システム監査技術者試験について

システム監査技術者試験について

IT関連の資格はいろいろあって、どれを取得するのがいいのかわかりにくいのもあり、どうせなら今の自分に合った資格を受けたいですよね。
そこで今回は「システム監査技術者試験」について触れていきたいと思います。
この資格は国家資格でもあり、ITのシステムに関する資格を求めている方におすすめの資格と言えます。

適用する仕事

そもそもシステム監査技術者とは、経済産業省の定義では情報システムに関するリスクにしっかりと対処しているのかを独立・専門的な立場のシステム監査者が点検・検証・評価することで、組織の経営活動・業務活動の効果的で効率的な遂行、そしてそれらが変革することを支援して、組織の目標達成に貢献する又は、利害のあるものに対して説明責任を行うことと定義されています

つまり、システム監査技術者は企業の情報ネットワーク管理が行われているかを監査・評価を行ったり、情報システムのガバナンスマネジメントコントロールが適切かどうかの保証を与えたり、改善するための助言を与えられるほどの知識・経験・スキルがないと行えません。

システム監査業務とは、具体的に企業などで業務で使用されている情報システムが運用されるべきルールの中で正しく利用されているか、障害が起きてしまうリスクがあるかどうか、不正アクセス等から守られているか、システムが業務内でしっかり活用されているかどうか、などの観点から安全性・信頼性・効率性などを第三者の視点で点検や評価をします。

点検や評価を行っている過程で課題が見つかった場合、そのことへの改善案も提案します。

おおよその年収とキャリアパス

ネットワークシステム監査業務の年収はデータがまとまっていないので、有限責任監査法人トーマツの年収を参考にすると、求人に書かれている年収は420万円から850万円で平均年収は635万円となります。
賞与が年に3回、昇給が年に1度あります。

年収のモデルとしては入社1年目で420万円、入社3年目で580万円、入社6年目で837万円となっています。
あくまでも年収のモデルなので、評価により変化する可能性はもちろんあります。

システム監査技術者の資格が活かせる職場は大きく分けて3つあります。

監査法人

1つ目は、監査法人です。
監査法人とは大規模な監査に対して、質の高い監査を組織的に行うために作られた法人のことです。

具体的には外部から企業に対して、法をもとにしたシステムのデザインになっているかやしっかりと運用されているのかどうかを監査します。
監査した結果、不具合を発見した時には改善を提案することもします。

大手企業

2つ目は大手企業です。
監査法人は外側から企業のシステムを監査しますが、企業に属しているシステム監査技術者は企業の内側から自社のシステムの監査を行います。

大手企業はシステム監査専門の部署があって、そこで社内のシステムに問題が無いかを監査します。
大手企業は多くのサービスを展開しているので、自ら把握できないくらいシステムが複雑になっています。

ですので、大手企業ではセキュリティがないがしろにされていることも多く、顧客の情報が流出してしまったなどの問題が起きないようにシステム監査の部署が監視しています。

システムの脆弱性は発見したものの、しっかりとアップデートを行っているかなどの、企業を守るために働いたりしています。
システム監査に関する部署がある企業は、お金を扱っている金融系にはあります。

その他には過去にシステムに関して問題があった会社は、システムの監査を行う部署があります。

公務員

3つ目は公務員です。
システム監査技術者の資格を持っていて、さらに最低限の社会人経験と実務経験があれば、年齢などに関係なく公務員になれることがあります。

認可団体

IPAロゴ

許可団体は「IPA(Information-technology Promotion Agency, Japan)独立行政法人情報処理推進機構」です。
IPAは情報セキュリティ対策の実現・IT人材の育成などに力を入れています。

IT人材の育成では、サイバーセキュリティに関する人材を育てています。

一般社団法人セキュリティ・キャンプ協議会と共に、将来のIT社会を支える若くて優れたサイバーセキュリティ人材の発掘と育成を目的としてセキュリティ・キャンプを実施しています。

合宿で開催されるセキュリティ・キャンプ全国大会では、22歳以下の学生を対象にして、情報セキュリティ業界の最前線で活躍している講師達が、高い情報セキュリティ技術や情報倫理などに関して指導しています。
国内の各地で少人数制のセキュリティ・キャンプ地方大会も開催しています。

また、産業サイバーセキュリティ人材育成事業も行なっています。
社会インフラ、産業基盤のサイバーセキュリティ対策の根本的な強化に向け、経営層と現場の連携を促して、産業界のサイバーセキュリティの戦略を牽引していく中核人材の育成にも取り組んでいます。

約1年間の研修プログラムである中核人材育成プログラムで、各業界のシステムから想定された模擬システムを利用して、実践的なサイバー攻撃への対策の演習を行い現場のリスクの理解を深めてもらい、かつ情報システムと制御システムの総合的な技術スキルを習得していきます。

そして、海外の産業セキュリティに関連する機関と連携してのトレーニングを継続的に実施して、海外の有識者と人脈を形成し、海外の最先端のセキュリティ対策の知識・ノウハウを習得します。

受験条件

年齢、学歴などを問わず誰でも受験できます

合格率

合格率
15%

合格者の平均年齢は40歳を超えるなど、独立行政法人情報処理推進機構(IPA)が主催する情報処理技術者試験、そして国家資格の中でも難易度は非常に高い部類に入り、最難関試験の一つとも言われています。

一年当たりの試験実施回数

システム監査技術者の試験は毎年4月年1回行われています。
願書の受付が1月中旬から1ヶ月間なので早めに申請しましょう。

※注意点として、2021年現在ではコロナの影響で秋に試験を行うこともあるので、その点には気を付けましょう。

試験科目

試験科目は午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱに分かれています。以下は、試験科目の出題分野です。

午前Ⅰ

午前Ⅰの出題分野
  • テクノロジ系
  • マネジメント系
  • ストラテジ系

この3つの分野が午前Iでは出題分野となっています。全ての分野で幅広い分野の知識が必要です。
また、出題される30問は応用情報技術者試験に出題される問いの中から出題されるようになっています。

出題される内容は、応用情報・基本情報技術者試験で出題されたことのある問題が多くなっています。
試験対策は、過去の応用情報技術者試験の午前の問題を勉強して、余裕をもって7割程度正解するように勉強しましょう。
ですので、ここ2年間の応用情報技術者試験の問題を解いて、理解できなかったものを勉強するのが良いです。

また、IT関連はAI・ビッグデータ・lotの新しい用語がどんどん出てくるので、日々IT系の話題に注目しておきましょう。

午前Ⅱ

午前Ⅱの出題分野
  • システムの管理基準
  • システムの監査基準からの出題

この2つの出題分野からが多いのですが、また次も同じようなものになるかはわかりません。
最近のものが特殊な印象ではありますが、過信は危険なので両方の基準は勉強しておいた方が良いです。

午後Ⅰ

午後Ⅰの出題分野は、問題のヒントの部分はなんとなくわかるのですがしっかりとしたヒントは見つからず、一部の受験者の知識と合わせて解答させる問題が増加しています。
ここは、システムの監査やセキュリティの基本的な考え方を理解することが重要です。
ヒントを見つけてもそのまま使うだけでは正解できない前提で問題をちゃんととらえて解答しましょう。

午後Ⅱ

午後Ⅱの出題分野
  • リスク・コントロール
  • 監査手続きのパターン

この2つの出題分野から出題されます。
対策は当然として、イレギュラーな問題でもしっかりと問題を読んで、何に関して回答をするべきか問題の切り分けが重要になってきます。
午後Ⅱの問題文には少し誘導があるので、それに沿って論述しましょう。

採点方式と合格基準

採点方式については明らかになっていません。
合格基準は、午前Ⅰ・午前Ⅱ・午後Ⅰの試験が100点満点中60点以上、午後Ⅱの試験でAからDランク中のAランクで合格になります。

取得に必要な勉強などの費用

試験対策用の参考書や問題集が販売されています。

よくわかるシステム監査の実務解説(第3版)

よくわかるシステム監査の実務解説(第3版)
created by Rinker
  • 出版社名:同文館出版
  • 商品名:よくわかるシステム監査の実務解説(第3版)
  • 価格:¥2,750(税込)

システム監査の全体像について知るための参考書になる書籍です。
システム監査の概念、手続きの流れについて詳しく記載されています。
実務経験がない方でも理解できるようになっている内容です。

情報処理教科書 高度試験午前Ⅰ・Ⅱ 2021年版

情報処理教科書 高度試験午前Ⅰ・Ⅱ 2021年版
created by Rinker
  • 出版社名:翔泳社
  • 商品名:情報処理教科書 高度試験午前Ⅰ・Ⅱ 2021年版
  • 価格:¥3,168(税込)

試験の午前Ⅰと午前Ⅱ、両方の対策ができる教科書です。
その的中率は50%を超えるとの感想もあります。
赤いシートで暗記できているかをチェックできます。

情報処理教科書 システム監査技術者 2021~2022年版

情報処理教科書 システム監査技術者 2021~2022年版
created by Rinker
  • 出版社名:翔泳社
  • 商品名:情報処理教科書 システム監査技術者 2021~2022年版
  • 価格:¥4,268(税込)

こちらは午後Ⅰ・午後Ⅱの試験対策用の教科書です。
平成23年から30年までのすべての午後Ⅰ、午後Ⅱの問題・解答・解説を掲載しています。

受験料

受験料は7,500円となっています。

受験申込方法

申し込みはインターネットで行います。
「システム監査技術者試験」の公式サイトを検索していただき、サイト右部分の「受験申込み」から申し込んでください。

まとめ

国家資格で難関資格でもあるので、もし合格したらかなりのキャリアアップになりそうですね。
まずは問題集を解いてみて、自分にもできそうだと思ったらチャレンジしてみてはどうでしょうか。

 

関連する記事はこちら
ネットワークスペシャリスト試験について

ITストラテジスト試験について

ITサービスマネージャー試験について