システム監査資格

システム監査資格

システム監査資格とは、国や各種の団体などが、システム監査を実施する人の適格性について、試験を行って評価し、認定を行う制度です。日本においては、CISA(公認情報システム監査人)やシステム監査技術者といった資格が一般的です。

関連するコンテンツ

近年においては、情報システムの障害や情報漏洩といった事件・事故が多発しており、このような事件・事故を防ぐためにもシステム監査の重要性が認識されると同時にその実施者の必要性も認識されるようになってきました。

CISA(公認情報システム監査人)

CISA(Certified Information Systems Auditor)は、米国に本部があるISACA(Information Systems Audit and Control Association)が認定する情報システムの監査、セキュリティ、コントロールにかかわる専門家のための資格です。

CISAの認定を受けるためには、筆記試験に合格するほかに、5年の実務経験を有することと、ISACAの「職業倫理規程」を遵守することの承諾が必要です。実務経験としては、情報システム監査や情報システムにかかわる内部統制の仕事(情報システム部門の管理者、品質管理担当、セキュリティ管理担当など)の経験が必要です。なお、情報システムの開発や運用、また大学などでの就学年数によって、実務経験の一部を代替することが可能です。なお、CISAでは、資格を更新するための要件として、一定の継続教育の受講が義務づけられています。

システム監査技術者

システム監査技術者試験は、経済産業省が行っている情報処理技術者試験の一つで、一般的に試験の合格者のことをシステム監査技術者と呼んでいます。

システム監査技術者試験は、CISA試験が多岐選択式の試験であるのに対して、記述式や論文式の問題が含まれていることが特徴です。一方、認定においては、CISAのように実務経験や継続教育は必要ありません。

システム監査技術者の有資格者を中心に組織されていた日本システム監査人協会は、2002年にNPO(特定非営利活動法人)として登録し、新たに公認システム監査人制度を設けました。この制度は、CISAのように、システム監査技術者試験の合格者について、実務経験などを評価し、新たに公認システム監査人としての資格を付与するものです。なお、システム監査技術者だけでなく、CISAや中小企業診断士などの有資格者も、一定の要件を満たせば、公認システム監査人としての認定を受けることができます。2004年12月現在で、公認システム監査人357名、システム監査人補285名が認定を受けています。またCISA同様に認定を維持するためには、毎年継続教育を受ける義務があります。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン