銀行の内部監査部門で５年ほどシステム監査、サイバーセキュリティ監査をやっていたが、資格は取っていなかった。早期退職制度に応募し、現在の会社の内部監査部門に転職することになったが、いざ就職が決まってみると、銀行出と言う以外、何も資格がないというのも格好が悪い、心細い、と思うようになった。銀行にいればこそ、資格がなくても、経験をわかってもらえるが、見知らぬ世間に出てみると、共通の業務経験がなければ、話も十分伝わらない、ということもわかっていた。そういう中で、1つの指標として、資格はわかりやすい物差しだ、と言うことを感じた。銀行では資格の取得が推奨されていて、アビタスの講座も割引料金で契約でき、講座のお金は払っていたが、勉強はしていなかった。合格すれば報奨金も貰えるので、転職日の３ヶ月前から慌てて勉強を始めた。

勤めていた銀行ではアビタスの講座を受講している人が多く、補助金も出されていた。同僚で、アビタスでCISA講座を受講し、CISAを取った人がいた。また、資格を取った人が、テキストや教材を見せてくれて、勉強方法も教えてくれた。聞く限り、見る限り、良い教材と思えたので、アビタスを選んだ。

他の会社のテキストを知らないので比較はできないが、アビタスのメリットとしては、ビデオ講座で家で勉強できること、問題カードが作られていて、繰り返し勉強できる、と言うのがあると思う。勉強方法として合理的と思った。

長らくシステム部門に勤め、監査される側として監査対応をしたこともあるし、内部監査部門として、システム部門の監査も行った。銀行では、財務省や金融庁のガイドライン、ISOの規格、COBITやITILなどの考え方、ガイドラインを取り入れて社内の体制やルールを作っているので、実務では国際的なルールと変わらない形で日々活動をしている。CISAを学ぶことで、私たちが実務的に行っていることの背景や考え方を、特にシステム監査をする、受ける、という観点で、系統だって整理することができる。

私はシステム部門出身なので、システムの企画から開発、運用、障害対応など、システムにまつわる業務運営や、管理業務についての基礎は身についている。そういう人にとっては、CISAは難しくはないと思う。また、金融機関であれば、システム監査なども日常業務として日々行われているので、監査対応をやったことがあれば、監査の大体の考え方は体で理解されていると思う。これらの業務経験があれば、CISAは、経験したことを、整理し、言葉として理解するだけのことで、後は、問題を解くテクニックさえ身につければテストは通ると思う。逆に、システム部門での経験がない場合には、ある意味暗記テストになってしまうので少し難しいのではないか。

金融機関のシステム部門に５～１０年勤めた人ならば、テキストの８割は難なく理解できると思う。私は、残り２割の、知らない言葉、知識の曖昧な部分、をしっかりネットや書籍で調べ、テキスト余白に書き込んだ。ここまでで、２週間でできた。その上で、問題カード１０７３題（私のはver6.0）を５周、回した。１０７３題は多いが、システムの問題は判断に迷うものは少ない。まず素早く１周し、問題の問い方、答え方に慣れた。１０７３題を読んで、回答し、解説を読むのにどれくらい時間がかかるかをまず最速で確認した。また、自分の素の実力（何もしないで、どれくらい正解できるか）を確認した。カードの下に、〇✕をつけた。この時、✕が多くても、気にしないようにした。テストに慣れていないから、できないのが当たり前だ、と思った。でも、１０７３題を回す時間を見るのは重要と思う。私は、平日３時間、土日８時間の１週間で、１周回した。その上で、２周目は、じっくりやった。わからない言葉は調べ、カードの答の面の余白に情報を記入した。どうして間違えたか、のコメントも書いた（同じ間違いをしたかどうかがわかるため）。この２回目は３週間ほどかかった。２周目以降も都度〇✕をつけた。

ここまでできると、３、４周目はそれぞれ、１週間程度で回せた。あとは、知識の定着度合を見て、５周、６周、７周、と繰り返すだけと思う。私は５周目は✕が多いところだけを回した。✕が多いところは、テスト直前に何度も見直した。こういう勉強法だったが、一発合格はできた。