現在、私は総合保険代理店に勤務しています。
2016年5月に施行される「改正保険業法」により、保険募集に関わる法律が厳しくなります。

近年ではIT化が進み、WEBサイトを通じての資料請求が増加するなど保険募集の手法も多様化し、個人情報の取り扱いはより一層厳重な管理が求められるなど保険業界を取り巻く環境も、急速に変化しています。

私が勤務する会社は、プライバシーマークとISO27001の認証取得しているため、一定レベルの情報セキュリティ監査を実施しています。
しかし、今後の保険代理店は従来の業務監査やコンプライアンス監査は当然として、よりハイレベルでのIT監査、システム監査、情報セキュリティ監査が必須となります。

このような状況のなか、既に保有しているCIAだけでは対応できない監査が発生する可能性が高まったと感じたことから、CISAを目指す決意をしました。

CIA取得のときもアビタスの通信講座でお世話なりました。その時に何一つ不満がなかったので、今回もお世話になろうと決めました。

私にはシステム開発の経験がないため、「ドメイン3.情報システムの取得、開発および導入」と「ドメイン4.情報システムの運用、保守およびサポート」の学習については、理解するのに大変苦労しました。

しかし、教材を利用し重点的に当該分野を学習することで一定レベルでの知識がつき、勤務する会社でのシステム導入時には、必要要件や仕様、保守メンテナンスの契約条件などのアドバイスができるようになりました。

私の勉強法は以下の通りです。
①流してもいいので、講義を一通り見る。
②通勤時間は電車の中で、MCカードをひたすら反復学習する。
③間違った問題番号に目印をしておき、自宅でテキストの該当ページを読む。
②～③は試験当日まで何度も繰り返しました。