システム監査技術者試験とは?試験概要や難易度とおすすめの勉強方法
どのような人のためにシステム監査技術者試験があるのかを説明したうえで、難易度や出題範囲、学習方法などについて紹介します。
どのような人のためにシステム監査技術者試験があるのかを説明したうえで、難易度や出題範囲、学習方法などについて紹介します。
スキルアップ
2022/09/30 UP
- SE資格・スキル
- キャリアパス
- システムエンジニア
「システム監査技術者試験」は、システム監査人や情報システム責任者を目指す人に適した試験です。同試験を実施するIPA(情報処理推進機構)によれば、「独立した立場でITを監査する御意見番」としての能力を認定する内容となっています。
しかし、高度な試験のため、具体的な内容についてイメージするのは難しいかもしれません。そこで、どのような人のためにシステム監査技術者試験があるのかを説明したうえで、難易度や出題範囲、学習方法などについて紹介します。
システム監査技術者試験とは?
システム監査技術者試験は、IPAが実施する「情報処理技術者試験」における区分の一つです。「基本情報技術者試験」や「応用情報技術者試験」よりも上位の「高度試験」に分類されます。合格するには技術的なことだけでなく、マネジメントや経営戦略なども含めた専門性の高い知識と技能が必要です。
まずは、システム監査技術者試験の概要についてみていきましょう。
システム監査技術者試験の対象者
システム監査技術者試験が対象とするのは、システム監査の担当者です。情報システムのリスクコントロールをチェックする人のことだと考えれば、イメージしやすいでしょう。
システム監査では、各種システムにまつわる組織のリスクを分析し、妥当な対応がとられているかどうかを点検・評価します。これによりシステムが適切に用いられていることを保証し、ときには改善を提案して、組織全体の目標達成に貢献するのです。
また、組織としてどのようにリスクに対処しているかについて、専門的な立場から説明責任を果たす役割もあります。知識の広さや深さに加え、第三者の視点を保つ独立性や客観性が求められる仕事だといえるでしょう。
さらに、これらの役割を主導する立場として、監査業務に関する指導を行なうこともシステム監査に期待される仕事です。システム監査技術者試験は、このような高度な役割を担うべき人のために、十分な知識と技能を備えていることを認定するものだといえます。
システム監査技術者試験のメリット
システム監査技術者試験を含め、情報処理技術者試験は国家試験に位置付けられます。経済産業省が「情報処理の促進に関する法律」に基づいて、受験者の知識・技能が一定の水準以上にあることを認定するものです。試験に合格することで、システム監査の仕事をするにあたって十分な能力があると客観的に示せる点は、同試験のメリットといえるでしょう。
また、情報処理技術者試験は企業が人材を採用する際の尺度として活用したり、社会におけるIT技術者の地位を確立したりすることも目的としています。合格者には、待遇アップなどが期待できる場合もあります。
システム監査技術者試験の実施方式
システム監査技術者試験は、年1回のみ秋期(10月)に実施されます。試験内容には「午前の試験」と「午後の試験」があり、前者は知識を、後者は技能を問うものです。
「午前の試験」は以下のように「午前I」と「午前II」に分かれ、いずれも多肢選択式(マークシート方式)による出題となっています。
・午前I:50分/30問
・午前II:40分/25問
「午後の試験」も、以下のように「午後I」と「午後II」に分かれます。
・午後I:90分/3問中2問を選択
・午後II:120分/2問中1問を選択
「午後I」は記述式で、答案用紙に文字で解答を記入する方式です。「午後II」は論述式による出題となっており、「800字以内」や「700字以上1,400字以内」のように指定された文字数で解答する必要があります。
システム監査技術者試験の合格基準と難易度
システム監査技術者試験に合格するには、以下の基準を満たす必要があります。
・「午前I」と「午前II」、および「午後I」のすべてで100点満点中60点以上を獲得すること
・かつ、「午後II」でA〜Dの4段階の評価ランク中、Aを獲得すること
では、難易度はどの程度でしょうか。IPAが公開している統計情報によると、同試験の合格率はおおむね15%前後で推移しています。これは、基本情報技術者試験や応用情報技術者試験よりも低い数字です。
※合格者数および合格率(参照:情報処理技術者試験 情報処理安全確保支援士試験 統計資料)
また、合格者の平均年齢は、毎年40歳を超えています。システム監査技術者試験は一定の実務経験が求められる、難易度の高い試験だといえるでしょう。
システム監査技術者試験の出題範囲
情報処理技術者試験の各区分には、求められる知識・技能の幅や深さを表す4段階の「レベル」が設定されています。システム監査技術者試験は、その最上位にあたる「レベル4」の試験です。ITに関する広範な知識に加え、システム監査の専門性を問う問題が出されます。
ここからは、システム監査技術者試験における午前・午後の各試験の出題範囲についてみていきましょう。
午前I試験の出題範囲
「午前I」は、受験者に求められる「共通知識」を問う試験です。「テクノロジ系」、「マネジメント系」、および「ストラテジ系」に大別される広い分野から出題されます。このうちテクノロジ系には「セキュリティ」が含まれますが、こちらは重点分野として指定されている点に留意しましょう。
具体的な出題範囲はほかの高度試験と共通となっており、以下の試験と同じ分野の問題が出されます。実施時期が同じ高度試験については、試験問題そのものも共通です。
・ITストラテジスト試験
・システムアーキテクト試験
・プロジェクトマネージャ試験
・ネットワークスペシャリスト試験
・データベーススペシャリスト試験
・エンベデッドシステムスペシャリスト試験
・ITサービスマネージャ試験
なお、システム監査技術者試験は「レベル4」の試験ですが、「午前I」については「レベル3」に相当する出題内容となります。そのため、出題範囲とレベルは応用情報技術者試験の「午前試験」とも同じです。
午前II試験の出題範囲
「午前II」は、高度試験ごとの「専門知識」が問われる試験です。対象となる分野は「午前I」よりも減りますが、よりレベルの高い問題が出されます。
システム監査技術者試験では以下の3つが重点分野に指定されており、それぞれについて「レベル4」の知識が必要です。
・システム監査:監査と内部統制に関する知識
・セキュリティ:セキュリティと、その管理や技術評価などに関する知識
・法務:各種法規やガイドライン、標準化団体などに関する知識
「午前I」に含まれるソフトウェア・ハードウェアやプロジェクトマネジメント、システム企画などの分野は出題範囲から外れます。とはいえ、実際には範囲外とされる分野ともつながりのある問題が出題されることもあるでしょう。「午前II」では、システム監査の専門分野が出題意図の中心になるということです。
午後Iおよび午後II試験の出題範囲
午後の試験は「午後I」が記述式、「午後II」が論述式と方式は異なるものの、出題範囲は共通です。いずれも、システム監査に関する技能を問う内容となっています。
具体的な出題範囲は4つの大項目にまとめられており、それぞれ要約すると以下のような内容です。
・情報システム・組込みシステム・通信ネットワーク:監査の対象となる各種システムや、リスク、品質、事業継続性の管理など
・システム監査の実践:システムの各種フェーズにおける監査や、人員管理、ドキュメント管理、開発プロジェクト、個人情報保護の監査など
・システム監査人の行為規範:監査の独立性・客観性や監査報告、デジタルフォレンジックス、倫理規範など
・システム監査関連法規:システム監査に関連する情報セキュリティや個人情報保護、知的財産権、労働などの各種法規やガイドライン
システム監査技術者試験におすすめの勉強方法
システム監査技術者試験は難易度が高く、共通知識から専門知識まで広い出題範囲を押さえて臨む必要のある試験です。参考書などを読んで理解するだけでは、合格は難しいといえるでしょう。
そこで、試験対策用の問題集やIPAから入手できる過去問題を活用する、おすすめの学習方法について紹介します。
午前の試験対策
「午前I」では幅広いITの知識、「午前II」ではシステム監査に関する専門性の高い知識を問う問題が出されます。出題内容が多岐にわたるので、まずは試験の出題範囲をカバーする参考書などを用意するのがよいでしょう。その内容に沿って学習を進めながら、問題集を繰り返し解いて知識を定着させていくのが基本です。間違えた問題については復習をして、弱点をなくしていきます。
出題範囲の各分野について1周目の学習を終えたら、過去問題で実力をチェックしておくのもおすすめです。試験本番と同じ制限時間内で問題を解いてみて、合格基準の60点以上をとれるかどうか確認しましょう。より確実に合格を狙うには、8割以上の問題に正解することを目標にするのがおすすめです。
午後の試験対策
「午後I」は記述式、「午後II」は論述式といずれも選択肢が提示されない出題が中心になるため、自分の言葉で解答することが求められます。特に「午後II」は、指定された文字数で素早く論文を書くようなものです。実務ではじっくり時間をかければ正解を出せるだけの能力があったとしても、試験で実力を発揮できるとは限りません。
対策としては、過去問題を活用するのがおすすめです。出題の意図を素早く理解し、意味が的確に伝わる文章を限られた時間内に書き上げられるように、繰り返し問題を解く練習しましょう。
なお、IPAは過去問題とともに、その「出題趣旨」と「講評」も公開しています。過去数年分までさかのぼって出題の傾向を把握しておくのも、有効な試験対策になるでしょう。
免除制度を併用したステップアップも
いきなり難易度の高いシステム監査技術者試験に挑戦するのではなく、より挑戦しやすい試験からステップアップしていくのも一つの方法です。実際に、プロジェクトマネージャ試験の次にシステム監査技術者試験への合格を目指す人も多くいます。
そのような場合は、免除制度の併用について検討してみるのもよいでしょう。プロジェクトマネージャ試験を含む高度試験や、応用情報技術者試験に合格した人などが、申請すれば2年間は「午前I」試験の免除を受けられる制度です。
下記の記事でも紹介しているように、エンジニアを対象とする資格・試験は、システム監査技術者試験のほかにも多数あります。どれが今の自分に適しているか、どのような順番で合格を目指すかなど、キャリアプランとも併せて検討してみましょう。
システムエンジニアにおすすめの資格8選
システム監査技術者試験をキャリアプランに組み入れよう
システム監査は、システムにまつわるリスクへの適切な対処を促すことで組織に貢献できる仕事です。システム監査技術者試験に合格すれば、その役割を果たすのに十分な能力を備えていることを示せます。
しかし、システム監査技術者試験は広く深い知識を求められる、決して簡単とはいえない試験です。試験本番で実力を発揮するには、過去問題を取り入れた学習方法などでしっかりと準備を整える必要があるでしょう。または、より合格が見込める試験から挑戦をはじめて、ステップアップしていくのも一つの方法です。
なお、パソナテックには、業務に必要な資格に合格した際に受験料の還付を受けられる「資格取得支援制度」があります。ぜひこちらも併せて活用しながら、キャリアプランの実現を目指してください。
