本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。

公認情報システム監査人(CISA®) とは?資格の概要や魅力を解説

公認情報システム監査人(CISA®)とは

公認情報システム監査人を意味するCISA®とは、"Certified Information Systems Auditor"の略称です。情報システム監査、セキュリティ、コントロールに関する指導的な役割を担うISACA®(情報システムコントロール協会)が認定する国際的な資格です。

情報システム監査人の能力と専門性を証明することを目的に、1978年より開始されたCISA®資格認定試験は、約80の国で実施され、2022年時点で累計177,000名以上の資格認定者がいます。

情報システム監査とは

情報システム監査とは、情報システムの信頼性・安全性・効率性を検証し、評価することです。

ビジネス環境における情報システムの急速な普及によって、情報システムは企業の目標達成と存続に不可欠な要素として、ビジネスの根幹を支えています。それは同時に、情報システムがさまざまなリスクに晒されていることを意味します。

例えば、情報システム運用コストの肥大化、システム障害、情報の漏えいなどです。企業における相次ぐ個人情報の流失事件は、当該企業や社会に与える影響の大きさから、システム監査の重要性を認識させる契機となっています。

上記のリスクに対し、情報システム監査人は、ただチェックシートにマークをしていくだけでは職責を果たせません。経営者と同じ目線に立って監査し、経営者に改善を促す役目が求められています。

ISACA®(Information Systems Audit and Control Association:情報システムコントロール協会)

ISACA®1976年にアメリカで設立されました。情報システム監査基準の作成、CISA®(公認情報システム監査人)などの資格認定を行い、ITガバナンス、コントロール、セキュリティおよび情報システム監査のための世界的な指導的役割を担う組織です。

現在、全世界188か国255支部で170,000名以上の会員を擁しており、日本には東京・大阪・名古屋・福岡に支部があります。日本の会員数は約3,700人です。

公認情報システム監査人(CISA®)を取得するメリット

CISA®は情報システム監査およびコントロールの専門資格として最も長い歴史を持ち、国際的にも普及しています。そのため、欧米の企業では広く知られており、情報システム監査の専門家としてグローバルに通用する資格です。

日本国内でも、2006年6月にいわゆるJ-SOX法が設立され、2007年9月から施行されました。J-SOX法は正式名称を内部統制報告制度といい、企業内の内部統制により不正会計の防止を目的とした制度です。

日本国内においても、企業は適切に内部統制を行なわなければなりません。そのため、金融や情報システム関連企業、監査法人、会計事務所などをはじめとして多くの場でCISA®のニーズが高まっています。

このことから、CISA®の取得は、国内だけでなく海外も含めた多様な場面で活躍できる点がメリットといえます。

公認情報システム監査人(CISA)合格者の声

実際にCISA®を取得した後、どのようなメリットや変化があったのか気になる人は少なくありません。ここからは、合格した方々からお寄せいただいた声の一部を紹介します。

YNさん

勤務先が希望退職の募集を行った際に、これから武器になる資格を取りたいと考えたYNさん。

CISA®取得後に転職を模索したところ、すぐに現勤務先を上回る条件で複数社から声をかけていただいたと言われています。YNさんは、それまでの職場で監査の実務経験をお持ちでしたが、CISA®の取得が、システム監査の知識や経験の裏付けとなったとのことです。

既に実務経験がある方においても、CISA®の取得によりその実力を客観的に示すことが可能になります。

くわしく読む

本田彬俊さん

本田彬俊さんは、会社の業務でセキュリティ監査を推進することとなり、CISA®取得を勧められたため、資格取得に挑まれました。

資格取得により、システム監査についての理解が深まり、セキュリティ監査業務推進時に自信を持って関係者とコミュニケーションをとることができた点がメリットだったと言われています。

セキュリティ業務を担当することになった場合、資格取得のために学習して業務内容への理解を深めることが、実務においても役立ちます。

くわしく読む

伏見紳一さん

伏見紳一さんは、業務上IT監査の仕事をされていたものの、体系だった勉強をしたことがなかったためCISA®の資格取得に挑まれました。

資格取得のために学習することで、これまで業務上行っていたことを順序良く学ぶことができたと言われています。加えて、資格取得により、これまで不足していた知識が補われ実務を進める際の自信にもつながったそうです。

さらに、CISA®の資格を取得したことで、社内外においてプラスの効果を実感されています。

くわしく読む

公認情報システム監査人(CISA®)と公認内部監査人(CIA)の関連性

監査関連の資格として、CIA(公認内部監査人)をご存知の方は多いでしょう。2つの資格の関連性をご紹介します。

CIAでは、「監査+ビジネス」を主に学習します。ビジネスの一部にITも含まれますが、最低限の用語の理解にとどまりますので、ITに関わるリスクおよび監査の着眼点について深くは触れられていません。

一方CISA®では、 CIAで不足する「ITに係るリスクおよび監査の着眼点」を中心に学習します。ただし、監査の学習量はCIAの方が多いです。また会計・ファイナンス・経営戦略についてはCISA®では取り扱いません。それぞれの資格で不足する部分を補完し合うのが、ダブルライセンスの魅力です。

CISA®取得を目指している方は、CIAの取得を、既にCIAを取得されている方は、CISA®の取得も検討してみましょう。

公認情報システム監査人(CISA®)の資格取得の難易度

CISA®の合格率は公表されていません。そのため、他の試験と難易度を比較するのは困難ですが、一般的には標準的な難易度だと言われています。

CISA®取得のためには、監査に関する知識や視点が欠かせません。そのため、IT関連の知識が豊富なだけでは、資格取得は困難といえるでしょう。監査についての深い理解が必要となる資格です。

一方、公認会計士やCIAなどの監査系資格を既に保有されている場合、CISA®の合格においては大きなアドバンテージにつながります。

公認情報システム監査人(CISA®)の資格取得に必要な学習時間

CISA®合格までに必要な学習時間は、これまでの知識や経験によっても左右されるため一概には言えません。

監査やシステムに関する知識がない場合でも、アビタスのカリキュラムで学習すると最短で250時間、およそ5ヵ月で合格が見込めます。

情報システム監査人(CISA®)の試験概要

CISA®試験は、4時間で150問出題され、出題形式は全て4肢択一式です。出題内容はドメイン1から5までの5つにわかれていますが、試験問題はドメイン順ではなくランダムに出題されます。

CISA®試験について

公認情報システム監査人(CISA®)の認定を受けるための手順

CISA®と認定されるには、最低2〜5年間の情報システム監査、コントロール、保証あるいはセキュリティ分野での実務経験の証明が欠かせません。

CISA®認定に必要な実務経験について