システム監査技術者の資格
■システム監査技術者とは
システム監査技術者は、システムを開発するプロジェクトや部門とは独立して、第三者の視点で情報システムを総合的に評価、監査しする人です。
監査計画を立案、実施することで、情報システムが、経営に貢献しているかどうかを、安全性、効率性、信頼性、可用性、機密性、保全性、有用性、戦略性などの幅広い視点から調査、評価します。
そして、トップマネジメントや関係者に改善勧告を「おこないます。
また、稼動しているシステムについても改善の助言や勧告をおこないます。
■資格の分類
国家資格です。
■試験の難易度
試験は、かなり難しくなります。
合格率は、平均14.5%(2011年春期)前後です。
以下は、システム監査技術者試験の内容です。
試験の内容は、情報処理技術者試験センターから抜粋しています。
■年齢制限
受験の年齢制限はありません。
■対象者像
高度IT人材として確立した専門分野をもち、被監査対象から独立した立場で、情報システムや組込みシステムに関するリスク及びコントロールを総合的に点検、評価し、監査結果をトップマネジメントなどに報告し、改善を勧告する者
■役割と業務
被監査対象から独立した立場で、情報システムや組込みシステムを監査する業務に従事し、次の役割を主導的に果たすとともに、下位者を指導する。
- 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識に基づいて、情報システムや組込みシステムに関するリスクを分析し、必要なコントロールを理解する。
- 情報システムや組込みシステムに関するコントロールを検証又は評価することによって、保証を与え、又は助言を行い、ITガバナンスの向上やコンプライアンスの確保に寄与する。
- (2)を実践するための監査計画を立案し、監査を実施する。また、監査結果をトップマネジメント及び関係者に報告し、フォローアップする。
■期待する技術水準
情報システムや組込みシステムが適切かつ健全に活用され、ITガバナンスの向上やコンプライアンスの確保に貢献できるように改善を促進するため、次の知識・実践能力が要求される。
- 情報システムや組込みシステム及びそれらの企画・開発・運用・保守に関する幅広く深い知識をもち、その目的や機能の実現に関するリスクとコントロールに関する専門知識をもつ。
- 情報システムや組込みシステムが適用される業務プロセスや、企業戦略上のリスクを評価し、それに対するコントロールの問題点を洗い出し、問題点を分析・評価するための判断基準を自ら形成できる。
- ITガバナンスの向上やコンプライアンスの確保に寄与するために、ビジネス要件や経営方針、情報セキュリティ・個人情報保護・内部統制などに関する関連法令・ガイドライン・契約・内部規定などに合致した監査計画を立案し、それに基づいて監査業務を適切に管理できる。
- 情報システムや組込みシステムの企画・開発・運用段階において、有効かつ効率的な監査手続を実施するための監査技法を適時かつ的確に適用できる。
- 監査結果を事実に基づく論理的な報告書にまとめ、有益で説得力のある改善勧告を行い、フォローアップを行うことができる。
■試験形式と試験時間
| 午前1 | 午前2 | 午後1 | 午後2 |
| 9:30〜10:20 (50分) 多肢選択式 (四肢択一) 出題数:30問 解答数:30問 |
10:50〜11:30 (40分) 多肢選択式 (四肢択一) 出題数:25問 解答数:25問 |
12:30〜14:00 (90分) 記述式 出題数:4問 解答数:2問 |
14:30〜16:30 (120分) 論述式 出題数:3問 解答数:1問 |
■試験の手続き日程
| 春期 | |
| 試験実施日 | 4月第3日曜日 |
| 願書の受付 | 1月中旬から約1か月間 |
| 受験手数料 | 5,100円(税込み) |
| 合格発表 | 試験実施の約2か月後 |
■出題範囲
| 出題範囲(1・2・3・4技術レベル。◎は重点分野) | |
| 午前の試験 | データベース3 ネットワーク3 セキュリティ3 システム開発技術3 サービスマネジメント3 システム監査4(◎) 経営戦略マネジメント3 企業活動3 法務4(◎) |
| 午後の試験 | 1.情報システム・組込みシステム・通信ネットワークに関すること 経営一般,情報戦略,情報システム,組込みシステム,通信ネットワーク,ファイルシステムやデータベース,ソフトウェアライフサイクルモデル,プロジェクトマネジメント,IT サービスマネジメント,リスク管理,品質管理,情報セキュリティ関連技術,情報セキュリティポリシ,事業継続管理 など 2.システム監査全般に関すること IT ガバナンス,IT 統制,情報システムや組込みシステムの企画・開発・運用・保守の監査,業務継続管理の監査,システム開発プロジェクトの監査,情報セキュリティ監査,個人情報保護監査,他の監査(会計監査,業務監査)との連携・調整 など 3.システム監査の計画・実施・報告に関すること 監査計画,リスクアプローチ,監査の実施,コンピュータ支援監査技法,ディジタルフォレンジックス,監査報告,フォローアップの実施,システム監査業務の管理(監査業務の品質管理を含む) など 4.システム監査関連法規に関すること 情報セキュリティ関連法規,個人情報保護関連法規,知的財産権関連法規,労働関連法規,法定監査関連法規,システム監査及び情報セキュリティ監査に関する基準・ガイドライン・施策,内部監査及び内部統制に関する基準・ガイドライン・施策 など |
■受験手続
個人受付と団体受付があります。
- 個人受付は
- 郵便局での受付
- インターネットでの受付
- 団体受付は
- 10人以上
- 書面及び電子媒体での受付
■試験地
全国の主要都市です。
■問い合せ先
問い合わせは次のとおりです。
- 独立行政法人 情報処理推進機構 情報処理技術者センター
- 〒113-8663
東京都文京区本駒込2-28-8 文京グリーンコートセンターオフィス15F - TEL:03-5978-7600
- 音声&FAX情報サービス 03-5978-7609
- URL:http://www.jitec.jp/
14:163001