ISACA

ISACAについて

ISACAは、情報システム及び情報セキュリティに特化した専門家のための国際的な団体です。この組織は、ITガバナンス、リスク管理、情報システム監査、情報セキュリティ監査などの分野において、会員が必要とする知識やリソースを提供します。かつての名称であるInformation Systems Audit and Control Association（情報システム監査コントロール協会）から、現在は単にISACAという略称で呼ばれています。これは、活動内容が多様化した結果に他なりません。

歴史的背景

ISACAは1967年に設立されました。当初は、コンピュータシステムの監査を行う個人の集まりからスタートしましたが、情報システムのガバナンスの重要性が増すにつれ、組織としての役割を拡大しました。1969年にはEDP Auditors Associationを統合し、組織の形が整っていきました。その後、1976年にはITガバナンス及びIT統制分野の知識や価値を高めるための教育財団を立ち上げ、さらなる発展を遂げています。

現在の活動

現在、ISACAは80を超える国々で18万人以上のメンバーを抱えています。会員の職業は多岐にわたり、経営層やコンサルタント、安全性監査人、最高情報責任者などが含まれます。世界中には210を超える支部が存在し、それぞれが教育活動やリソースの共有を行っています。特に日本には、東京、大阪、名古屋、福岡の4つの支部があり、国際的なネットワークとの連携を図っています。日本の支部活動を促進するために、ISACA日本支部協同推進機構（ISACA-Japan）も存在し、支部間の協力を強化しています。東京支部には3,100名、名古屋支部には100名、大阪支部には210名、福岡支部には50名の会員が所属しています。

主な成果

ISACAは様々な成果を上げており、その中には情報システム監査の一般基準（IS auditing standards）、COBIT（ITガバナンス管理のフレームワーク）、Val IT、さらにInformation System Control Journalなどが含まれます。加えて、ISACAでは様々な認定資格を提供しており、その資格試験は米国のPSI Servicesに委託されています。2025年12月に向けて、日本語に対応した試験にはCISA（公認情報システム監査人）、CISM（公認情報セキュリティマネージャー）、CRISC（公認情報システムリスク管理者）の3つがあります。

主な資格としては、CISA、CISM、CRISCの他にCGEIT（公認ITガバナンス専門家）、CDPSE（データプライバシーソリューションエンジニア認定）、CSX-P（サイバーセキュリティプラクティショナー認定）などがあります。
資格の維持には継続教育（CPE）が不可欠です。CPE単位を50分とし、年に20単位、3年で120単位以上が求められます。CPE単位は各支部の月例会や関連する学会への参加を通じて取得できます。

まとめ

ISACAは、情報システムとセキュリティに関連する専門知識を持つ人々の集まりであり、その活動を通じてメンバー同士のつながりや知識の共有を促進しています。歴史的な背景を持つこの団体は、世界中に広がるネットワークを活かし、専門家の育成や業界の発展において重要な役割を果たし続けています。

もう一度検索