ISACAは、情報システムや情報セキュリティ、ITガバナンス、リスク管理、情報システム監査、情報セキュリティ監査などの専門家が集まった国際的な団体で、専門に関する資格の開発・認定などを行っている。国際本部はアメリカに置かれ、180か国に14万人の会員を有する。また、世界に210を超える支部があり、ネットワークを形成するとともに、教育・リソースなどの共有を行っているという。日本にも東京をはじめ、名古屋、大阪、福岡に支部がある。
ISACAはグローバルで資格を展開・認定しており、現在は次の4つの資格がある。また、各資格の維持には継続教育(CPEの取得)が必須となっている。
- CISA(Certified Information Systems Auditor)
- CISM(Certified Information Security Manager)
- CGEIT(Certified in the Governance of Enterprise IT)
- CRISC(Certified in Risk and Information Systems Control)
1.のCISAは、情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとしてISACAが認定する資格。日本語では「公認情報システム監査人」と訳す。情報システムの監査人やコントロールの専門家が持つ資格として欧米企業では広く認知されており、ISACAが認定するもっとも古い資格になる。
2.のCISMは、マネジメントレベルの情報セキュリティに関する資格。日本語では「公認情報セキュリティマネージャー」と訳される。2002年に資格が新設され、2003年度より試験が開始されている。企業のセキュリティマネージャーやセキュリティ担当役員、セキュリティ担当役職者、セキュリティコンサルタントといった職種にフォーカスした資格だ。
3.のCGEITは、ITガバナンスの原理や実践に豊富な知識と経験を持つ専門家向けに、2008年に新設された資格。日本語では「公認ITガバナンス専門家」と訳す。この資格は、欧米企業や行政機関において、ITガバナンスに関わる業務に就く従業員の必須要件として認知されているという。
4. CRISCは、リスクマネジメントのノウハウに精通しているかつ、企業戦略策定時にパートナーとして問題解決に参画するような責務を担う専門家の能力を認定するもの。2010年に創設された新しい資格になる。
なお、4つの資格試験のうち日本語で受験できるのは1.と2.。3.と4は英語版のみが提供中だ。2017年度の試験期間(ウィンドウ)は次のとおり。また、現在CBT方式を採用する試験会場は札幌、東京、大阪、神戸が予定されており、それ以外の会場では従来のペーパー方式で実施される予定だ。
- ウィンドウ1
- 試験期間:2017年5月1日〜6月30日
- 申し込み開始日:2016年11月15日
- 最終締め切り日:2017年6月23日(早期割引締め切り日:2017年2月28日)
- ウィンドウ2
- 試験期間:2017年8月1日〜9月30日
- 申し込み開始日:2017年5月1日
- 最終締め切り日:2017年9月22日(早期割引締め切り日:2017年6月30日)
- ウィンドウ3
- 試験期間:2017年11月1日〜12月31日
- 申し込み開始日:2017年8月1日
- 最終締め切り日:2017年12月20日(早期割引締め切り日:2017年9月30日)
なお、1つの試験期間において、同じ試験種目を複数回受験することはできないが、CISAとCISMなど、異なる試験種目の受験は可能だという。
各資格試験の詳細については、国際本部のWebサイトから、2017年度試験のガイドライン(2017 ISACA Exam Candidate Information Guide)がダウンロードできるので、こちらで必ず確認してほしい。現在は英語版のみの提供だが、追って日本語版が用意される予定だ。2017年度試験で知っておくべきことは次のとおり。
- すべての資格試験における試験問題数は150問
- すべての資格試験における試験時間は4時間
- すべての資格試験における試験形式は四者択一方式
- ドメイン内容が更新された試験種目もあるので、ガイドラインを参照のこと
- CISMの日本語試験は従来6月のみだったが、2017年度からは年3回となる
