不正アクセスやウイルスからの防護、災害時のリスク対策には、高度なITスキルが不可欠となる。こうした中、注目を集めているのが、国際資格の公認情報システム監査人(CISA)だ。米国公認会計士をはじめ各種の海外資格試験講座を運営するアビタスは、CISA試験講座開講後7年間で500人の合格者を輩出した。企業への出張講義など新たな取り組みで、合格者数を今後3年間で累計1000人まで増やす計画だ。
CISAは情報システム監査とセキュリティーに関する高度な知識と技能を備えている。世界で9万人以上の有資格者がいるが、上場会社が約3500社の日本の有資格者は約3000人に過ぎない。このうちアビタスの受講生は500人強。一般的に合格率は50~55%とされているが、同社の受講生は80%と高いという。
金融商品取引法(J-SOX法)が施行されて以降、内部統制の強化もあり、企業の内部監査部門の受講者が増えている。ITを使った統制の複雑化に伴い、企業内情報システムの十分な知識がなければ、内部監査ができないからだ。
CISA講座では独自編集の日本語教材を使う。ITに関する知識のバックグラウンドがない場合でも、知識が体系的に身につくプログラムとなっている。実際、ITの知識のない受講者が6割を占める。一方、ITの知識を持つ人が受講すれば、監査についての知識を補完するツールとなる。最短で3カ月、150時間の受講で合格を目指す。
資格取得後は内部統制や監査だけでなく、企業戦略策定や情報システムの設計をはじめとする開発運用、セキュリティー診断、リスク管理評価など多面的に活用することができる。
受講者は大手の商社やメーカー、会計事務所の関係者ら多岐にわたる。とくに会計事務所では従来の会計業務だけでなく、IT専門知識がないとクライアントに対応できないケースが増えてきていることから、関心が高まっている。