最近SOX法がにわかに注目を集めているが、同法は、内部統制の確立を要請している。内部統制の評価を行うのが監査で、IT内部統制の評価を行うのがシステム監査である。したがってCISMは他の同等資格より、SOX法に近いといえる。

日本では、2005年12月2日時点で87名の情報セキュリティプロフェッショナルがCISMとして認定を受け、既に活躍している。世界全体では、5,231名のCISM認定者がいる。

　>>CISM資格制度

　>>ISACA
　　(国際本部)
　　(東京支部)

　>>ISACA東京支部の活動 ～CISA～　情報システム監査の国際的資格

CISMに認定されるには

CISM認定を受けるには、次の「一般認定基準」をすべてクリアすることが必要である。

1. CISM試験の合格

   スケールドスコアーと呼ばれる採点方式により75点以上で合格。
   問題数は200問(選択式)で、試験時間は4時間。
   言語は、英語と日本語のいずれかの選択が可能(2006年6月試験)。
   試験領域は上記の6ドメイン。
   試験は6月・12月の年2回実施。
   CISA(公認情報システム監査人)と同じ試験実施スキームで実施。

   2005年6月の試験において、日本語の全受験者は94名、東京支部の会員からは46名が合格している。

2. 情報セキュリティ分野における5年以上の業務経験

   その内3年以上は、上記の試験領域中の3分野で、情報セキュリティ管理の職務経験を有すること。
   また、情報セキュリティの一般的業務経験(最大2年)については、以下の代替も可能。

   • CISAなどの指定資格や情報セキュリティや関連分野(経営学、情報システムなど)の大学院学位で、最大2年の業務経験があるものとみなす
   • 満1年の情報セキュリティ管理経験や、「MCSE」「CompTIA Security+」等の指定資格で、最大1年の業務経験があるものとみなす

3. 業務経験はCISM受験の前提条件ではないが、合格後のCISM申請時に過去10年以内の業務経験を申請する必要がある。

   なお、CISM合格後5年以内に申請をしないと合格は失効する。

4. 「ISACA職業倫理規定」に従う

   本規定は受験登録者に配布されるCISM試験受験者ガイドに記載。

5. 継続教育方針(CEP)の順守

   1CPE時間は50分で、年間20CPE時間、かつ、3年間で120時間以上。
   (具体的な計算方式は、合格者宛に送付される継続教育方針書を参照)

CISM取得者の声：SOX法等で需要は必須、今なら日本国内で希少価値！

＞現在の仕事と資格取得のきっかけは？

＞取得までの学習方法や期間は？

＞資格取得後の活躍の舞台と今後の展望は？

＞資格取得を目指している人へのメッセージを