本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
CISA®- 2023/09/06公開
CISA®の難易度は?合格率や合格基準を関連資格と比較
情報システムの信頼性・安全性・効率性を検証し、評価する情報システム監査のプロフェッショナルが「CISA®」(公認情報システム監査人)です。
本記事ではCISA®の難易度について、合格率、受験条件を関連資格と比較しながら解説します。
目次
CISA®(公認情報システム監査人)とは
CISA®の難易度とは?関連資格と比較して検証
CISA®の難易度を踏まえて取得を目指そう
CISA®(公認情報システム監査人)とは
CISA®とは"Certified Information Systems Auditor"の略称であり、「公認情報システム監査人」とも呼ばれています。ISACA®(情報システムコントロール協会)が認定する国際的な資格であり、情報システムを監査する者の能力と専門性の証明を目的に1978年に開始されました。
CISA®は情報システム監査の資格として歴史が長く、2020年時点で累計15万人以上の資格認定者がいます。CISA®を取得することで、企業などで運用されている情報システムの信頼性・安全性などの検証・評価を行う際に高いスキルを持って対応できます。
関連ページ:アビタス CISA®「CISA®を知る|公認情報システム監査人(CISA®) とは?資格の概要や魅力を解説」
CISA®の難易度とは?関連資格と比較して検証
CISA®の難易度について、CISA®に関連する3つの資格について、以下の5つの点を比較して検証していきます。
- 合格率
- 受験条件
- 試験方式
- 試験回数(年)
- 勉強時間
比較の対象とする3つの資格は次の通りです。
| 資格名 | 詳細 |
|---|---|
| システム監査技術者 | ・独立行政法人情報処理推進機構(IPA)が実施 ・ITに関する高度な知識やスキルを持つことを証明する国家資格 ・ITに関する広範囲な知識やシステム監査に関する高い専門性が求められる |
| 公認システム監査人(CSA) | ・特定非営利活動法人日本システム監査人協会(SAAJ)が認定 ・資格取得者は、システム監査、情報セキュリティ監査、内部統制監査をはじめ、幅広い分野の監査に対応できる |
| 公認リスク管理監査人(CRMA®) | ・内部監査やリスクマネジメント分野における専門能力を認定する資格 ・IIA(内部監査人協会)認定の国際資格で、受験は英語のみ |
参照:独立行政法人情報処理推進機「試験情報|システム監査技術者試験」
参照:日本システム監査人協会「公認システム監査人認定制度のご案内」
参照:一般社団法人日本内部監査協会「IIA認定国際資格|CRMA」
合格率
各試験の合格率から試験の難易度を比較してみましょう。
| 試験 | 合格率 |
|---|---|
| CISA® | 非公開 |
| システム監査技術者 | 15.9%(2022年・秋期) |
| CSA | 非公開 |
| CRMA® | 50% |
システム監査技術者の合格率は2022年秋期の結果では15.9%となっています。2009~2022年までの合格率も13%~16%で推移しており、難易度の高い資格といえるでしょう。
CRMA®の世界的な合格率は50%で、数値から考えれば難易度はそこまで高くないと考えられます。ただし、試験は全て英語で実施されるため英語のスキルが求められます。
なお、CISA®とCSAの合格率は非公開であるため、合格率から試験難易度を探ることはできませんでした。
参照:独立行政法人情報処理推進機「情報処理技術者試験 情報処理安全確保支援士試験 統計資料 」
参照:The Institutate of Internet Auditors「Certification Program Pass Rates」
実際の受講者の合格までの受験回数
ここでは、アビタスの「CISA®プログラム」受講者の方の声から、合格までの受験回数を見ていきましょう。
| 業種 | 役職 | 年代・性別 | 受験回数 |
|---|---|---|---|
| 外資系メーカー | 管理本部ファイナンスアシスタントマネージャー | 30代・女性 | 1回 |
| 製造業 | 監査部課長代理 | 40代・男性 | 1回 |
| 保険業 | 内部監査部拠点監査グループ課長代理 | 50代・女性 | 2回 |
合格までの受験回数は1〜2回となっています。なお、今回紹介した3名の方はアビタスでCIAやUSCPAの講座の受講経験があり、その後CISA®の取得にチャレンジされています。
関連ページ:アビタス CISA®「選ばれる理由|合格者の声」
受験条件
受験条件は試験によって異なり、次の通りです。
| 試験 | 受験条件 |
|---|---|
| CISA® | ・18歳以上 |
| システム監査技術者 | ・なし |
| CSA | ・システム監査技術者試験合格者かつ、2年以上のシステム監査の実務経験が必要 |
| CRMA® | ・CIA認定試験のPart1の合格者であること |
受験条件として別の試験合格が必要なCSAやCRMA®は、受験へのハードルが高いと考えられます。一方で、誰でも受験できるシステム監査技術者や、年齢制限のみのCISA®は、他の試験と比較して受験までの難易度は低いといえるでしょう。
CISA®は受験条件は上記の通りですが、CISAと®認定されるには最低5年間の情報システム監査、コントロール、保証あるいはセキュリティ分野での実務経験を証明する必要があります。
参照:特定非営利活動法人日本システム監査人協会「公認システム監査人システム監査人補|募集要項」
参照:特定非営利活動法人日本システム監査人協会「公認システム監査人のご案内」
参照:CRMA®︎(公認リスク管理監査人):リスク・マネジメントに関する経営陣のキー・アドバイザー「CRMA®︎の認定要件」
試験方式
各試験の試験時間や試験方式、配点や合格基準について見ていきましょう。
| 業種 | 役職 | 年代・性別 |
|---|---|---|
| CISA® | ・試験時間:4時間 ・試験方式:5つの実務領域に関する150問の選択問題(四肢択一) |
・結果は200〜800ポイントのスケールド・スコアに換算 ・450ポイント以上で合格 |
| システム監査技術者 | ・試験時間:小計5時間 ・試験方式:選択式のほか、論文式・論述式 ・午前Ⅰ:50分 30問の選択問題(四肢択一) ・午前Ⅱ:40分 25問の選択問題(四肢択一) ・午後Ⅰ:90分 記述式問題 ・午後Ⅱ:120分 論述式問題 |
・午前Ⅰ・午前Ⅱ・午後Ⅰ:1試験100点満点計算 ・午後Ⅱ:ランクA~Dで採点 ・午前Ⅰ・午前Ⅱ・午後Ⅰそれぞれで60点以上得点し、かつ午後ⅡでランクAとなった場合に合格 |
| CSA | ・試験時間:非公開 ・試験方式:小論文(1,800〜2,200文字以内)と面接(30分程度) |
・配点は非公開だが、70点以上取得すれば合格 |
| CRMA® | ・試験時間:150分 ・試験方式:非公開 ・問題数:120問 |
・設問数に基づき、スケールドスコアに換算 ・250~750点の範囲で採点され、600点以上で合格 |
CISA®は科目数が5つと多く、試験時間も4時間と比較的長くなっています。ただし800ポイント中450ポイント以上で合格となり、他の試験と比較すれば合格基準はそこまで高くないと言えます。
関連ページ:アビタスCISA®「CISA®試験について」
参照:独立行政法人情報処理推進機「試験情報|システム監査技術者試験」
参照:特定非営利活動法人日本システム監査人協会「公認システム監査人システム監査人補|募集要項」
参照:CRMA PROGRAM「Why and How It’s Changing」
試験回数(年)
試験の実施回数は次の通りです。
| 試験 | 試験の実施回数 |
|---|---|
| CISA® | ・試験予約の空きがあればいつでも受験可能 ・再受験は初回受験から30日以上空ける必要がある ・再受験が2回目以降の場合、前回の受験から90日後より可能となる ・再受験は1年以内に3回まで |
| システム監査技術者 | ・年1回(10月) |
| CSA | ・年2回(春期・秋期) |
| CRMA® | ・試験予約の空きがあればいつでも受験可能 ・3年間の試験プログラムの有効期間内で受験できる回数は最大8回 ・再受験の場合、前回受験した日から 30日以上空ける必要がある |
CISA®とCRMA®はテストセンターまたはオンラインで受験できるため、試験予約の空きがあればいつでも受験が可能です。そのため、受験をするハードルとしては低いといえます。
一方、システム監査技術者とCSAは試験会場に出向く必要があり、システム監査技術者の場合は年1回、CSAの場合は年に2回の受験しかできません。受験回数が少ないため、一度落ちた場合は次の機会を待つまでの期間が空きます。
参照:独立行政法人情報処理推進機「スケジュール、手数料など」
参照:特定非営利活動法人日本システム監査人協会「公認システム監査人システム監査人補|募集要項」
参照:The Institute of International Auditors「認定資格受験者ハンドブック」
勉強時間
各試験の合格までに必要とされる勉強時間について見ていきましょう。
| 試験 | 勉強時間 |
|---|---|
| CISA® | 最短で250時間 |
| システム監査技術者 | 100~300時間 |
| CSA | ― |
| CRMA® | ― |
CISA®の勉強時間は最短で250時間(約5カ月)、システム監査技術者は100~300時間の勉強時間が必要だといわれています。CSA、CRMA®の勉強時間は人によって差があり、平均的な勉強時間は算出できませんでした。
勉強時間だけで見れば、CISA®とシステム監査技術者の難易度にはそこまで大きな差がないと考えられます。
関連ページ:アビタス CISA®「よくあるご質問」
実際の受講者の合格までの勉強期間
ここでは、アビタスの「CISA®プログラム」受講者の方の声から、合格までの勉強時間を見ていきましょう。
| 業種 | 役職 | 年代・性別 | 勉強期間 |
|---|---|---|---|
| 日系製造業 | 主任 | 30代・男性 | 7カ月 |
| 監査法人 | アドバイザリー部門 | 40代・女性 | 5カ月 |
| 通信業 | 監査部 | 50代・男性 | 8カ月 |
人によって確保できる勉強時間はさまざまですが、勉強期間は6カ月~1年程度であるケースが多く見られました。中には3カ月で合格された受講者の方もいます。
今回紹介した3名の方は、オンライン講座か動画コンテンツを活用されていました。働きながら合格を目指すのであれば、こうした講座やコンテンツの活用も方法の1つです。
関連ページ:アビタス CISA®「選ばれる理由|合格者の声」
CISA®の難易度を踏まえて取得を目指そう
CISA®は情報システム監査についての能力と専門性を証明できる国際的な資格です。
CISA®試験は、予約の空きがあればいつでも受験できるため、年に1~2回しか受験できないシステム監査技術者やCSAと比較した場合受験しやすい試験と考えられます。
合格までに必要とされる勉強時間は最短で250時間といわれており、6ヵ月~1年程度の勉強期間を経て合格するケースが多いようです。
ぜひこの機会にCISA®の取得を検討してみましょう。
CISA®(公認情報システム監査人)を目指すならアビタス
アビタスはCISA®プログラムを2007年から開講しています。開講以来、約75%の高い合格率を出しています。
最新の試験傾向を踏まえた質の高いオリジナル教材を利用しており、試験に頻出する重要ポイントを中心に効率よく学ぶことが可能です。
最短3カ月、250時間での合格を可能にした、忙しい社会人のための学習ツールを用意しています。2年間のサポート期間があるため、多くの方に安心して受講いただいています。
学習項目を細分化したスモールユニット方式を採用しており、どのユニットも平均29分で学ぶことが可能です。昼休みや通勤時間などの隙間時間を活用して学習できます。
アビタスでは無料のオンライン体験講義を実施しています。ぜひ、お気軽にお申し込みください。
CISAについてもっと知りたい方はこちら
合わせてお読みください
-
最近のエントリー
- カテゴリから探す
-