公認情報システム監査人(CISA)について【デメリット】
はじめに
私は過去にIPA主催の国家試験である、基本情報処理技術者試験、応用情報処理技術者試験に合格をしてきました。
加えて2023年10月に情報処理安全確保支援士にチャレンジしていたりと、今現時点でもIT国家試験に比較的前向きに、向き合っている社会人であると、自負しております。
本日は公認情報システム監査人(CISA)のデメリットについて語りたいと思います。
なお、以前の記事では当資格の取得メリットを語っているので、よければこちらもご覧下さい!
※なお、以降コストの算出にあたり、為替レート換算が発生してますが、昨今の情勢を考慮し、$150/円で計算してます。
資格取得のデメリット
私が考える、デメリットは次の3点です。
(1)何かとお金がかかること
(2)資格認定条件が厳しいこと
(3)資格の維持が大変なこと
(1) 何かとお金がかかること
CISAの取得〜認定までにはとにかくお金がかかります。かかるコストは主に教材コスト、受験コスト、維持コストの3種類がございます。
(1)-1教材コスト
前提としてCISAはアメリカの国際資格であり、日本ではまだまだマイナーです。教材も少なく、受験する方は実質以下の2パターンで勉強することになります。
パターン1 予備校に通う
CISAの受験ではこのパターンがメジャーと考えてます。アビタスという、USCPA等の国際資格専門予備校がCISAの講座を開講しており、その講座を通して学習をすることになります。
その場合、入学金、受講料込みで約¥200,000程度を要します。
※なお、アビタス以外の予備校でCISAの講座を開講しているところはないので、予備校に通う場合はアビタス1択になります。
パターン2 公式問題集を購入する
ISACAよりCISA対策の公式問題集が出ており、これで対策をするパターンです。
公式問題集:$129、送料:$53.53で合計$182.53(¥27,380)相当のコストを要します。
まとめると、教材コストだけで、¥27,380〜¥200,000となります。
(1)-2 受験コスト
CISAは受験料も高額です。
ISACAの会員か否かで異なり受験料は次の通りとなります。
⚫︎ISACA会員:$575(¥86,250)
⚫︎ ISACA非会員:$760(¥114,750)
まとめると1回あたりの受験で¥86,250〜¥114,750を要します。
なお、私の周りの話を聞く限り6〜7割くらいの人は一発合格してますが、中には一発合格できなかった話も聞きます。
問題の相性次第では1回の受験で済まない可能性があるので、その点も注意が必要そうです。
(1)-3 維持コスト
CISAは年間維持コストもかかります。
これもISACAの会員か否かで異なり受験料は次の通りとなります。
⚫︎ISACA会員:$45(¥6,750)
⚫︎ ISACA非会員:$85(¥12,750)
上2つと比べるともはや安く感じてしまいますね。
笑
以上まとめると(1)-1〜(1)-3までで、¥120,380〜¥327,500のコストを要します。
※1回の受験を想定して計算してます。
※他にも細かい費用はありますが、一部省略してます。
(2)資格認定条件が厳しいこと
当資格は試験合格で、公認情報システム監査人と名乗ることはできず、所定の資格認定要件を満たすことで初めて認定をすることができます。
具体的な実務要件は次の通りです。
最大3年の代替が認められるものの、5年の実務経験を積み、初めて認定することができます。
CISA®と認定されるには、最低5年間の情報システム監査、コントロール、保証あるいはセキュリティ分野での実務経験を証明する必要があります(実務経験の詳細は次ページをご覧ください)。
これらの実務経験は、認定申請日からさかのぼって10年以内の経験に限ります。
合格の有効期限は5年間です。それまでに認定要件を満たさない場合は、失効してしまいますのでご注意ください。
以下の要件を満たすことで、実務経験に代替することができます(最大3年まで)。
最大1年間の情報システムまたは1年間の会計監査経験、業務監査経験は、1年間の経験に代替することができます。
取得した60〜120単位の大学の履修単位(2年または4年の学位相当)は、10年以内という規則に制限されることなく、1年または2年の経験に代替することができます。
情報セキュリティまたは情報技術の修士号は、1年間の経験に代替することができます。
コンピュータサイエンス、経理、情報システム監査での2年間の常勤大学講師としての経験は、1年間の経験に代替することができます。
https://www.abitus.co.jp/cisa/examination/certification/
(3) 資格の維持が大変なこと
認定したら終わりでは無く、当資格を維持するためには、継続教育要件(CPE)を3年間で120単位分満たし、ISACAに報告する必要があります。
概ね1CPE=50分とされていることから、3年間で100時間程度の教育要件を満たす必要があります。
監査法人やコンサルティングファームに属していれば社内のe-learning等を通しCPEを満たせそうですが、事業会社に所属している場合、これを満たすのは容易ではないと考えます。
最後に
本日はCISAのデメリットについて話してみました。CISAはシステム監査のプロフェッショナルの資格として権威があり、取得メリットも大きいです。
その一方で、コストがかかったり、認定条件、維持条件の厳しさがデメリットになると考えました。
ISACAの考えとしては、システム監査のプロフェッショナルとしては、資格取得+実務経験+継続教育の全てを満たす必要があるとの考えなのではと思いました。
このメリット、デメリット双方を照らし合わせた上で当資格の取得を検討されるのが良いと思いました。
この記事が少しでも多くの方に役立つ事を祈っています。