公認情報システム監査人とは

公認情報システム監査人（以下CISAと略して表記）とは、米国の国際的な非営利団体ISACA（情報システムコントロール協会）によって認定される情報セキュリティに関する国際標準資格です。英語での正式名称は「Certified Information Systems Auditor」であり、通称はCISAです。

CISAは情報システムの監査、セキュリティやコントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして認定された資格です。情報システム監査の資格として世界で最も歴史が古く、かつ最も普及しています。日本の公認システム監査人（CSA）と混同することがないようにしてください。

情報システム監査とは、情報システムの信頼性が担保されているのか、経営活動に寄与しているのかなどを、独立した専門的な立場のシステム監査人が点検・評価・検証するものです。情報システムの障害発生や運用ミスなどにより、企業は大きなリスクに晒されることがあります。

そこで、情報システム監査が法令で義務付けられていなくとも、株主への情報公開が重要な上場企業においては必要不可欠なものとなっています。近年では、最高経営責任者（CEO）と並んで、「最高情報責任者（CIO）」を設置する企業が増えています。

CIOとして不可欠な知識が取得できるCISAは、今後ますます注目されていくでしょう。この記事では、CISA資格について、資格の概要や試験実施概要、難易度、勉強時間、年収などについて解説します。

【参考】：CISA認証 | 認定情報システム監査人 | ISACA 【参考】：ISACA東京支部/公認情報システム監査人 (CISA: Certified Information Systems Auditor) 【参考】：公認システム監査人認定制度のご案内－特定非営利活動法人 日本システム監査人協会(SAAJ)

CISA資格試験について

ここではCISAの概要や、取得に当たり知っておきたいこと、注意すべきことなどを中心に紹介していきます。

CISA試験は、以下の5つのドメインから出題されます。パーセンテージは出題の割合です。出題割合の高い問題は着実に得点できるようメリハリをつけて学習しましょう。

　　　　　出題分野                                                       出題割合 ドメイン1：情報システム監査のプロセス                   　      21% ドメイン2：ITガバナンスとITマネジメント                 　       17% ドメイン3：情報システムの調達、開発、導入           　   　     12% ドメイン4：情報システムの運用とビジネスレジリエンス  　　　23% ドメイン5：情報資産の保護                                                 27%

出題形式は4択で、出題数は全部で150問、試験時間は240分（4時間）です。試験結果は200点〜800点の段階評価スコア（スケールドスコア）に変換され、450点以上で合格となります。

【参考】：ISACA 認定試験受験者ガイド

CISAの試験実施概要について、以下に一覧でまとめてみました。試験は日本語で受験可能ですが、申し込みは英文となりますので注意しましょう。

▪試験方式：コンピュータテスト（CBT方式） ▪実施日程：通年（テストセンターによっては受験できない日がある） ▪試験会場：テストセンター（東京・神奈川・大阪・札幌・福岡・名古屋など）もしくは試験官付リモート試験 ▪試験申込：ISACAの公式サイトより英語で申請（事前にISACAアカウントの登録が必要） ▪受験資格：特になし ▪受験料　： 　　　　　　▪ISACA 会員　：US $575 　　　　　　▪ISACA 非会員：US $760 ▪支払方法：クレジット、銀行振込、コンビニ支払い ▪試験言語：日本語選択可（他に英語、中国語、フランス語、ドイツ語など12ヶ国語で受験可） ▪試験時間：240分 ▪出題数　：150問 ▪出題形式：多肢選択方式 ▪試験結果：当日にその場でコンピュータに仮結果表示、後日本結果をメールにて連絡

【参考】：ISACA 認定試験受験者ガイド 【参考】：ISACA東京支部/メンバーシップ委員会 【参考】：ISACA東京支部/よくある質問

CBT試験とは？概要やメリット、採用されている資格一覧を紹介！

CISAの認定を受けるためには、試験の合格とともに、情報システム監査、コントロール、セキュリティ分野などでの5年間以上の実務経験を証明することが求められます。認定申請日から過去10年以内に実務経験があり、かつ試験合格後5年以内のものである必要があります。

監査経験、特定分野における修士号、大学での履修の単位、大学での常勤講師経験などは、実務経験の一部として代替できます。

【参考】：CISA（公認情報システム監査人）認定申請について｜ISACA東京支部

CISAの合格率は公表されておらず、難易度を他の試験と比較するのは困難ですが、SNSなどの合格体験記などから、CISAの難易度はさほど高くはないと推察できます。

勉強時間に関してはSNSなどの情報から、150時間前後と見られます。ただし、実務経験に負う部分も大きく、50時間程度の学習で合格する人もいれば、200時間以上を要する人もいるようです。

CISA資格取得者の年収

CISA試験に合格した人の年収はどれくらいになるのでしょうか？ここでは、システムコンサルタント（セキュリティコンサルタント）になると仮定して年収を見ていきましょう。

システムコンサルタントの「マイナビエージェント職種別平均年収ランキング」での平均年収は610万円（※2023年11月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト（特定技術(DB・NW・セキュリティ等））を参考にすると、平均年収758万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、システムコンサルタントの年収は一般平均年収と比べて高めであることが分かります。

CISA資格取得者は、監査法人やコンサルティングファームの求人案件が多く、1,000万円以上の年収を得る人も少なくありません。また一般企業でも情報システム監査に対するニーズが高まっており、CISA資格保有者が優遇される可能性があります。

【参考】：マイナビエージェント職種別平均年収ランキング ※【平均年収 調査対象者】 2015年〜2016年末までの間にマイナビエージェントにご登録頂いた20代・30代の方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

CISA資格取得のデメリットとメリット

CISA資格を取得するとどのようなデメリットやメリットがあるのでしょうか？ここではCISA資格取得のデメリットとメリットを以下にまとめてみました。

CISA資格の取得において、どのようなデメリットが想定されるのでしょうか？主なデメリットとしては資格取得や維持にコストが掛かる点や、認定や更新のハードルが高い点にあります。

▪ 国内資格と比較して、受験料や維持費が高額です。 ▪ 実務経験が必要で、国内資格と比較して認定と維持のハードルが高いです。 ▪ テキストの価格が高く、また日本語の参考書がほとんどありません。

ここまでCISA取得のデメリットを挙げてきましたが、メリットはどのようなものがあるのでしょうか？デメリットを上回る様々なメリットがあることが分かります。

▪ 公認会計士や税理士資格を有する人がCISA資格を有すると、受注が増える可能性があります。 ▪ SOX法（J-SOX）によって、情報システム統制の監査が必要となり、情報システム監査ができる人材へのニーズが高まっています。 ▪ ほとんどの企業で会計業務の大半がシステム化されているため、情報システムが分かる公認会計士や税理士のニーズが高まっています。 ▪ 情報システム監査が分かるエンジニアを求める企業が増えています。 ▪ プロジェクトマネジメント国際資格のPMPと同様に資格更新に3年間でCPE（Continuing Professional Educations credits）が120時間必要なため、常に知識をリフレッシュでき、資格の有効性が担保されています。 ▪ 外資系企業ではCISAの認知度が高く、CISA資格を有する人材を求めており、海外で活躍できる可能性があります。

【参考】：公認情報システム監査人継続専門教育 （CPE）方針

CISA試験の合格を目指す勉強方法とは

ここでは、CISAの試験に備えた勉強方法について紹介します。CISA公式のマニュアルは日本語のものがありますが、サンプル問題は英文しかありません。他にIPAのシステム監査技術者試験関連の参考書は豊富にありますが、CISAの出題傾向や出題内容とは異なるため、ここでは推奨しません。

ISACA公式のサンプル問題集を使います。これは、過去の試験問題や解答・解説が含まれており、試験の傾向や難易度を把握するのに役立ちます。ただし、CISAの試験内容が2024年8月1日に更新される予定ですので、それ以降に受験予定の方は要注意です。内容は全て英文です。

【参考】：ストア - CISA レビューの質問、回答、および解説マニュアル、第 12 版 - ISACA ポータル

各出題ドメイン毎の知識や技能を網羅的に学習するためのテキストです。英語版と日本語版がありますが、日本語版は英語版の1年遅れで発行されるため、最新の内容とは異なる可能性がありますので、要注意です。前記のサンプル問題と同様に2024年8月1日に更新されますので、それ以降に受験予定の方は要注意です。

【参考】：ストア - CISA レビューマニュアル、第 27 版 | 印刷 | 日本語 - ISACA ポータル

CISAの資格を取得してさらなる飛躍を

ここまで、公認情報システム監査人資格（CISA）について、資格の概要や試験実施概要、難易度、勉強時間などについて紹介しました。

CISA資格を取得することで、監査法人やコンサルファーム、会計事務所など、これまでとは異なる分野での活躍の可能性が高まってきます。憧れの企業や、新たな土俵で高年収を得ることも夢ではありません。

とはいえ、初めて転職される方は様々な不安があるでしょう。全く異業種への就職を希望する方は、業界研究からする必要があります。またその業界から、相性の良い企業や希望の条件を満たしてくれる企業を選び出すのは簡単なことではありません。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。