公認情報システム監査人とは?資格の概要
| 資格区分 | 民間資格 |
|---|---|
| 主管 | ISACA(情報システムコントロール協会) |
| 試験日 | 年間を通じてコンピューター試験(CBT)受験可能 |
| 受験資格 | 受験自体は制限なし。認定取得には情報システム監査・統制・セキュリティ分野での5年以上の実務経験が必要(一部代替要件あり) |
勉強時間と学習期間の目安
| 必要勉強時間(目安・中央値) | 約175時間 (幅: 100〜300時間) |
|---|---|
| 学習期間の目安 | 約2ヶ月 |
※ IT・監査実務経験者は100〜250時間。未経験者は250時間以上が目安。基礎知識の有無で大きく変動する
教材の選び方と定番の組み合わせ
学習者の間でよく使われている教材の傾向を整理しました。市販テキスト・問題集・通信講座はそれぞれ役割が異なるので、組み合わせ方が重要です。
| 教材 | 種別 |
|---|---|
| アビタス CISAプログラム(テキスト・問題集) | テキスト+問題集セット。独学者は中古入手も可。通信講座としても利用可 |
| CISA レビューマニュアル(CRM) | ISACA公式テキスト。全ドメイン網羅だが難解。辞書的活用が現実的 |
| CISA サンプル試験問題集・QAEデータベース | ISACA公式問題集。Web/アプリ版あり。合格者は最低3周を推奨 |
推奨される学習順序
学習範囲が広い資格では、どの分野から着手するかで効率が大きく変わります。配点や習得難易度を踏まえた標準的な学習順序は以下の通りです。
- ドメイン5:情報資産の保護(27%) — 出題割合最大。セキュリティ分野で得点効率が高い
- ドメイン4:情報システムの運用とビジネスレジリエンス(23%) — 出題割合2位。DRP/BCPなど実務に近い内容
- ドメイン1:情報システム監査のプロセス(21%) — 出題割合3位。監査の基本プロセスを押さえることでISACA的思考の土台になる
- ドメイン2:ITガバナンスとITマネジメント(17%) — ドメイン5・4・1の後に取り組む。法規制・IT投資など概念系が多い
- ドメイン3:情報システムの調達、開発、導入(12%) — 出題割合最小。優先度最低で最後に仕上げる
公認情報システム監査人(CISA)の試験概要と5つのドメイン別出題割合
- CBT形式・150問・4時間・通年受験可能。ピアソンVUEで日本語受験できる
- 合格ラインは200〜800点スケールドスコアで450点以上
- ドメイン5(情報資産の保護)が27%と最大。次いでドメイン4(23%)、ドメイン1(21%)
- ドメイン5・4・1の上位3ドメインだけで全体の約7割(105問相当)を占める
- ドメイン3(調達・開発・導入)は12%と最小で、優先度は最後でよい
- 問題はドメイン順ではなくランダム出題されるため、本番前に模擬を経験しておくことが重要
公認情報システム監査人(CISA)合格に必要な勉強時間と学習期間の目安
- IT・監査実務経験者の目安は150〜250時間。未経験者は300時間以上を想定する
- 最短合格事例:実務経験ありのSE出身者が約100時間・1.5ヶ月で一発合格
- 専門校(アビタス)活用者の最短合格事例では5ヶ月・2ヶ月という両極が存在する
- 平日2時間+休日3時間のペースなら1.5〜2ヶ月で100時間に到達できる
- 基礎知識がある分野は100時間程度でも合格できるが、全くの未経験では250時間超が現実的
- 通年受験可能なため先に受験日を予約してから逆算計画を立てるのが効果的
公認情報システム監査人(CISA)の独学合格を狙う教材選びと使い方
- アビタスのテキスト・問題集は分かりやすさと使いやすさで最も評価が高い
- ISACA公式CRM(レビューマニュアル)は網羅性は高いが難解。辞書代わりに参照する使い方が現実的
- ISACA公式QAEデータベース(Web版)は本番準拠問題集。合格者は全ドメイン90%以上の正答率を目標に最低3周する
- 独学なら中古でアビタス教材を入手することで教材費を大幅に抑えられる(フリマアプリで入手可能)
- 経済産業省のシステム管理基準・システム監査基準も補足資料として活用できる
公認情報システム監査人(CISA)の独特な出題形式「ISACA-ism」とその攻略法
- 「最も適切な選択肢はどれか」という形式が大半で、明確な誤りが1つとは限らない
- 監査人の立場から「優先順位の高い行動」を選ぶ訓練が必要
- 例:不審箇所発見時は上司への報告よりも先に追加監査証拠を集めて妥当性を確認するのが正解
- 日常の業務感覚(報連相を最優先)と監査人の正解が食い違うケースが多い
- 問題集を解きながら「なぜその選択肢が正解でほかが不正解か」の理由を言語化する習慣をつける
- ISACAが想定する監査人像を早期に体得することが最大の近道
公認情報システム監査人(CISA)の効率的な勉強スケジュールの立て方
- 受験目標日を先に設定し、月・週・日単位に落とし込んだ学習計画を立てる
- 1週間ごとに計画と実績のギャップを振り返り、原因分析と修正を繰り返す
- 初週はテキストを2周して全体像と不明語句を把握。2周目から精読に切り替える
- 2週目からは出題割合の高いドメイン5・4・1の問題集に着手し、各ドメイン正答率80%を目標にする
- 正答率80%未満のドメインは翌週も継続。低優先ドメイン(2・3)は3〜4週目以降に並行して取り組む
- 試験1週間前はまとめノート復習+150問通し模擬で本番シミュレーションを実施する
公認情報システム監査人(CISA)の認定要件と実務経験の免除制度
- 試験合格後5年以内に5つのドメインに関連する5年間の実務経験を証明して認定申請が必要
- 実務経験の免除制度があり、組み合わせで最大3年間まで短縮可能
- CISSP・登録セキスペ等の関連資格保有で最大2年間免除される
- 情報セキュリティ実務経験1年で1年免除など複数の免除区分が存在する
- 免除を最大限活用すれば、残り2年間のCISA関連実務経験(IT運用・監査業務等)で認定要件を満たせる
- 受験条件は18歳以上のみで実務経験は認定申請時に必要(受験時には不要)
公認情報システム監査人(CISA)の取得費用と維持コストの全体像
- ISACA会員と非会員で受験料に差があり、会員になったほうがトータルコストは低くなる
- 認定後も年間3〜4万円程度の維持費(ISACA会員費+CPEポイント報告費)がかかる
- CPE(継続的専門教育)ポイントの取得・報告が毎年必要で、更新維持のコストは継続する
- 専門校受講の場合は受験料と合わせて総額26〜30万円程度になるケースがある
- 独学かつアビタス中古教材を活用すれば教材費を大幅に抑えられる
- 料金は変動するためISACA公式サイトで最新情報を確認するこ
公認情報システム監査人(CISA)の難易度と合格率の実態
- ISACAは公式の合格率を非公開。予備校データ等から45〜60%程度と推定されている
- 受験料が高額なため受験者の多くが実務経験者や専門校受講者で、母集団のレベルが高い
- 情報処理安全確保支援士(合格率約20%)より数値は高いが、単純比較はできない
- 過去問は非公開。公式QAEデータベースが本番に最も近い演習教材
- CISSPやCISMと並ぶIT・監査分野の最難関国際資格の一つと位置付けられている
- 知識の暗記よりISACA独自の思考法の習得が合否を左右する最大の壁
公認情報システム監査人(CISA)取得後のキャリアと年収への影響
- Big4(デロイト・PwC・KPMG・EY)のシステム監査部門ではCISAが必須または強く推奨される
- 上場企業の内部監査室・ITガバナンス部門での需要が高まっている
- ITガバナンス・GRCコンサルタントとしての市場評価が高い
- 監査法人シニア〜マネージャークラスの年収目安は800万〜1,500万円
- 事業会社の内部監査・ITガバナンス職での年収目安は700万〜1,200万円
- IT実務経験者がCISAを取得すると「実務もわかる監査人」として希少価値が高まる
公認情報システム監査人(CISA)とCISSP・CISM・システム監査技術者の違いと選び方
- CISAは「セキュリティ対策が適切か評価・保証する監査人」の資格。CISSPは「どう実装・運用するか」の実務者資格
- CISMは管理体制の構築・維持を主導する管理者向け。CISAの評価者と役割が異なる
- CISAはセキュリティ(ドメイン5)が全体の27%に過ぎず、残り73%は監査・ガバナンス・運用
- システム監査技術者(国家資格)は午後に論述式があり、監査未経験者にはCISAより難しく感じるケース
- CISAはグローバルで通用する国際資格。システム監査技術者は国内・官公庁案件で強い
- 難易度はCISAとCISSPは同等レベルだが、求められる思考の方向性が全く異なる
合格者の声(体験パターンから)
実際に合格した学習者の体験を、典型的なパターンに整理しました。個別の属性ではなく、学習スタイル・期間・行動の類型として参照してください。
典型的な合格パターン
IT実務経験者・独学短期集中型
| 想定プロフィール | システム開発・監査業務などIT領域での実務経験を持つフルタイム勤務の社会人。5ドメインの大半に業務経験が紐づく |
|---|---|
| 学習期間 | 1ヶ月前後 |
| 総学習時間 | 55時間前後 |
| 時間配分 | 平日1〜2時間を毎日継続。通勤時間も活用するケースあり |
| 中心となる教材 | ISACA公式問題集(QAEデータベース) |
- 問題集2周目に入ると、1周目で曖昧だった選択肢の根拠が見えてきて正答率が大きく上がる
- 「答えを先に頭の中で組み立てて、選択肢で確認する」という解き方に変わってから、解くスピードと確信度が上がる
IT実務経験者・独学中長期計画型
| 想定プロフィール | セキュリティ・インフラ領域に携わるフルタイム勤務の社会人。CISSPなど既存のIT系資格を保有しているケースが多い |
|---|---|
| 学習期間 | 4ヶ月前後 |
| 時間配分 | カテゴリ別演習→模擬テスト形式という段階的なアプローチ。仕事・家庭の事情でリスケを経験するケースも多い |
| 中心となる教材 | ISACA公式問題集(QAEデータベース)、CISMレビューコース(ISACA東京支部)、CISA公式レビューマニュアル(辞書的活用) |
- カテゴリ別演習を一通り終えた段階で問題の全体感をつかみ、学習の方向性が定まる
- ISACAの公式研修でISACA独自の思考法の背景を理解してから、問題の選び方が変わる
学習中によく直面する壁
- ISACA独特の監査人思考への慣れの難しさ — 知識を覚えるだけでは解けない設問が多く、「なぜそれが最も適切な監査人の行動か」という独特の判断軸を身につけることが最大の壁になる。特に監査業務未経験者は業務イメージも持ちにくく、思考の切り替えに時間がかかりやすい
- 問題集1周目の正答率の低さと先の見えなさ — 1周目は5〜6割程度の正答率が続くケースが多い。1,000問という分量と見慣れない用語が重なり、学習の手応えが見えにくい時期が続く定番パターンがある
- 受験にかかる費用全体の重さ — 問題集・受験料・年会費・認定申請費用と、トータルのコストが他の資格と比べて明らかに高い。会社補助がない場合、不合格リスクが心理的なプレッシャーとして乗ってくる
- 日本語訳の不自然さによる問題文の読みにくさ — 問題集および本番試験の問題文に、翻訳のニュアンスが不自然な箇所が含まれる場合がある。設問の意図が読み取りにくくなるケースがあり、複数の受験者が同様の点を指摘している
学習を立て直した契機
- 「答えを暗記する」から「なぜ正解か」を解説で理解する学習スタイルへの切り替え — 選択肢の正誤だけを確認する学習では、似た設問の表現が変わると対応できない。解説を丁寧に読み込み、ISACAが前提とする監査人の判断軸を掘り下げることで、初見の問題にも対応できるようになる
- 問題集の2周目に入り、正答率が大幅に上昇する経験 — 1周目で概念と出題傾向を把握したうえで2周目に入ると、解くスピードが上がり正答率も急伸するパターンが多い。「考え方がつかめてきた」という感覚が出てくるのもこの段階
- 問題集の1,000問を一通り解き切り、出題の全体像をつかむ — 最初の1周は正答率が低くても、最後まで解き切ることで全ドメインの構造と頻出テーマが把握できる。2周目以降の効率が大きく変わる起点になる定番パターンがある
試験直前1ヶ月の典型行動
- 150問のテスト形式演習を繰り返す — カテゴリ別演習から本番と同じ150問形式に切り替えることで、時間配分や問題の流れに慣れる効果がある。試験当日の朝にもテスト演習を実施するケースがある
- 間違えた問題・苦手問題の集中的な見直し — 正解できなかった問題だけを抜き出して繰り返し解き直す形が定番。穴を埋める形で知識の定着を図るアプローチで、2周目以降の効率化にも直結する
試験当日の場面と対処
- 終了ボタンを押す直前の緊張 — 手応えがあっても「本当に合っているか」という不安が最後まで消えない。祈るように画面を見つめながら終了するパターンが多い
- 試験時間が大幅に余る — 本番では2〜2.5時間で全問解き終わり、残り時間を見直しに使うパターンが定番。問題集を十分に解いていれば、4時間を使い切らないことが多い
- 途中退出してトイレに行けることを知って安心する — 試験開始前の説明や事前情報で確認しておくことで、長丁場の試験への心理的な余裕が生まれる
合格後に振り返って気づくこと
- 問題集の答えを暗記するのではなく、ISACAが想定する監査人の思考回路を身につけることが合格の本質。この理解に至るまでの時間が、実質的な合否を分ける
- IT実務経験があれば、ドメインの多くに既存知識が活かせるため、独学でも合格ラインを目指しやすい。逆に監査経験のみでIT経験が薄い場合は難易度が上がる
- 学習を通じて、リスクアセスメントや内部統制・ステークホルダーへのコンセンサス形成といった考え方が実務に直結する形で身につく
勉強中・試験当日のリアルな声
問題集1周目は用語が全部初見で、同じページに何度も戻ってしまう
解説を読んでも「なんでこれが正解?」ってしばらくモヤモヤが続く
練習テストで6割しか取れなくて、本当に受かるのかってなる
受験料が高すぎて、落ちたらどうしようってプレッシャーがじわじわ来る
ISACAの考え方に慣れてくると、急に解けてくるようになる
問題集を2周するころには、答えが先に浮かんでくるようになる
問題集3周目に入ると、ちょっと余裕が出てきてなんか楽しくなってくる
監査する側の視点に切り替えようとしても、最初はどこに着地すればいいかわからなくなる
受験日をリスケしてしまうと、次もまたずらせばいいかって思い始めてしまう
4時間あるのに、終了ボタンを押す直前になって急に不安になってしまう
試験後の画面をじっと見つめて、合格の文字を見るまで息ができない感じ
正式なメールが来るまでの10日間、見間違えてないかって気になってしまう
試験中は時間が余って、見直しを何周もしてしまう
勉強中につまずきやすいポイント
合否確認の瞬間の緊張
問題集1周目の低正答率と先が見えない感覚
ISACA思考法の習得の難しさ
2周目での正答率向上と手応え
費用の高さへのプレッシャー
合格通知を受け取ったときのほっとした感じ
試験後の手応えの曖昧さ
よくある失敗・落とし穴
独学や短期合格を目指す際に陥りやすい典型的な失敗パターンです。事前に把握しておくことで回避できます。
- 「ISACA-ism」を理解せずに知識の暗記だけで臨む — 正解が1つに絞り込めない選択肢が多く、「監査人として最も適切な判断」を問う形式に慣れていないと高得点が出ない。問題演習を通じてISACAの思考パターンを体に馴染ませる必要がある
- 全ドメインを均等に勉強しようとして時間を浪費する — ドメインごとに出題割合が公開されており、ドメイン5・4・1だけで全体の約7割を占める。低出題割合のドメインに過剰な時間を使うと合格効率が下がる
- 学習計画を立てずに始め、進捗管理ができない — 受験目標日から逆算して月・週・日単位の計画を立てないと、試験直前に未着手ドメインが残りやすい。1週間ごとに計画と実績のギャップを振り返ることが重要
- 試験が通年受験可能なため、受験日を先延ばしにしてしまう — CBT形式で好きな日時に予約できるため、目標日を設定しないとモチベーションが続かない。先に受験日を予約してから学習を始めるほうが締切効果が働く
- 公式CRM(レビューマニュアル)を精読しようとして挫折する — CRMは非常に分厚く文章も難解。最初から精読しようとすると序盤で力尽きやすい。辞書的・参照的な使い方に徹し、問題演習と並行して確認する形が現実的
学習スタイルで意見が分かれるポイント
学習方針には人により向き不向きがあります。以下は学習者の間で意見が分かれる代表的なテーマです。
独学か予備校(アビタス等)かの選択
- 実務経験者や要領を掴める人は独学でもコスパ良く合格可能。アビタス教材の中古を入手して講座なしで学ぶのが最もコストを抑えられる
- 監査実務未経験者は予備校を使うほうが合格の確実性と効率が格段に上がる。難解なCRMを噛み砕いた日本語テキストと講義でISACA-ismを体系的に習得できる
まとめノートの要否
- 試験1週間前に苦手論点のまとめノートを作成し、重点復習に活用すべき
- まとめノート不要という意見もあり、問題演習の繰り返しのみで十分とする立場もある
試験当日のポイント
- 150問4時間を事前に模擬体験しておく。本番は予想以上に疲労する
- 体調管理を試験前週から徹底し、万全なコンディションで臨む
📖 主な出典:
基本情報・主管組織・受験資格・合格率などの事実情報は上記出典に基づきます。勉強時間・想定年収などは業界の一般的な目安として記載しており、個人差があります。最新情報は必ず公式サイトでご確認ください。
広告枠(インアーティクル)
関連資格・比較
📌 掲載情報について:
本ページの数値・データは、各試験実施機関の公開情報、官公庁統計、Wikipedia等の一般情報源を元に編集しています。一部に推定値・編集部独自集計を含みます。受験申込・進路選択など重要な意思決定の前には、必ずISACA(情報システムコントロール協会)の公式サイトで最新情報をご確認ください。
最終更新: 2026年4月12日