が認定する、情報システム監査のプロ認定資格です。
情報システム監査やセキュリティ、コントロールのプロフェッショナル人材であることを証明できる資格といえます。
CISAは資格の名称であると同時に、「公認会計士」や「税理士」のように、当該資格を活かした職業を指す言葉としても使われています。
ISACAは情報システム監査、セキュリティ、リスク管理、ITガバナンス等の情報通信技術を専門とする国際団体です。
1969年にアメリカで設立され、現在は全世界で18万を超える会員数を誇ります。
2025年7月時点で、日本には東京支部、大阪支部、名古屋支部、福岡支部という計4つの支部があります。
情報システム監査とは?
情報システム監査とは企業の情報システムやIT業務が適切に設計・運用されているかを客観的に評価することです。
単にシステム監査と呼ばれることもあります。
情報システム監査の評価対象として以下の項目が挙げられます。
- 情報システムの障害の有無
- 情報システムの信頼性、効率性
- 情報システムの運用コストが適正であるか
- 情報システムの必要性(企業活動に貢献しているか)
- コンプライアンスの検証
- その他情報システムに関する問題点や改善点の洗い出し
情報システム監査の監査に必須の資格は特にありません。
ただし情報技術に関する高度な知識が求められる仕事のため、CISAをはじめ、情報システム監査に関連する資格を取得するのが良いでしょう。
CISAの受験が推奨されるのはどんな人?
CISA資格の認定試験の受験をおすすめできるのは、IT関連の仕事や監査業務などを行う人、もしくはこれらの分野を目指す人です。
具体的な職業として以下の例が挙げられます。
- システムエンジニア
- ITコンサルタント
- IT会社をクライアントとして担当する公認会計士や税理士
システムエンジニアの人がCISAを取得すれば、内部監査や自社のシステム強化に関する仕事などで活かせるでしょう。
ITコンサルタントの人が取得すれば、ITや情報システム分野における課題の発見および改善策の提案に活かせるでしょう。
IT会社をクライアントとして担当する公認会計士や税理士にもおすすめできる資格です。
近年はIT面でもサポートできる人の需要が高く、ITの専門知識をもつ人を歓迎する公認会計士や税理士の求人が増加傾向にあります。
ITを専門とする人はもちろん、IT会社をサポートする立場にある人にもおすすめできる資格です。
CISAはグローバルで通用する資格
CISAの資格試験を実施するISACAは、情報システム監査に精通している組織です。
情報システムにおける監査基準の作成を通じて、情報システム監査の質を高めています。
ISACAはアメリカで設立され、グローバルに展開しており、昨今ではCISAという資格はグローバルで名の知れた資格になりました。
CISAを学習すると、グローバルに活躍できる情報システム監査の基礎を学べます。
近年CISAのニーズが高まっている
情報システムの重要性が増してきている経済社会において、CISAのニーズは高まっています。
情報漏洩やシステム障害は、顧客に不安を与えて、信頼性が揺らいでしまう可能性があるからです。
情報システムを管理することを念頭に、CISAで学べる知識は有用性が高いと言えます。
忙しいあなたのための電話転職相談
CISA(公開情報システム監査人)の試験概要について
はじめに、CISA(公開情報システム監査人)の試験概要として基本情報を紹介します。
|
受験方法 |
CBT(コンピュータ試験) テストセンターまたは自宅のコンピュータで受験 |
|
開催時期 |
通年 予約枠の空きがあれば好きな1年中好きなタイミングで受験可能 |
|
申し込み方法 |
ISACAの公式サイトからオンラインで申し込み ※英語サイト |
|
受験資格 |
18歳以上であれば誰でも受験可能 |
|
受験料 |
ISACA会員の場合:US $575 ISACA非会員の場合:US $760 |
以下では出題分野や試験形式など、試験の内容について詳しく解説します。
CISAの試験は5つの分野が出題される
CISAの試験は、情報監査について出題されます。
以下5つの分野が出題されるので、出題割合とともに把握しておくことが大切です
| 出題分野 | 全体に占める割合 | |
|---|---|---|
| ドメイン1 | 情報システム監査のプロセス | 18% |
| ドメイン2 | ITガバナンスとITマネジメント | 18% |
| ドメイン3 | 情報システムの調達、開発、導入 | 12% |
| ドメイン4 | 情報システムの運用とビジネスレジリエンス | 26% |
| ドメイン5 | 情報資産の保護 | 26% |
出題される問題のイメージを紹介します。
- 「経営陣へ監査結果を報告する前に、情報システム監査人がすべき事項は次のうちどれか。」
- 「ISO-OSIのフレームワークの最上位レベル(アプリケーション層)で二つのネットワークを接続する装置は次のどれか?」
- 「二社間の災害相互援助協定の監査中に、情報システム監査人が最初に関心を持つべき事項は次のどれか。」
例題引用元:CISA(公認情報システム監査人) 2009年12月度試験
5つの分野について、バランス良く学習を進めていく必要があります。
CISA試験の出題形式・問題数・試験時間
出題形式は選択式で、問題数は150問です。
4時間(240分)で解答する必要があります。
CISA試験の合格点数は450点以上
CISAの試験結果は、200〜800点で評価されます。
合計で450点以上取得すると、合格です。
CISA(公開情報システム監査人)の難易度
CISA試験の合格率は公表されておらず、明確に比較することはできません。
一方で、難易度は標準的なレベルと言われる場合も多いです。
難易度を把握して、出題傾向に合わせた学習が鍵を握ります。
CISA(公開情報システム監査人)の難易度について、3つに分けてご紹介していきます。
- CISA試験の合格率は公表されていない
- CISA合格までの勉強時間は約200時間
- 標準的なレベルと評価されることが多い
それぞれ解説していきます。
CISA試験の合格率は公表されていない
CISA試験を受けるにあたって合格率は気になるところですが、公表されていません。
合格率が公表されていないことから、基準がわからないのも事実です。
一方で、試験は周りと比較することなく、継続的に学習してきた人が合格します。
合格率に関わらず、マイペースで学習を進めていくのが唯一の手段です。
CISA合格までの勉強時間は約200時間
合格率は公表されていませんので、一般的な情報となりますが、CISA合格には約200時間の勉強が必要と言われます。
情報システム監査に関する事前知識があれば効率的な学習が可能です。
学習時間を確保することが難しい場合でも、日々少しずつ進められます。
標準的なレベルと評価されることが多い
CISAの難易度は標準的なレベルと言われ、高難度ではありません。
学習スケジュールを立てて学習を継続していけば、合格できる可能性が高いです。
効率的な学習方法を見出して、分野に分けて学習していくのが望ましいと言えます。
CISA(公開情報システム監査人)として認定を受ける
CISAは、試験に合格するだけではなることができません。
認定を受ける必要があり、認定を受ける為には実務経験が要件になります。
また、資格認定後においても継続教育があることにも注意しなければなりません。
CISA(公開情報システム監査人)として認定を受けるポイントについて、3つご紹介していきます。
- 10年以内に5年以上の実務経験が必要
- 3年間まで実務経験の代替が可能
- 資格認定後も継続教育の受講が必須
1つ1つ解説していきます。
10年以内に5年以上の実務経験が必要
認定を申請する日より過去10年の間に5年間の実務経験が必要です。
また、試験合格の有効期限が5年間なので注意しなければなりません。
3年間まで実務経験の代替が可能
実務経験の要件は、絶対に満たしていなければならないわけでもありません。
3年間分であれば、他の要件を満たしていれば代替可能です。
他の要件としては、会計監査や業務監査経験、大学における特定の修士号取得や常勤講師経験、既定の単位を履修するなどが必要になります。
事前に代替要件の詳細を確認しておくと、円滑に登録を進めていくことが可能です。
資格認定後も継続教育の受講が必須
CISAは、試験に合格して終わりではありません。
合格した後こそ努力が必要です。
情報システム監査のプロとして常に知識をアップデートしなければなりません。
情報システム監査の質を維持して高めるために、継続教育として講義や研修を受けることになります。
1つの講義や研修をCPEという単位で表し、1CPEは50分となっています。
認定日の翌年より1年間で20CPE、3年間で120CPEの受講が必須です。
監査法人の求人情報
CISA認定のメリット
最初に紹介した通り情報システム監査の仕事に必須の資格はないため、CISAの認定を受けなくても問題なく仕事ができます。
しかし、CISA認定には以下のように多くのメリットがあります。
- 外資系の監査企業やコンサルティングファームへの転職で優遇される
- 市場価値が高まり、現職での昇給につながる
- 公認会計士や税理士の場合は、ダブルライセンスによって担当できるクライアントの幅が広がる
前述のようにCISAは国際団体であるISACAが認定するもので、グローバルで通用する資格です。
そのため外資系企業、特に監査法人やコンサルティングファームでの転職で優遇される可能性があります。
現職でIT専門職やITコンサルタントとして働いているのであれば、会社からの評価が上がり、昇格や昇給も期待できます。
公認会計士や税理士であれば、ダブルライセンスによって担当できるクライアントの幅が広がるでしょう。
このように、CISAは必須ではないものの、取得をおすすめできる理由が多数挙げられる資格です。
CISA以外のシステム監査資格についてはこちらの記事をご覧ください。
まとめ
今回は、CISA(公開情報システム監査人)とはどのような職業か、資格の概要や難易度について解説してきました。
CISAの資格を取得することで、情報システム監査の専門知識をもつ旨を客観的に証明できるでしょう。
試験はCBT方式で通年受験可能で、18歳以上であれば誰でも受験できます。
出題分野は全部で5つ、計150問とボリュームのある試験のため、バランス良く計画的に勉強を進めることが大切です。
CISAはIT関連の職業だけでなく、公認会計士や税理士との相性も良く、ダブルライセンスとしても有益です。
キャリアを積んでいくにあたり有用な資格なので、是非チャレンジしてみてください。
Profile レックスアドバイザーズ
公認会計士・税理士等の有資格者をはじめとする会計人材専門特化した人材紹介会社。
■公認会計士・税理士・経理の転職サイトREX
https://www.career-adv.jp/
■株式会社レックスアドバイザーズ
https://www.rex-adv.co.jp/
転職成功ノウハウ
公認会計士・税理士・経理・財務の転職は
レックスアドバイザーズへ
