SOX法で需要が急増しているCISA(公認情報システム監査人)

企業の情報システムでのシステム監査、セキュリティ、コントロール(管理)分野の国際資格で、米国のISACA(情報システムコントロール協会)が認定しています。CISAは企業の情報システムの監査業務や情報システムの企画・開発・運用業務の管理を担当し、情報システムのリスクマネジメントについて経営トップにコンサンルティング業務を行います。

欧米の金融機関では企業内にCISA資格者を配置することは半ば常識となっており、情報システム監査の専門家として幅広く活躍しています。日本においても、外資系金融機関の参入にくわえ、SOX法の導入により、財務報告の信頼性を確保する情報システムの統制が監査の対象となったため、CISA資格者に対する需要が急増しています。

この資格が求められる主なフィールドは、外資系企業のすべての業種、金融機関、監査法人、情報システム関連企業などが挙げられます。なお、CISAの試験合格後、正式に認定されるには、情報システムまたは監査に関連する実務を5年ほど経験する必要となります。

いまや、会計業務に情報システムを使用しない会社などは存在しないといってもよいので、公認会計士や税理士などの資格保有者がダブル・ライセンスとしてこの資格を取れば、かなり強力な武器になります。

学習期間 6ヶ月~
合格率 未公表ですが、運営母体であるISACAは、「既に実務経験を有する専門家に対する認定という主旨から、比較的高い合格率となっています。」との文章を公式サイトに掲載しています。
受験資格 年齢、学歴等の条件は何もありません。ただし、一度認定を受けた後も、実践能力の維持および新しい知識の修得のために、継続教育を義務付けています。
試験内容 1.IS監査プロセス
2.ISの管理、計画および組織
3.技術インフラとオペレーションの実践
4.業務アプリケーション・システム開発、購入(取得)、実施、保守
5.情報資産の保護
6.災害復旧と業務継続
7.業務プロセス評価およびリスク管理
出題数は計200問の選択式、試験時間は4時間です。つまり、1問あたり1分以内での解答が求められます。
スケールドスコア(TOEFLと同じ特典換算方式)で、75以上が合格となります。
試験は日本語ですので、英語力は問われません。
受験料 協会会員:445ドル
協会非会員:575ドル
★早期申込みで50ドル、さらにオンライン申込みで50ドルの割引制度があります
試験日 年2回(原則6月、12月の第2土曜日)
試験会場 東京、名古屋、大阪、福岡