見出し画像

システム監査の資格まとめ


システム監査の資格といえば、システム監査技術者、CSA(公認システム監査人)、CISA(公認情報システム監査人)が挙げられますが、その内容を詳しく把握している方は少ないのではないでしょうか?

そこで今回は、それぞれの資格を比較してご紹介致します。


そもそもシステム監査の資格とは?


IPA(独立行政法人情報処理推進機構)のシステム監査技術者試験の紹介では以下のように紹介されています。


”情報システムにまつわるリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者などを目指す方に最適です。”


組織から独立した立場で情報や情報システムにまつわるリスクを発見・防止するとともに、発生時の対応や復旧を支援するプロフェッショナルと言えるでしょう。

IoTやAI等の技術の登場、大規模な自然災害の発生など新たなリスクが表面化する中、システム監査人の果たすべき役割は大きくなっています。


システム監査資格の比較


それぞれの資格の特徴を見ていきましょう。まずシステム監査技術者・CSAは日本の資格であるのに対し、CISAはISACAという情報システムを中心とした国際団体が実施しています。
監査の基準もシステム監査技術者・CSAは「システム監査基準・管理基準」に対し、CISAは「COBIT5」となっています。


そもそも欧米では”完璧な人間はいない”という性悪説を基に「監査」が古くから認知され、力量のある人材が「監査」を実施してきたという歴史があります。その為CISAもシステム監査の資格として国際的に認知され、権威のある資格となっています。
日本では2008年のJ-SOX法の施行により、監査法人やコンサルティング、金融関係者を中心に急速に普及し、メジャーな資格となりました。


欧米の「監査」への意識の高さに比べて日本では、”李下に冠を正さず”という性善説に基づく考え方により、「監査」をあまり重要視しないといった認識がありました。

しかしコンピュータとネットワークの普及により、システムの重要性が高まったことを背景に、1985年に経済産業省が「システム監査基準」を制定し、翌年から「システム監査技術者試験」が始まりました。因みに「情報セキュリティ監査基準」が制定されたのは2003年とずっと後のことです。
「システム監査技術者試験」の特徴は他のIPAの高度の資格と同様に、終身資格として知られています。


CSAはシステム監査の普及を目的に2002年に日本システム監査人協会(SAAJ)が創設した資格です。システム監査技術者試験合格+2年間のシステム監査実務経験を認定する資格で、公認会計士やCISA、ITC、高度情報処理試験合格者といった資格を保持した方が「特別認定講習」の受講により取得できます。
CISAの試験には無い論文試験もある為、難易度の高い資格となりますが、CSA取得後は官公庁CIO補佐官など幅広く活躍されています。


システム監査の資格を紹介してきましたが、日本では今でもシステム監査の人材が圧倒的に不足しています。

情報システムがなくてはならない時代。

安定した社会生活を過ごす為の「システムの番人」として、システム監査の資格を目指されてはいかがでしょうか??



CSA 特別認定講習はこちら↓
https://intergideon.jp/free/csa



#システム監査 #とは #情報 #情報処理試験 #CSA #CISA  #DX #DXニュース
#セキュリティ #システム #AI #社会
#ニュース #仕事 #ビジネス #データ
#コラム #監査 #プログラミング #IT
#COMEMO


この記事が参加している募集

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

ありがとうございます!
10
(有)インターギデオンのアカウントです。システム監査・コンサル・IT教育を行う企業。DX関連の最新ニュースや情報処理試験対策、その他お役立ちコラムなどをお届けします。https://intergideon.jp
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。