本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。

CISA®の魅力

情報システム監査とは、情報システムの信頼性・安全性・効率性を検証し、評価することです。
ビジネス環境における情報システムの急速な普及によって、情報システムは企業の目標達成と存続に不可欠な要素として、ビジネスの根幹を支えています。それは同時に、情報システムが様々なリスクに晒されていることを意味します。例えば、情報システム運用コストの肥大化、システム障害、情報の漏えいなどです。企業における相次ぐ個人情報の流失事件は、当該企業や社会に与える影響の大きさから、システム監査の重要性を認識させる契機となっています。
上記のリスクに対し、情報システム監査人は、ただチェックシートにマークをしていくだけでは職責を果たせません。経営者と同じ目線に立って監査し、経営者に改善を促す役目が求められています。

能力と専門性を証明する国際資格

公認情報システム監査人を意味するCISA®とは、"Certified Information Systems Auditor"の略称です。情報システム監査、セキュリティ、コントロールに関する指導的な役割を担うISACA®(情報システムコントロール協会)が認定する国際的な資格です。情報システム監査人の能力と専門性を証明することを目的に、1978年より開始されたCISA®資格認定試験は、約80の国で実施され、2018年時点で累計158,000人以上の資格認定者がいます。

ISACA®(Information Systems Audit and Control Association:情報システムコントロール協会)

1976年にアメリカで設立。情報システム監査基準の作成、CISA®(公認情報システム監査人)などの資格認定を行い、ITガバナンス・コントロール・セキュリティおよび情報システム監査のための世界的な指導的役割を担う組織。現在、全世界で140,000人以上の会員を擁している。日本には東京・大阪・名古屋・福岡に支部があり、会員数は約3,700人。

CIA(公認内部監査人)とCISA®の関連性とは?

監査関連の資格として、CIA(公認内部監査人)をご存知の方は多いでしょう。2つの資格の関連性をご紹介します。
CIAでは、「監査+ビジネス」を主に学習します。ビジネスの一部にITも含まれますが、最低限の用語の理解にとどまりますので、ITに関わるリスクおよび監査の着眼点について深くは触れられていません。
一方CISA®では、 CIAで不足する「ITに係るリスクおよび監査の着眼点」を中心に学習します。ただし、監査の学習量はCIAの方が多いです。また会計・ファイナンス・経営戦略についてはCISA®では取り扱いません。それぞれの資格で不足する部分を補完し合うのが、ダブルライセンスの魅力です。
CISA®取得を目指している方は、その後CIAの取得を、既にCIAを取得されている方は、CISA®の取得を推奨いたします。

五島 浩徳氏
CISA®,CGEIT®,CISM®,CRISC®,ABCP ISACA®東京支部2015-2017年度会長兼理事
ファイブ・アイLLC ITコンサルティングパートナー
Asia-Pacific CACS/ISRM 2014議長
DRI Japan 理事

システム監査に要求されるレベルは高くなり、責任も大きく変化
~CISA®の視点で企業経営をサポートする重要性~

「システム監査」という言葉を聞いたとき、どのように思われるでしょうか?

・監査は少数の専門家のための技術である
・私は別の部署(開発部門、運用担当など)なので関係が無い
・経営管理の立場なので報告だけ受ければ良い

などのご感想が多いかもしれません。実は私も米国企業でシステム総責任者をしていた頃、同じような思いでしたし、毎年やってくるシステム監査もほとんど気にしていませんでした。しかし2004年の米国SOX法の実施を受けてからは、要求されるレベルが非常に高くなり、責任も格段に大きくなったと痛感することが多くなりました。ちょうどその頃、内部と外部の監査人の多くがCISA®資格を持っていることを知り、同じ土俵で競争していくためにも、システム監査の方法論を学ぼうとCISA®を取得しました。実際、IT責任者また経営者として問題点の洗い出し・改善・提案等を行う上で、CISA®として身に付けた監査の視点が大いに役立ってきたと実感しています。

近年、幾つかの企業がGRC(Governance Risk Compliance)の成熟度の低さから不祥事を起こしています。経営者・運用者・開発者が常に監査の視点を持ち、企業のGRCをモニターし評価することは企業の防衛や発達に不可欠と言えます。また、現代においてIT技術無しで運営できる事業体はほとんどありません。そのためIT以外の経営層の責任として、企業全体のガバナンス機構にIT分野を統合して行くことは必要不可欠となってきています。さらにITの進歩や通信ネットワークの拡張によって、事業の活動がよりグローバルになっていることから、事業体活動をグローバルな基準に準拠して監査・モニター・評価・改善する事は、ますます重要になってきています。

このような中、ISACA®が提供する資格については、世界約190カ国以上で14万人余りの有資格者の皆さまが活躍されており、支部も日本の4支部(東京・名古屋・大阪・福岡)を含む世界210都市以上で展開しています。その結果、世界中の多様な企業や政府関連組織でCISA®資格が広く認知され高い評価を受けております。
CISA®の受験をきっかけに、ぜひ体系的な知識を修得され、グローバルな人脈を築いてください。