民間資格 公認情報システム監査人(CISA)

公認情報システム監査人(CISA)とは?

情報システムの監査、セキュリティ、コントロールに関する高度な知識、技能と経験を持つ人材を認定する資格です。
  インターネットで申し込める資格  受験料をクレジットカード払いにできる資格  更新が必要な資格  身体上の障害等に係る特別措置がある資格

その他情報

難易度は? ★★★☆☆(普通)。合格率は非公開。ほとんどシステム系の知識が問われることはなく、監査という第三者的な考え方などが問われます。
就職は? 会計事務所、監査法人、情報システム関連企業、保険業界など。米国公認会計士(CPA)や公認内部監査人(CIA)と合わせて取得すると、外資系企業のすべての業種および、金融・保険・コンサルタントの国内企業では必要とされています。
仕事内容は? 会社のリスク・マネジメント、コントロール及びガバナンス・プロセスについての内部監査業務・指導業務などを行います。

関連書籍はこちら [PR]


 資 格 概 要

受験資格

制限なし

試験内容

4択:150問/4時間

□ドメイン1. 情報システム監査のプロセス(21%)

IT監査基準に従い、組織における情報システムの保護および管理を支援するために情報システム監査サービスを提供する。


□ドメイン2. ITガバナンスとマネジメント(17%)

目標を達成し、組織の戦略を支援するために必要とされるリーダーシップ、組織構造、およびプロセスを備えているという保証を提供する。


□ドメイン3. 情報システムの取得、開発、導入(12%)

情報システムの取得、開発、テスト、および導入の業務が組織の戦略と目標を満たしているという保証を提供する。


□ドメイン4. 情報システムの運用、保守、サポート(23%)

情報システムの運用、保守およびサポートが、組織の戦略と目標を満たしているという保証を提供する。


□ドメイン5. 情報資産の保護(27%)

組織のセキュリティ方針、基準、手順、およびコントロールが、情報資産の機密性、完全性、可用性を確保する保証を提供する。


合格基準

200〜800ポイントのスケールド・スコアに換算され、450ポイント以上で合格となります。

合格後、CISA認定を受けには以下の条件を全て満たす必要があります。

  • (1) CISA試験に合格すること
  • (2) 所定の実務 経験を持っていること

最低5年間の情報システム監査、コントロール(管理)、セキュリティ分野のいずれかの実務経験を証明する経歴証明を提出すること。但し、以下のような経験により、この5年間の実務経験の一部を代替することが可能です。

  • 最大1年の情報システムのオペレーション、あるいはプログラミング経験、あるいは1年の会計監査経験は、1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
  • 短大あるいは4年生大学の学位(60〜120の学期単位時間 相当)は、それぞれ1年あるいは2年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。
  • 関連分野(例えばコンピュータ科学、会計学、情報システム監査)のフルタイムの大学教員としての経験は、経験年数2年を1年の情報システム監査、コントロール、セキュリティ分野の経験として代替することができます。

これらの実務経験は、認定申請日からさかのぼって10年以内、あるいは最初に試験に合格した日から5年以内の経験に限ります。もし、認定申請が試験日から5年以内に提出されなければ、試験を再度受験し合格する必要があります。すべての経験は、雇用主の個別の確認が必要になります。


  • (3) 協会制定 の「職務倫理規定」を遵守すること
  • 情報システムの適切な基準、手続きおよびコントロールの導入を支援し、これらの遵守に努めること。
  • 関係当事者の利益のために、精励、忠実、且つ誠実に奉仕し、故意に不法・不当な活動を行う当事者とならないこと。
  • 情報の開示が法的権威により求められる場合を除き、業務遂行上知り得た秘密および機密情報を守ること。このような情報を個人の利益のために使用したり、不適切な相手に開示しないこと。
  • 独立した客観的な態度で業務を遂行すること。独立性又は客観性を損なう、或いは損なうとみられるおそれのある行動をとらないこと。
  • 監査および情報システムコントロールの個々の分野における適格 能力を維持すること。
  • 専門能力を用いることにより成し遂げられることが当然期待できる 活動のみを引き受けること。
  • 職業的専門家として正当な注意を払って職務を遂行すること。
  • 実施された情報システム監査やコントロール作業の結果を適切な 関係者に報告すること。この報告においては、開示しないと作業報告を曲解させるか、或いは不法な行為を隠蔽することになりうる全ての物的証拠を示すこと。
  • 顧客、同僚、一般公衆、経営者、並びに取締役会に対して、情報システム監査およびコントロールに関する理解を深める教育を支援すること。
  • 行為および人格について高い品位を維持し、専門家としての信用 を傷つけるような行為に関与しないこと。

身体上の障害等に係る特別措置について

特別措置を申請する場合は、希望する試験日の4週間前までに、関連書類(医師の診断書など)を添えて書面の申請書をISACAの国際本部に提出してください。1回の試験についてのみ有効となり、受検するごとに申請が必要となります。

願書申込み受付期間

  • ① 12月上旬〜5月中旬頃まで
  • ② 3月上旬〜9月中旬頃まで
  • ③ 7月上旬〜翌年1月中旬頃まで(年3回)

試験日程

  • ① 2月上旬〜5月下旬頃まで
  • ② 6月上旬〜9月下旬頃まで
  • ③ 10月上旬〜翌年1月下旬頃まで(年3回)

受験地

全世界約80カ国、北海道、福島、東京、神奈川、大阪、名古屋、兵庫、京都、広島、福岡、沖縄

受験料

協会会員:575米ドル(オンライン申込)
非協会会員:760米ドル(オンライン申込)

合格発表日

試験終了後、即時。

合格後、5年以内に申請しないと資格が無効になります。
また、資格を維持するためには、以下をの全てを満たす必要があります。

  • (1) 毎年、所定時間以上の「継続教育活動」を実践し、報告すること
  • (2) 毎年、CISA維持手数料を納付すること(計$230:国際本部年間費:$135、東京支部年間費:$50、CISA維持費用:$45)

合格後の更新について

公認情報システム監査人(CISA)の有効期間は2年間です。
CISA保有者は、専門家として常に最新の知識と能力を保有していることを証明するために、継続教育プログラム(CPE: Continuing Professional Education)の実施と報告が義務付けられています。怠った場合はCISA試験の合格実績が取り消され、CISAの称号が使用出来なくなります。
認定された翌年から最低単位時間(1単位50分計算で、1年最低20単位(CPE)、3年で120単位(CPE))の継続教育の受講が必要になります。

また、毎年、上記継続教育時間の申請とあわせ、CISA認定の維持手数料を国際本部に納入する必要があります。
ISACA会員:$45
非会員:$85

継続教育(CPE)の取得方法について
CPEの取得方法は様々で、関連講座への参加や他試験合格など、内容とそれに要した時間により取得できるCPE単位数が異なります。 詳細は公認情報システム監査人継続専門教育(CPE)方針をご確認ください。
CISA認定を維持するには

受験申込・問合せ

情報システムコントロール協会 東京支部 CISA担当 問い合わせ(メール)
情報システムコントロール協会 名古屋支部 問い合わせ(メール)
情報システムコントロール協会 大阪支部 問い合わせ(メール)

ホームページ

情報システムコントロール協会
ISACA 名古屋支部
ISACA 大阪支部

参考書・問題集

資格をとるなら【BrushUP学びで無料資料請求】 [PR]


関連書籍はこちら [PR]

公認情報システム監査人(CISA)に関連する資格

システム監査技術者  ITストラテジスト  公認内部監査人(CIA)  CISM