- 2025.12.17
- IT資格
CISA®とはどんな資格?受験についてや他の資格との比較・関連をわかりやすく解説
世界180か国以上で認められている情報システム監査資格のCISA® (Certified Information Systems Auditor® 公認情報システム監査人) とはどんな資格なのか、受験方法や他の資格との関連を、CISA®の発行元である「ISACA®」の認定パートナーのTop Out Human Capital株式会社がご紹介します。
CISA® (公認情報システム監査人) とは?
資格の概要
CISA®(Certified Information Systems Auditor®)は、世界的に認知されている団体ISACA®が認定する、情報システム監査・統制・保証の専門資格です。
日本語では「公認情報システム監査人」と呼ばれています。
CISA®を保有していると、情報システムのリスクや統制を専門的に監査できるスキルの証明になり、また世界180か国以上で認められている資格であるため、グローバル基準の知識と実務力を備えている事の証となります。
※ 米国の行政機関のひとつである「CISA (Cybersecurity and Infrastructure Security Agency、アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁)」とは異なります
資格の主な対象者
監査担当者やITガバナンス担当、セキュリティ管理職など、監査・リスク管理・ガバナンスに関わるIT領域でキャリアを築きたい方に向けた資格です。
求められる実務経験やキャリア面での価値
CISA®は単に試験を通過するだけの資格ではなく、「情報システム監査・統制・保証」の分野での5年以上の実務経験を求められるため、取得することで知識だけでなく実践力と現場対応力を備えていることの証明になります。
資格取得を通じて、キャリアの「専門性」と「信頼性」を同時に高めることになり、採用・昇進・社内外からの評価において、単なる知識保有者ではなく「現場で成果を出せる監査・ガバナンス人材」としてのポジションを確立できます。
導入されている業種
CISA®は、IT監査・ガバナンス・リスク統制が求められるあらゆる業界で導入実績がありますが、特に「情報システムが事業継続・信頼性に直結している」下記のような業種で需要が高い傾向にあります。
・金融機関 (銀行、保険、証券など)
・製薬業
・政府機関
・テクノロジー / IT企業 / コンサルティング
CISA®の試験概要 (2025年現在)
CISA®の試験概要については以下のとおりです。
試験登録から資格取得までの流れをご紹介した後に、各項目のご紹介が続きます。
| 受験方法 | 試験会場のPCもしくはご自身のPCでのオンライン受験 (日本語で受験可能) |
|---|---|
| 受験料 | ISACA会員: US $575、ISACA非会員: US $760 (資格申請時に別途処理手数料:US $50 が必要) |
| 出題形式 | 問題数:150問、試験時間:4時間 |
| 出題範囲 |
ドメイン1:情報システム監査プロセス ドメイン2:ITのガバナンスと管理 ドメイン3:情報システムの取得、開発、実装 ドメイン4:情報システムの運用とビジネスレジリエンス ドメイン5:情報資産の保護 |
| 合格基準 | 200~800ポイントで点数化され、450ポイント以上で合格 |
| 資格取得や資格更新 | 試験合格後5年以内に実務経験の証明を含めた資格認定申請を行い、資格の維持には翌年から年間最低20CPE (継続教育単位) の取得、3年間で最低120CPEの取得が必要 |
| 参考資料・URL |
ISACA認定試験受験者ガイド ISACA 日本支部協同推進機構 (受験予定者や合格者向けの手続き動画など) |
試験予約から資格取得までの流れ
受験方法
MyISACA (公式マイページ) からオンラインで受験申込 (試験登録) ができます。
試験会場のPCもしくはご自身のPCでのオンライン受験となります (日本語で受験可能)。
※ 試験登録が完了した日から12ヶ月以内に受験を完了する必要があります
参考資料:
ISACA認定試験受験者ガイド (受験予約は9ページ目)
受験料
CISA®の資格提供元であるISACA®には会員制度があり、会員になると試験や更新料の割引、各種イベントへ参加可能、CPE取得支援などのメリットがあります(会員には所属支部毎に異なる年会費が発生します)。そのため、ISACA®会員であるかどうかで受験料が異なります。
CISA®の受験料は、ISACA会員はUS $575、ISACA非会員はUS $760です (資格申請時に別途処理手数料:US $50が発生します)。
出題形式
CISA®の試験時間は4時間で、問題数は150問、出題形式は多岐選択式です。
出題範囲・合格基準
CISA®の出題範囲は以下のとおりです。試験は200~800ポイントで点数化され、合格基準は450ポイント以上です。
ドメイン1:情報システム監査プロセス
ドメイン2:ITのガバナンスと管理
ドメイン3:情報システムの取得、開発、実装
ドメイン4:情報システムの運用とビジネスレジリエンス
ドメイン5:情報資産の保護
資格取得や資格更新
CISA®の資格を取得するには、認定申請時点で、情報システム監査、コントロールまたはセキュリティーのいずれかの分野において最低5年の実務経験が必要です (申請日から過去10年以内の実務経験)。
この申請は試験合格後、5年以内に行う必要があります。
なお、別途要件に応じて最大3年間の実務経験免除も適用可能です。詳細は、下記CISA資格認定申請書をご確認ください。
・CISA® 資格認定申請書 (日本語版)
Earn a CISA® Certification (ISACA®公式Webページ) へアクセスし、ページ中ほどの「Download CISA application forms (Non-English)」の見出し内右側「SELECT LANGUAGE」で「Japanese (Japan)」を選び、下の「DOWNLOAD NOW (PDF)」からダウンロードいただけます。
また、資格取得後、資格の維持にはCPE (Continuing Professional Education、継続教育)と呼ばれるクレジットが必要です。
CISA®の資格維持のためには、翌年から年間最低20CPEの取得、3年間で最低120CPEの取得が必要です。
CPEはセミナー参加やウェビナー視聴、実務経験、研修受講など様々な取得方法があります。詳細は下記をご確認ください。
CPEの取得方法 (ISACA東京支部)
他の資格との比較や関連について
CISSPとの比較
CISSP (公認情報システムセキュリティプロフェッショナル) とCISA®は、どちらも情報セキュリティに関する国際的な資格ですが、対象としている職種やスキルが異なります。
CISSPはISC2が発行元であり、主にエンジニアの方が対象で、将来的にセキュリティマネージャーへのステップアップを考えている方に人気の資格です。内容としては扱う範囲が広く、システムを「設計・守る立場」の方に必要なスキルを学びます。
対して、CISA®はISACA®が発行元であり、IT監査人や内部統制・リスク管理担当者などが対象で、その関連部門に重視されている資格です。内容としてはIT監査やガバナンス、リスク管理について扱っており、システムを「監査・評価する立場」の方に必要なスキルを学びます。
CIAとの比較
CIA (公認内部監査人) とCISA®は、どちらも国際的に認知された監査資格ですが、対象とする領域が異なります。
上述のとおり、CISA®はIT監査やガバナンス・リスク管理について扱う一方で、CIAは会計や財務についてが中心でIT監査はその一部です。従って、ITスキルに関してはCISA®ほどは要求されていません。
CISA®の対象範囲は、IT関連プロセスが中心であり、IT・セキュリティ・システム理解が必須とされていますが、CIAの対象範囲は、会計や財務が中心で、ITに関しては一部理解できれば問題ないとされています。代わりに組織全体をマネジメント視点で評価するスキルが必要とされます。
ISACA®が発行している他の資格との関連
CISA®の発行元であるISACA®は、情報セキュリティに関する資格を他にも扱っています。
CISM® (Certified Information Security Manager®) は、情報セキュリティ管理の実務責任者向け資格です。技術よりも、統治(ガバナンス)やリスク、インシデント対応に重点を置き、組織全体のセキュリティ戦略を担う方向けの資格です。
またCRISC® (Certified in Risk and Information Systems Control®) は、ITリスクマネジメントに特化した資格です。「リスク特定→評価→対応→統制」のライフサイクルを体系化することを目的として、エンタープライズリスクとIT統制の橋渡しとなる方向けの資格です。
なぜトップアウトのCISA® 研修が選ばれるのか
当社 Top Out Human Capital株式会社は、
CISA®の発行元であるISACA®の認定パートナーとして研修を提供しています。
CISA® / CISM® / CRISC® の主要3資格に対応した研修を、国内で唯一提供中です。 (2025年12月現在)
「受講に含まれているもの」「日本語対応」「サポート体制」これらの選ばれている理由を詳しくご紹介します。
受講に含まれるもの
当社のCISA®の研修には以下が含まれています。
・電子版テキスト (レビューマニュアルと呼ばれています)
・電子版問題集 (QAEと呼ばれています)
・1回分の資格受験バウチャー
※ 上記教材およびバウチャーの有効期限は、最初に教材やバウチャー情報にアクセスしてから12ヶ月間です
研修にお申込みいただくと、資格取得のための受験バウチャーが付いてきます。
テキストや問題集は研修受講後もご利用いただけるため、受験に向けての準備にもお役立ていただけます。
日本語対応
CISA®の研修の講義は、発行元であるISACA®から認められた日本人講師が行い、テキストや問題集は日本語対応しておりますので、安心してご受講いただけます。
サポート体制
受講に関しては、教室での受講 (東京都内) もしくはオンライン受講がお選びいただけます。
また、メールで質問ができるメンタリングサービス(定期開催コース初日から180日間)も「受講中の疑問点の解決」や「受験対策」に、大変ご好評いただいております。
法人向け研修にも対応
あらかじめ決められたスケジュールへお申込みいただくのではなく、一社様向けの個別研修の開催も承っております。
研修日程のご相談だけでなく、研修受講予定の方々の理解度に合わせて、事前に内容のカスタマイズも可能ですので、社内人材育成計画へのご活用にぜひご検討ください。
研修のお申込みについて
受講料・お支払方法
当社のCISA® 研修の受講料は以下のとおりです。
・受講料:528,000円 (税込)
受講料には、電子版テキスト、電子版問題集、1回分の資格受験バウチャーが含まれています。
・お支払方法:請求書払い もしくは クレジットカード払い
お申込み時にお選びください。
対象回限定で受講料が最大30%OFFになるキャンペーンを実施中!
詳細は こちら
お申込みから研修受講までのステップ
1. 日程を選んで申し込む
CISA®トレーニングページ から、トレーニング開催日時を選んでお申込み
2. お支払い
お申し込み後に、お選びいただいたお支払方法に応じて請求書をメールでご案内いたしますので、期日までにお支払いをお願いいたします。
3. 研修のご受講
研修開始日前にメールでご案内する、ご案内事項をご確認いただいた上で、研修をご受講ください。
よくある質問
英語が苦手でも大丈夫ですか?
CISA®の試験は日本語に対応しています。また、当社の研修や教材も日本語に対応しています。
実務経験が十分にないと受験の意味はないですか?
CISA®の資格取得には、試験合格後に行う「認定申請」の時点で最低5年の実務経験が必要ですが、この認定申請は試験合格後5年の猶予があります。したがって、合格後に実務経験要件を満たすことも可能で、試験受験はその後のキャリアの入口としても有効です。
トップアウトの研修導入事例を教えてください
当社には、数千名規模の官公庁向け教育や大手企業への研修導入実績が多数ございます。
代表的な事例のご紹介は こちら
