日本の国家試験と米国の国際資格の違い
はじめに
私は普段IT関連の業務に従事をしている社会人です。私は過去に日本の国家試験や米国の国際資格を勉強、取得した経緯があり、当記事ではその違いについてをまとめていきたいと考えています。
なお、私が過去に勉強した経験のある国家試験、米国の国際試験は次の通りです。
⚫︎日本の国家試験
・基本情報技術者試験(合格済)
・応用情報技術者試験(合格済)
・情報処理安全確保支援士(不合格)
・システム監査技術者試験(不合格)
⚫︎米国の国際資格
・公認情報システム監査人/Certified Information System Auditor(CISA)(認定済)
・公認内部監査人/Certified Internal Auditor(CIA) (勉強中)
日本の国家資格と米国の国際資格の違い
両試験について、以下の側面で比較をしていきたいと思います。
私の経験ベースとしたいので、日本の国家試験では「システム監査技術者試験」、米国の国際試験では「公認情報システム監査人(CISA)」を例にし、比較をさせていただきます。両試験ともにシステム監査の試験なので、試験範囲、合格後のキャリアとしても類似していることから比較対象として、妥当であると判断しました。
(1)費用面
(2)取得難易度
(3)資格の維持
(4)履歴書での効果
(5)資格の権威性
(1)費用面
まず第一に費用面について、比較をさせていただきます。
・システム監査技術者試験
当該試験は、独立行政法人情報システム推進機構(IPA)が主催をしている試験であり、試験区分問わずに、受験費用は7,500円となります。
・公認情報システム監査人(CISA)
当該試験は、米国の情報システムコントロール協会(ISACA)が主催をしている試験であり、約180カ国で試験を受験できることが特徴となります。受験費用については、為替の影響も受けますが、大体¥100,000程度はかかるかと思います。
CISAの費用は一度以下の記事でも触れていますが、米国の国際試験はべらぼうに受験費用が高いことが一つの特徴となります。これはCIAやUSCPAなど他の米国型試験にも当てはまる特徴かなと思います。
費用面では、だいぶ日本の国家試験に軍配が上がる結果になりました。
(2)取得難易度
次に資格の難易度について比較をさせていただきます。
・システム監査技術者試験
当該試験は数ある日本の国家試験の中でも難関の部類であり、直近2023年度の試験では合格率が16.4%でした。なお、過去数回分の傾向を見ると概ね14%〜16%程度の合格率で推移しており、非常に難関であることが分かります。IPAの統計情報を閲覧する限りでも、本日時点で、累計の合格者が12,000名程度であり、難関試験であることに改めて納得感が得られました。
なお、日本の国家試験は、多くの試験が年に1回しか受験ができず、チャレンジする機会が限らるという観点からもハードルが高いと感じました。
なお私も過去1度受験してますが、午後I試験でで5点だけ足りずに不合格でした。私はとにかく早くこの分野の資格を取得したかったので、一度この試験からは撤退し、CISAの勉強に切り替えました。
・公認情報システム監査人(CISA)
当該試験については、残念ながら、合格率が公表されておりませんでした。受験者層は全世界が母集団となり、全世界での累計認定者は160,000名を超えており、世界的に通用する試験であることが分かりました。また米国型試験では絶対評価で採点がされるので、合格点さえ超えていれば、全員合格できるのが良い点です。
※日本の国家試験では相対試験が導入されていることが多く、あらかじめ合格可能な定員が決まっているケースが多いです。
なお、当該試験は、年中好きなタイミングで試験の予約ができ、テストセンターで受験をすることができるので、チャレンジ可能な機会の多さという観点からもシステム監査技術者試験よりも恵まれているものと感じました。(ただし、1チャレンジ¥100,000であることはお忘れなく)
上記のような記載をしてしまうと、CISAが簡単な試験と思ってしまうかもしれませんが、私の感覚では結構難しかったです。米国型の試験の特徴としては、過去問と同様の問題が一切出題されないことに加え、内容も実践的です。
MC問題も全ての選択肢が正しそうなもので構成されており、その中で設問のシチュエーションを考慮し最も妥当なものを選択しなければならないので、実践的な考え方が必要となります。CISAはISACAが主催している試験なので、テキストでISACAの考えを学び、試験ではそれをベースに実践に適用していくイメージとなります。
なお、ISACAのフレームワークはITガバナンス、コントロールの事実的な世界的なスタンダードであり、コンサルや監査の現場などで非常に役に立ちます。そのため、試験を通しその実践的な考え方を学ぶことができるので、試験勉強が実務に直結する印象も強く感じました。
資格取得のし易さという観点では、米国の国際資格に軍配が上がる結果となりました。
(3)資格の維持
・システム監査技術者試験
当該試験は、国家試験であることから、資格に合格さえしてしまえば、永年合格実績が消えることはありません。そのため資格の維持のために追加でやらなければならない手続等もなく、お金もかかりません。
一方、日本の国家試験の中でも特に士業に分類される国家資格(公認会計士、税理士、中小企業診断士など)においては、資格維持の研修の受講や単位取得の必要性などがあり、システム監査技術者試験の例が全ての日本の国家試験に当てはまるわけではありません。
・公認情報システム監査人(CISA)
当該試験は、資格試験合格後に「認定」手続をする必要があります。一方、認定要件としては、試験合格、当該分野の実務経験がセットで必要となり、それを満たすことでようやく名刺に資格保有者として記載をすることができます。
なお、CISAは認定後も資格維持のため、継続教育(CPE)の取得をすることが求められており、1年ごとの単位取得要件などが定められております。それを満たせないと、資格が維持できなくなってしまうので、試験取得後も資格維持のために継続学習を徹底する必要がございます。
認定や継続教育の考え方は、CISAに限った話ではなく、CIAやUSCPAなどでも同様なので、米国型の国際試験では一般的な考えなのだと思います。
資格の維持という観点では、システム監査技術者試験の方がより楽という結論が出ました。一方、CISAを維持できている=資格取得後も継続的に勉強をし、知識の維持ができていることの証明にもなるので、私はCPEの取得が必要であることは必ずしもマイナスに働かないと考えてます。
(4)履歴書での効果
結論、履歴書での差は大きく無いと考えています。システム監査技術者試験やCISAが求められる職種としては、大企業の内部監査部門、システムリスク部門や監査法人のシステム監査部、システムリスクコンサル関連の部署が該当するかと思います。
当該求人情報を見てみると、システム監査技術者試験、もしくはCISAのいずれかを保有していることが要件として書かれていることが一般的であり、私はどちらか一方のみが書かれていたケースを見たことがないです。
従って当該資格においては、履歴書での効果で差は無いと判断しました。
(5)資格の権威性
こちらについても「(4)履歴書での効果」の通り大きな差はないと感じています。
一方、外資系企業やBig4を目指す場合、さらに海外企業との連携を想定するとCISAの方が軍配が上がるかと思います。逆に伝統的な日系大企業の内部監査部で働くことを想定すると、システム監査技術者試験の方が認知されている可能性があるかと思います。
上述の通り、多少の差はあるものの、日本において当該分野で働くことを想定するとあまり変わらないのでは無いかと感じています。
最後に
本日は、システム監査技術者試験、CISAを例に日本の国家試験、米国型国際試験の比較をしてみました。私個人の考えとしては、どちらにも取得メリットがあり、取得後に描きたいキャリアを見据えた上で、どちらを受験するのかを検討するのが、良いのではないかと考えています。