システム監査技術者試験について

「システム監査技術者試験」取得に必要なスキル

「システム監査技術者試験」は、独立行政法人情報処理推進機構（IPA）によって主催されている高度なIT人材を育成するための試験です。
資格の趣旨としては、情報システムを監視することで現存するリスクを分析し、正しくコントロールしていくことができるか評価をするということにあります。

大企業においては社会インフラとしても使用されている大規模なシステムが導入をされていますが、長期的に保守点検をしていく作業が欠かせません。
ましてや情報漏えいへのリスクは年々高まってきていますので、専門的な知識を持つ人材により適切な管理をしていく体制が必要です。
そこで「システム監査技術者試験」では、非検査対象とは独立した立場で情報システムや組込みシステムの安全性を検査していくための技能を習得していくことになります。

自分自身で開発をしていくための技能だけでなく、既存のシステムの整合性をチェックしたり、外部からの侵入の可能性、その他さまざまな脆弱性を調べていく能力が求められるでしょう。
システムの検査方法やその検証と評価、保証をどのようにしていくかが出題されます。

資格を取得することでできる仕事内容

「システム監査技術者試験」に合格をすることにより、企業内でのシステムエンジニアや独立系のIT企業に就職をすることができます。
システム監査で最も重要なのは、独立した立場から冷静な判断をするということです。
そのため、企業に所属をして監査にあたるにしても、経営社とは一線を画した独立した組織として運営をしていくことになります。

情報漏えいについてはしばしば企業の不祥事としてニュースになることがあり、些細なものであってもそれが社会全体に与える影響は絶大なものがあります。
特に電子決済に関するものや個人情報が漏洩した場合の責任は重大となりますので、システム監査技術者は社内でもかなり重要な業務に携わっていくことになるでしょう。

試験概要・難易度

「システム監査技術者試験」は毎年4月に年一回の頻度で開催されています。
合格率は平均で約15％程度で、他のIPAの高度IT系資格試験と比べて同じくらいのレベルです。
資格試験の出題範囲で特徴的なのが、技術的な面だけでなくITガバナンスやコンプライアンスといった経営面に関する問題があるということでしょう。

試験は午前と午後で4部構成になっており、午前中では多肢選択式、午後からは記述式で回答をする方式です。
情報システムや組込みシステム、通信ネットワークに関する基礎知識を午前中に、システム監査関連の計画・実施・報告、または関連法規について詳しく問われます。
近年多く起こっている情報セキュリティマネジメントについての事例（不正アクセス、サイバー犯罪など）も出題されることになっています。