システム監査技術者は今後も需要拡大が見込める国家試験
国家 | 目安勉強時間 | 1日2時間勉強した場合 | 1日3時間勉強した場合 | 難易度 |
600時間 | 10ヶ月程度 | 200日 | A- |
※学習時間は基本情報技術者試験の勉強からスタートした場合の目安です。
中立な立場からシステムの評価を行うのがシステム監査技術者
応用情報技術者試験を受験してから受ける人の多い上位資格9つのうち、次のステップとして資格試験を受けようとする人の多くは、ITエンジニアであればシステムアーキテクト試験、インフラ系エンジニアであればネットワークスペシャリスト試験、データベースに関わる仕事をしている人であればデータベーススペシャリスト試験を選択して受験する人が多くなります。
そして、その後のキャリアとしてシステム開発に関わるマネージャーを目指す場合には、プロジェクトマネージャ試験を受験し、コンサルタントや経営に関わるITの責任者を目指す場合にはITストラテジストを目指すコースが考えられます。
これらの資格試験は、システムの開発や開発のためのマネージメントを対象とした試験ですが、開発されたシステムがその後安全に運用されなければならないことを考えた場合に、運用・保守に関するエキスパートが必要であり、これを担うのはITサービスマネージャです。
しかし、開発されたシステムが本当に企業の役に立っているのか、改善すべき点はないかを厳しく評価するためには、中立性のある外部からの視点が必要です。
システム監査を担う企業に勤めるシステム監査技術者は、国や民間の企業が導入しているシステムを、信頼性・安全性・効率性などの点から評価する事が仕事になります。
システム監査そのものは、法律による定めがある訳ではないため、全ての企業や団体が行わなければならないものではありませんが、客観的なシステムの評価を求める企業や安全性を外部指標に基づき確認したい機関等がシステム監査を利用します。
システム監査は、システムの準備段階から導入前、導入時、導入後とさまざまなタイミングで行われるため、その時々において必要な忠告や的確な指示を行います。
障害が起こるリスク、不正アクセスへの対応、災害時の対応準備といった安全・信頼面の評価から、システムが企業経営に十分に生かされているかといった効率面の評価を行うことは、時には厳しい指摘を顧客に対して行う必要が出てくるため、必要なことを丁寧に分かりやすく伝える力としてのコミュニケーション力も求められます。
また、今後どうシステムを改善すべきかという提案を行う必要もあるため、システム監査人には、旧式の技術から最新の技術まで幅広い知識の蓄積と、その応用方法に関する知識が問われることになります。
さらに、対象の企業や団体の将来にとってメリットのあるシステムの監査を行うためには、経営に関する知識も必要です。
システム監査技術者試験は、経営に関わる知識が問われる難関資格ITストラテジストと並び、難しいとされる試験ですが、IoT化が進めば進むほど、システム監査の仕事が重要となるため、今後ますます需要が高まる仕事と言えるでしょう。
コンサルティング業務と言えるシステム監査の仕事は、インフラエンジニアやシステムエンジニアとして十分に経験を積んだ人が目指す仕事です。試験の午前の難易度は応用情報技術者試験と大きく差はありませんが、午後Ⅱが論述式試験になります。
経験を通じて得た知識や体験を言葉として3,000文字程度に書き起こす作業が必要となるため、論文試験になじみのない人は、専用の対策を行う必要があるでしょう。
システム監査技術者試験の受験資格と日程と費用のまとめ
誰でも受験することができます。
対象者として、情報システムにまつわるリスクを分析し、コントロールを点検・評価・検証することによって、組織体の目標達成に寄与し、利害関係者に対する説明責任を果たす監査人や情報システム責任者などを目指す方とされています。
午前Ⅰ:多肢選択式(四肢択一):30問
午前Ⅱ:多肢選択式(四肢択一):25問
午後Ⅰ:記述式:3問中2問選択解答
午後Ⅱ:論述式:2問中1問選択解答
- 基礎理論
- アルゴリズムとプログラミング
- コンピュータ構成要素
- システム構成要素
- ソフトウェア
- ハードウェア
- ヒューマンインターフェース
- マルチメディア
- データベース
- ネットワーク
- セキュリティ
- システム開発技術
- ソフトウェア管理開発技術
- プロジェクトマネジメント
- サービスマネジメント
- システム監査
- システム戦略
- システム企画
- 経営戦略マネジメント
- 技術戦略マネジメント
- ビジネスインダストリ
- 企業活動・法務
年1回受験できます。
4月第3日曜日
午前Ⅰ:9:30~10:20(50分)
午前Ⅱ:10:50~11:30(40分)
午後Ⅰ:12:30~14:00(90分)
午後Ⅱ:14:30~16:30 (120分)
受験手数料:5,700円
【申し込み方法】
インターネットまたは郵送で申込
【受付】試験の3ヶ月程度前から1ヶ月間
札幌、帯広、旭川、函館、北見、青森、盛岡、仙台、秋田、山形、郡山、水戸、つくば、宇都宮、前橋、新潟、長岡、埼玉、千葉、柏、東京、八王子、横浜、藤沢、厚木、長野、甲府、静岡、浜松、
豊橋、名古屋、岐阜、四日市、富山、金沢、福井、滋賀、京都、大阪、奈良、神戸、姫路、和歌山、
鳥取、松江、岡山、福山、広島、山口、徳島、高松、松山、高知、北九州、福岡、佐賀、長崎、熊本、
大分、宮崎、鹿児島、那覇
約2ヶ月後にWebで確認できます
システム監査技術者試験の試験内容と詳細
応用情報技術者試験に合格している場合、2年以内であれば午前Ⅰの受験は免除されます。また、上位資格のいずれかの試験に合格しているか、午前Ⅰの試験で基準点を満たしている場合にも午前Ⅰの試験は免除されます。
応用情報技術者試験は、レベル3に対応する全般的な情報技術関連知識が問われる試験でしたが、システム監査技術者試験では、午前Ⅱの試験で、セキュリティ、システム監査、法務については最上位のレベル4の難易度が求められます。
そして、最大の難関である午後の試験については、選択式です。午後の試験範囲については以下の通りです。
1.情報システム・組込みシステム・通信ネットワークに関すること:経営一般,情報戦略,情報システム(アプリケーションシステム,ソフトウェアパッケージ,クラウドコンピューティング,モバイルコンピューティング,ビッグデータ,AI などを含む),組込みシステム(IoT を含む),通信ネットワーク(インターネット,有線及び無線LAN など),ソフトウェアライフサイクルモデル,プロジェクトマネジメント,IT サービスマネジメント,インシデント管理,情報システムリスク管理,品質管理,情報セキュリティマネジメント及び情報セキュリティ関連技術(不正アクセス対策,サイバーセキュリティ対策,マルウェア対策などを含む),事業継続管理,デジタルトランスフォーメーション(DX)など
2. システム監査の実践に関すること:IT ガバナンス,IT 統制,情報システムや組込みシステムの企画・開発(アジャイル開発を含む)・運用・利用・保守フェーズの監査,外部サービス管理の監査,事業継続管理の監査,人的資源管理の監査,ドキュメント管理の監査,システム開発プロジェクトの監査,情報セキュリティ監査,個人情報保護監査,他の監査(会計監査,業務監査ほか)との連携・調整など
3.システム監査人の行為規範に関すること:監査体制(監査に対するニーズの把握,監査品質の確保を含む),監査人の独立性・客観性・慎重な姿勢,監査計画(リスクアプローチを含む),監査の実施,監査報告,フォローアップ,CAAT(データ分析ツール,電子調書システムなど。AIを用いた監査を含む),ディジタルフ
ォレンジックス,CSA(統制自己評価),他の関連する倫理規範 など
4.システム監査関連法規に関すること:情報セキュリティ関連法規(刑法,不正アクセス禁止法,プロバイダ責任制限法など),個人情報保護関連法規,知的財産権関連法規,労働関連法規,法定監査関連法規(会社法,金融商品取引法など),システム監査及び情報セキュリティ監査に関する基準・ガイドライン・施
策,内部監査及び内部統制に関する基準・ガイドライン・施策 など
システム監査技術者試験に合格するための学校選び
大手予備校のTACでは、4万円台~7万円程度でシステム監査技術者試験の講座が開講されています。論文の添削などもあるため、人に自分のレベルをチェックしてもらいたい人におすすめです。DVDかWEB講座になります。
また、情報系の通信講座を提供しているiTecでは、11,000円程度~5万円前後で通信教育を受けることができ、論文対策のみや、午前Ⅰのみ免除のコースなど、自分の希望に合わせてコースを選択することができます。
上位資格で受験者数がそこまで多くないこともあり、それほど多く予備校の講座がある資格ではありませんが、論文対策だけ・午後のみなどを選択して通信教育を利用しても良いでしょう。
一般教育給付金を利用することで、ハローワークから学習の支援手当を受けられる場合があります。対象の講座に当てはまる場合には、申請を行い学費負担を減らしましょう。
システム監査技術者試験に独学で合格するには
システム監査技術者試験を受験する人の場合、既にいくつかの情報技術者試験を受験し、IT業界で実務を積んでいる人もいるため、独学で合格を目指す人も多くいます。
普段書く事の無い長文を自分で書かなくてはいけない論文対策については、文字を書くことが苦手な人は別途通信教育等を利用するという方法もありますが、参考書で論文対策を行うこともできます。
論文試験では、自分自身の経験について書く必要があります。関わったシステムの技術やセキュリティにについて監査の視点から考えて解答する必要があり、過去に自分がどんなことをしてどう対応したか、または監査の経験がない場合には論文の事例を参考に自分の経験を合わせて解答できるように準備しておく必要があります。
午後Ⅰの試験についても、深く内容を問われるため、過去問を徹底してやるなど対策を練っておく必要があります。
普段書き慣れていない人が、本番でいきなり3,000字で自分を伝えるのは厳しいものがありますので、試験勉強と合わせて、論文対策も十分に行った上で試験に臨みましょう。
よく使われている参考書は以下の通りです。
システム監査試験は、受験者数が少ないこともあり、テキストがそれほど多くありません。参考書も、評価が分かれる部分が大きいため、自分で手に取って中身を確認してから購入するようにして下さい。
午前試験では、高度情報処理試験の午前対策のみに特化した参考書を合わせて利用することもできます。午後試験の論文対策は論文事例集を利用しましょう。システム監査自体の勉強をしたい人には、システム監査業務のための本をおすすめします。
合格率は14%~15%程度で推移している
上位資格になるため、合格率はそれほど高くはありません。
午前・午後の試験ともに60%以上を得点すると合格できます。論文試験についてはランクAの評価で合格となります。
システム監査技術者試験への求人と年収・時給の目安
IT分野の年収は、350万円~700万円程度が主流ですが、システム監査技術者試験の合格者の場合、これまでの経験等に応じてさらに高い年収を目指すこともできます。
システム監査を行う企業等の求人は、年収600万円~800万円程度が多くなりますが、コンサルタントとしての役割が大きい部分もあるため、企業によっては、1,000万~1,500万円近くの年収で応募しているところもあります。これまでの経験に自信のある人は、資格試験を受験後、転職を考えてみるのも良いでしょう。
資格試験としては、ITストラテジストも合わせて取得していると、経営面の知識に強いこともアピールできます。
また、語学ができると請け負う業務の幅が広がるため、英語に関連した資格の学習もおすすめします。(Toeicや英検準1級についてはこちら)
上位資格の取得から、コンサルタントとして独立する道や、IT関連企業の経営者も目指せるようになります。
IT分野に興味があり、技術を身につけてフリーで働きたい人、独立したい人は、IT関連の資格やプログラミング技術が役に立つでしょう。海外での活躍が期待できるのも、IT分野の強みです。