はじめに

私は過去にIPA主催の国家試験である、基本情報処理技術者試験、応用情報処理技術者試験に合格をしてきました。

加えて2023年10月に情報処理安全確保支援士にチャレンジしていたりと、今現時点でもIT国家試験に比較的前向きに、向き合っている社会人であると、自負しております。

本日は公認情報システム監査人(CISA)のデメリットについて語りたいと思います。

公認情報システム監査人(CISA)について

ISACA(情報システムコントロール協会)が管理している国際資格であり、ISACA東京支部でのHPでは次の通り定義されていました。

なお、情報システム監査、コントロールの分野では最も歴史があり、世界的にも権威のある資格とのことです。

資格取得のメリット

私が思う、この資格の試験合格のメリットは次の通りと考えています。

(1) 世界的に通用する資格であること

冒頭にて、当資格は情報システム監査、コントロールの分野では最も歴史がある旨、述べさせていただきました。
それも相まっており、世界中での認定者が158,000人を超えています。(2020年時点)

その為、外資系企業やグローバル企業ではその価値を高く発揮することが出来ると考えています。

(2)そこまで難関資格ではないこと

CISAの試験はCBT形式で4択MC問題150題を4時間内に回答するといった、シンプルな形式で75%以上の正答で合格します。

試験範囲はシステム開発のプロセス、情報システムガバナンス、コントロール、セキュリティなどの分野から幅広く出題されますが、標準の学習時間は200〜250時間程度とされてます。

なお、アメリカの資格ですが、多言語化が実装されてるので日本語受験も可能です。
(ただし、機械翻訳の為、和訳の精度は低い)

他の国際資格である、USCPAやCIAと比較しても難易度は低めと考えられます。

私の肌感覚的にも、難易度は、基本情報技術者試験<CISA<<応用情報技術者と考えてます。

(3) Big4のパスポートになりうること

この資格を保有していると、Big4のシステム監査部門やシステムリスク部門などでかなり優遇されます。(持っていたら必ず内定貰えるわけではないですが)

例えば、Big4で会計監査を行う場合は、公認会計士orUSCPAを持っていなければエントリーすらできません。

一方、システム監査やシステムリスク部門は、会計士試験と比較し難易度の低いCISAを合格しているだけでかなり優遇されるので、これらのフィールドで活躍したい人にとって、かなりコスパが良いです。

(4) 資格保有者の年収が比較的高いこと

CISA保有者の年収は比較的高い傾向にあります。当資格はシステム監査の資格ということで、活躍のフィールドは、監査法人やそのグループ会社、及びコンサルティングファーム、さらに大企業の内部監査部などが想定されます。
これらの職種の平均年収が高いことから、CISA保有者の年収も高い傾向にあると考えます。

最後に

本日はCISAのメリットについて話してみました。
日本ではまだまだマイナーですが、特定分野での権威は凄まじく、システム監査人にとっては必須の資格ではないかと考えてます。

次回はこの資格のデメリットなどについても話していきたいと思います！