公認情報システム監査人（CISA）

公認情報システム監査人は情報セキュリティなどに関する国際的な団体であるISACAが認定している資格です。取得することで情報システムの監査、セキュリティ、コントロールに関する専門的な知識を持っていることを証明できるのでシステム監査やセキュリティエンジニアを目指す人に向いています。 ISACAが認定していることもあり海外での認知度も高いため、国内外を問わずグローバルに通用するのも大きなメリットと言えるでしょう。

サクッとまとめを確認！

公認情報システム監査人（CISA）はこんな資格！

情報システムの監査や、セキュリティ、コントロールに関する資格
世界で通用するグローバルな資格なので国内外でアピールできる
受験資格はないが、合格後にCISAの認定を受けるためには実務経験が必要

資格や進路を相談できるよ！

公認情報システム監査人とは？どんな資格ですか？

情報システム監査人の名前の通り企業のITシステムの監査に関する資格です。ISACAという国際的な団体が認定しており高い信頼性を持ちます。

公認情報システム監査人（CISA）は企業で運用されている業務システムの信頼性や安全性、効率的に稼働しているかなどを検証、評価するスキルを証明する資格です。
情報セキュリティなどITシステムに関する国際団体であるISACAが実施しているため長い歴史と実績を持っています。
国際的な認知度も高いので取得しておけば色々な場面で活用できるでしょう。

公認情報システム監査人を取得するメリットはなんですか？

監査のような責任のある業務に従事するなら資格によって客観的に自分のスキルを証明できると便利です。

公認情報システム監査人の資格を取得するとシステム監査やリスク分析、情報セキュリティ、ITガバナンスなど現在の企業に求められる多くの技能を証明できます。
情報セキュリティ人材不足が叫ばれる現在において、こうしたスキルを持っていることは大きなアピールポイントとなるでしょう。
また、CISAの知名度の高さも大きなメリットです。情報セキュリティに関する資格は多いので知名度の低いものだとちゃんとした資格であっても正しく自分のスキルを伝えられない可能性がありますが、CISAほど知名度の高いものであれば国内外を問わず一定の評価を得やすいです。

どんな試験？会場は？

ISACAの公式サイトから申し込みを行います。2020年からはオンライン受験も選択できるようになりました。

試験はISACAの公式サイトから申し込みを行います。サイトは英語で書かれています内容を間違えないように注意してください。
コンピューターを使ったCBT方式なので常時受験可能です。2020年からはオンライン受験もできるようになったので、自宅や全国のテストセンターから都合のいい会場や日程を選びましょう。

合格率は非公開なので詳細は不明ですが、合格に必要な勉強時間は150~200時間とも言われています。実務経験者であっても不合格になることがあるので、しっかり勉強して対策をしないと合格は難しいでしょう。
ISACA公式の問題集も出版されているので活用するのがオススメです。

受験資格などはありませんが、合格後にCISAの認定を受けるのに実務経験が必要なので注意しましょう。

CISAを受験するのに受験資格はありませんが、CISAの認定を受けるためには情報システムやIT監査などで5年以上の実務経験が必要となります。
合格後に5年の猶予があり、期限を過ぎると失効してしまうので忘れずに認定資格を取得しましょう。
大学での学位などがあれば必要となる実務経験の期間を短縮することも可能なのでCISA認定を申請する前に公式サイトで条件等を確認してください。
実務経験を証明するための手続きなども要求されるのでCISA資格の認定を申請する際には注意しましょう。

試験形式

試験時間	4時間
問題数	150問
問題形式	多肢選択方式

※試験はコンピューターを使ったCBT方式で行われます。

試験範囲

ドメイン 1 – 情報システム監査のプロセス（21%）
ドメイン 2 – IT ガバナンスと IT マネジメント（17%）
ドメイン 3 – 情報システムの調達、開発、導入（12%）
ドメイン 4 – 情報システムの運用とビジネスレジリエンス（23%）
ドメイン 5 – 情報資産の保護（27%）

将来の道にこの資格が必要かわからない。
まだ進路も悩んでいる…

業界専門の先生に相談できます！

現場のプロから学び、好きなことを仕事にする専門学校

資料請求スタッフに無料相談

公認情報システム監査人はどんな職業で役に立ちますか？

情報セキュリティに関する職業で幅広く活かせる資格です。

公認情報システム監査人の資格は監査やリスク分析のような企業の情報セキュリティ分野で役立ちます。
サイバー攻撃への備えはいまやほとんどの企業で必須となっていると言っても過言ではありません。
慢性的な情報セキュリティ人材不足も問題となっている中、公認情報システム監査人のような実績のある資格を取得することは就職する上で大きなメリットとなるでしょう。

資格が役立つ業界・職業

セキュリティエンジニア

サイバー攻撃に強いシステムを構築してサービスの安全性や企業の資産を守るのがセキュリティエンジニアの仕事です。
公認情報システム監査人ではシステム構築に関する出題はほとんどありませんが、セキュリティに強いシステムの構築方法を学ぶことは安全性の高いシステム開発に活かせるでしょう。

≫ホワイトハッカー専攻ページへ

セキュリティコンサルタント

セキュリティコンサルタントは企業の情報セキュリティシステム監査やリスク分析・評価などをする情報セキュリティのスペシャリストです。分析をもとにアドバイスを行い、脆弱性の修正やセキュリティポリシーの策定などを行い、より強固なセキュリティを構築します。
公認情報システム監査人では監査、セキュリティ、コントロールを中心にスキルを学べるのでセキュリティコンサルタントを目指すならぜひ取得しましょう。

≫ホワイトハッカー専攻ページへ

公認情報システム監査人のほかにはどんな資格がありますか？

公認内部監査人（CIA）

公認内部監査人は内部監査人協会（IIA）が認定している内部監査に特化した資格。国際的に通用するグローバルな資格で、日本では1999年から認定が始まっています。
監査とビジネスを中心に学ぶことができ、CISAだけでは不足しがちな知識を補うことが可能です。監査人としてさらなるステップアップを目指すならぜひ挑戦してみましょう。

公認システム監査人（CSA）

公認システム監査人は日本システム監査人協会（SAAJ）が認定している資格。
システム監査の資格としてはCISAと並んで有名な資格で、官公庁の情報システムの専門職募集の条件となることもある信頼性の高い資格です。

情報セキュリティマネジメント試験

情報セキュリティマネジメント試験はIPAが実施している国家資格です。2016年からスタートした情報セキュリティに関する入門者向けの試験なので、これから情報セキュリティを学ぼうを考えている人にオススメです。
CISAが難しいと感じる人はまずこの資格から挑戦してみましょう。

資格図鑑一覧へ