CISA（公開情報システム監査人）とは？資格の概要や難易度について解説

CISAは情報システム監査のプロです。

情報社会において情報を監査できる存在は希少であり、現代において有益な資格と言えます。

今回はCISA（公開情報システム監査人）とはどんな職業か、資格の概要や難易度について解説します。

CISAは、ISACA（情報システムコントロール協会）により認定を受ける、情報システムの監査人です。

情報社会における昨今において、情報システムの監査人が注目を集めています。

ニーズに対応するために、税理士や公認会計士とのダブルライセンスも有益です。

CISA（公開情報システム監査人）について、3つに分けてご紹介していきます。

• CISAは情報システム監査・セキュリティ・コントロールのプロ
• CISAはグローバルで通用する資格
• 近年CISAのニーズが高まっている

1つ1つ解説していきます。

昨今、会社の経営は情報システムの利用が必要不可欠です。

情報システムを運用することで、会社の発展を図っていく必要があります。

一方で、情報は漏洩などの危険を孕んでおり、情報の管理を徹底しなければなりません。

CISAは情報システムの監査・セキュリティ・コントロールを通じて、良質な情報システムを管理していくプロと言えます。

CISAの資格試験を実施するISACAは、情報システム監査に精通している組織です。

情報システムにおける監査基準の作成を通じて、情報システム監査の質を高めています。

ISACAはアメリカで設立され、グローバルに展開しており、昨今ではCISAという資格はグローバルで名の知れた資格になりました。

CISAを学習すると、グローバルに活躍できる情報システム監査の基礎を学べます。

情報システムの重要性が増してきている経済社会において、CISAのニーズは高まっています。

情報漏洩やシステム障害は、顧客に不安を与えて、信頼性が揺らいでしまう可能性があるからです。

情報システムを管理することを念頭に、CISAで学べる知識は有用性が高いと言えます。

CISAとして認定を受けるには、試験に合格する必要があります。

試験概要を把握して、戦略的に学習を進めていくことが大切です。

ゴールを明確にすることで、合格までの道のりを計画していかなければなりません。

CISA（公開情報システム監査人）における試験概要について、3つに分けてご紹介していきます。

• CISAの試験は5つの分野が出題される
• CISA試験の出題形式・問題数・試験時間
• CISA試験の合格点数は450点以上

それぞれ解説しましょう。

CISAの試験は、情報監査について出題されます。

以下5つの分野が出題されるので、出題割合とともに把握しておくことが大切です。

• 情報システム監査のプロセス（21％）
• ITガバナンスとITマネジメント（17％）
• 情報システムの調達、開発、導入（12％）
• 情報システムの運用とビジネスレジリエンス（23％）
• 情報資産の保護（27％）

5つの分野について、バランス良く学習を進めていく必要があります。

出題形式は選択式で、問題数は150問です。

4時間（240分）で解答する必要があります。

CISAの試験結果は、200〜800点で評価されます。

合計で450点以上取得すると、合格です。

CISA試験の合格率は公表されておらず、明確に比較することはできません。

一方で、難易度は標準的なレベルと言われる場合も多いです。

難易度を把握して、出題傾向に合わせた学習が鍵を握ります。

CISA（公開情報システム監査人）の難易度について、3つに分けてご紹介していきます。

• CISA試験の合格率は公表されていない
• CISA合格までの勉強時間は約200時間
• 標準的なレベルと評価されることが多い

それぞれ解説していきます。

CISA試験を受けるにあたって合格率は気になるところですが、公表されていません。

合格率が公表されていないことから、基準がわからないのも事実です。

一方で、試験は周りと比較することなく、継続的に学習してきた人が合格します。

合格率に関わらず、マイペースで学習を進めていくのが唯一の手段です。

合格率は公表されていませんので、一般的な情報となりますが、CISA合格には約200時間の勉強が必要と言われます。

情報システム監査に関する事前知識があれば効率的な学習が可能です。

学習時間を確保することが難しい場合でも、日々少しずつ進められます。

CISAの難易度は標準的なレベルと言われ、高難度ではありません。

学習スケジュールを立てて学習を継続していけば、合格できる可能性が高いです。

効率的な学習方法を見出して、分野に分けて学習していくのが望ましいと言えます。

CISAは、試験に合格するだけではなることができません。

認定を受ける必要があり、認定を受ける為には実務経験が要件になります。

また、資格認定後においても継続教育があることにも注意しなければなりません。

CISA（公開情報システム監査人）として認定を受けるポイントについて、3つご紹介していきます。

• 10年以内に5年以上の実務経験が必要
• 3年間まで実務経験の代替が可能
• 資格認定後も継続教育の受講が必須

1つ1つ解説していきます。

認定を申請する日より過去10年の間に5年間の実務経験が必要です。

また、試験合格の有効期限が5年間なので注意しなければなりません。

実務経験の要件は、絶対に満たしていなければならないわけでもありません。

3年間分であれば、他の要件を満たしていれば代替可能です。

他の要件としては、会計監査や業務監査経験、大学における特定の修士号取得や常勤講師経験、既定の単位を履修するなどが必要になります。

事前に代替要件の詳細を確認しておくと、円滑に登録を進めていくことが可能です。

CISAは、試験に合格して終わりではありません。

合格した後こそ努力が必要です。

情報システム監査のプロとして常に知識をアップデートしなければなりません。

情報システム監査の質を維持して高めるために、継続教育として講義や研修を受けることになります。

1つの講義や研修をCPEという単位で表し、1CPEは50分となっています。

認定日の翌年より1年間で20CPE、3年間で120CPEの受講が必須です。

今回は、CISA（公開情報システム監査人）とはどのような職業か、資格の概要や難易度について解説してきました。

CISAは、情報システム監査のプロとして世界的に認知されています。

難易度は標準ですが、実務経験や継続教育があるので、計画的な学習が必要になります。

公認会計士や税理士との相性も良く、ダブルライセンスとしても有益です。

キャリアを積んでいくにあたり、有用な資格なので、是非チャレンジしてみてください。