資格

情報システムのプロ「CISA(公認情報システム監査人)」

shikaku5

「CISA (公認情報システム監査人)」とは?

近年、グローバルスタンダードが叫ばれるなか、情報システム(IS)の分野においても国際化への対応は必要不可欠となってきました。国際競争を勝ち抜くため、企業や個人に対して国際的に通用する知識やスキルを身につけることが当然のように期待されるようになってきました。このような状況において、現在注目されているのが「CISA (公認情報システム監査人)」という資格です。CISAとは “Certified Information Systems Auditor”の略称で、企業の情報システムにおける、システム監査、セキュリティ、コントロール(管理)分野の国際資格です。企業などの情報システムにおける、システム監査や情報システムの企画・開発・運用業務の管理を担当し、情報システムのリスクマネジメントについて経営幹部に助言を行う専門家です。

活用の仕方

CISAは、情報システムコントロール協会(The Information Systems Audit and Control Association, INC: ISACA)によって認定されている資格で、情報システム監査およびコントロールのスペシャリストの資格としては、もっとも長い歴史を持ち世界的に認知されている資格です。日本でも徐々に存在が知られるようになり、常にアップデートが必要な実践的資格として評価を受けています。会計事務所、監査法人、情報システム関連企業に勤務している人の受験者が多い一方で、最近では外資系金融機関の国内寝室により銀行や保険業界の受験者も増えてきました。いわゆる国家資格ではありませんが、欧米の企業ではCPA(米国公認会計士)のように広く認知され、米国の金融機関では、企業内にCISAを置いておくことはいわば常識とされています。

試験概要

CISA試験は原則、年2回、6月と12月の第2土曜日に全世界同時に実施されます。受験資格としては、特に年齢や学歴による制限はなく、誰でも受験できる資格試験です。また、CISAの試験は他の国際資格とは異なり、日本語での受験が可能で、かつ国際的に通用する資格です。日本では東京、名古屋、大阪、福岡、沖縄で実施が予定されていて、受験料は申し込む時期により異なってきます。全て4問択一式で問題数は200問、試験時間は4時間です。試験内容はドメイン1からドメイン7の出題分野からなっており、システム監査、システム開発、システム管理などから幅広く出題されます。資格を維持するには、CPEと呼ばれる継続教育を受けねばならず、CPEの単位を50分として、1年間で20 CPE以上、3年間で120 CPE以上が義務付けられています。

将来性

現在、CISAの保有者は各国で増えており世界に200支部以上あり、会員の職業は、コンサルタント、セキュリティ監査人、最高情報責任者、内部監査人などで多種多様です。大企業を中心に国内企業では金融・保険・コンサルタントなど、外資系では業種にかかわらずCISAに対する需要が高まっています。また、CPAや CIA (公認内部監査人)といった資格とあわせて取得することで、信頼度が高まると考えられています。