ISACA東京支部は、情報システム監査、情報セキュリティ、リスク管理、ITガバナンスの国際的専門団体です。

ISACA東京支部
HOME
ISACAの活動
支部活動
委員会活動
調査研究活動
普及活動
ISACAの資格
CISA
CISM
CGEIT
CRISC

入会案内等

東京支部会員限定

CISA

CRISC

CISM

CGEIT

ITGI-J

COBIT 5

CISMトップ CISM関連Q&A CISMカンファレンス
  CISM 関連Q&A

CISMに関して寄せられたよくある質問への回答を掲載しています。

A. 試験ドメイン・書籍・勉強方法など
A-1:CISM試験ドメインを教えてください
A-2:CISM試験受験の教材には何がありますか?
A-3:CISM試験の合格率はどれぐらいですか?

B. 受験申込関連・当日・試験結果関連
B-1:CISM試験の受験手続を教えてください
B-2:CISM試験は何か月先まで受験予約できますか?
B-3:試験センターと自宅受験では、どちらがおすすめですか?
B-4:日本語受験を選択した場合、試験中に英語の原文は確認できますか?
B-5:試験では任意の問題にフラグを付けて、後で見直すことはできますか?
B-6:試験結果はすぐに分かりますか?
B-7:試験センターでCBT試験を受けましたが、合否判定が表示されたのかどうか分かりませんでした。合否結果を教えてください。
B-8:試験に落ちた場合、再受験はできますか?

C. 認定申請関連・実務経験
C-1:CISM認定の申請方法を教えてください
C-2:私が経験したこの業務は認定申請の際の実務経験になりますか?
C-3:CISM認定基準の「5年間の情報セキュリティマネジメントの実務経験」は、管理職でなければならないという意味でしょうか?
C-4:転職したばかりで、上司が実務経験を証明できません。
C-5:自営業として実務経験を積んできました。認定申請書の会社名には何を記入したら良いでしょうか?

D. CPE、CISM資格維持
D-1:CISMの継続専門教育(CPE)ポリシーや登録方法を教えてください。
D-2:CPEは他の資格と共用できますか?
D-3:CPEの年次の区切りの考え方を教えてください
D-4:CPEのエビデンスはどこに提出するのですか?
D-5:CPE監査の対象者となった際には、具体的にはどのような対応を求められますか?

E. その他
E-1:ISACA会員の特典、種類、入会・更新手続きなどについて教えてください
E-2:受験費用が高額ですが、割引制度はあるのでしょうか
E-3:CISM資格保持者を採用したいのですが、応募者が本当にCISM資格を保持しているか確認する方法はありますか?
E-4:CISMとCISSPの違いを教えてください
E-5:ISACA米国本部のオンラインストアの「Order」画面で表示される「Discount Code」とは何ですか?

A. 試験ドメイン・書籍・勉強方法など

A-1:CISM試験ドメインを教えてください

CISM試験ドメインについては、こちらをご参照ください。

A-2:CISM試験受験の教材には何がありますか?

ISACA米国本部のStoreにて、レビューマニュアル(教科書)とQAE(問題集)が販売されています(日本語版あり)。
また、四半期ごとにISACA東京支部では「CISM試験レビューコース」を開催しており、2日間で10時間の学習が可能です。あわせてご利用ください。

A-3:CISM試験の合格率はどれぐらいですか?

合格率は非公開となっています。

▲このページの上部へ

B. 受験申込関連・当日・試験結果関連

B-1:CISM試験の受験手続を教えてください

ISACA国際本部のWebからオンラインで受験申し込みをしたのちに、ISACAが提携している試験運営を行うPSI社のサイトで試験会場(PSI試験センターあるいは自宅)・試験日を選択して予約します。
試験開始48時間前までであれば無料で試験会場・試験日を変更することが可能です。
申込手順については、ISACA日本支部協同推進機構の動画でもご説明していますので、ご参照ください(CISAの例となり、若干画面などは異なりますが基本は同じです)。

また、試験のスケジュール予約手順については、ISACA国際本部のFAQに掲載されているスケジューリングガイド(PDF(英語))にも詳しく紹介されていますので、あわせてご参照ください。

B-2:CISM試験は何か月先まで受験予約できますか?

試験センターでの受験は、試験センターごとに予約可能日が異なります。
受験を希望するテストセンターで受験可能日を確認してください:試験センターの空き状況確認
※予約する場合は上記リンクではなく、ISACA国際本部のWebサイトにログインしてからアクセスしてください。
自宅受験も同様に受験可能日をご確認ください。

B-3:試験センターと自宅受験では、どちらがおすすめですか?

・試験センターは、受験施設が国内数か所しかありませんが、自宅受験と異なり、英語で試験監督者と会話する必要はありません。
・自宅受験は、試験監督者と英語で会話する必要がある、英語の身分証明書が必要、コンピュータがある程度の性能の余裕が無いと厳しい、コンピュータがハングアップしたり不具合が起きるとリカバリが難しい、試験中に家族が話しかけたりTVの音声が入ったりすると試験打ち切りとなる、Webカメラで周囲の様子を足元や天井などくまなく見せる必要がある、といった点にご注意いただく必要があります。
ご自分の環境に合わせてお選びください。

B-4:日本語受験を選択した場合、試験中に英語の原文は確認できますか?

日本語受験を選択したら、日本語のみとなり英語は確認できません。

B-5:試験では任意の問題にフラグを付けて、後で見直すことはできますか?

試験では任意の問題にフラグを付けて、後で見直すことが可能です。

B-6:試験結果はすぐに分かりますか?

試験終了後、アンケートに回答した後に合否が表示されます。

B-7:試験センターでCBT試験を受けましたが、合否判定が表示されたのかどうか分かりませんでした。
合否結果を教えてください。

試験結果はISACA米国本部しか判りません。ISACA米国本部のSupportから問い合わせてみてください。

B-8:試験に落ちた場合、再受験はできますか?

1回目の受験で落ちた場合、2回目は30日後に受験できます。
2回目も落ちた場合、3回目は2回目から90日後に受験できます。
3回目も落ちた場合、以降は90日間隔で受験できます。

▲このページの上部へ

C. 認定申請関連・実務経験

C-1:CISM認定の申請方法を教えてください

・日本語申請書を利用する場合
従来通り日本語申請書(PDF) をダウンロードして記入のうえ、ISACAサポートからアップロードしてください。
具体的な手順については、ISACA日本支部協同推進機構の動画をご参照ください。

・Certification Application Tool(英語のみ)を利用する場合
FAQをご参照のうえ、ご不明点は本部のSupportに問い合わせてください。

C-2:私が経験したこの業務は認定申請の際の実務経験になりますか?

日本語申請書(PDF) のV-2ページに4つのジョブプラクティスドメインが記載されており、各ドメイン毎に実務経験対象となる業務例が列挙されています。まずはそちらをご参照ください。

C-3:CISM認定基準の「5年間の情報セキュリティマネジメントの実務経験」は、管理職でなければならないという意味でしょうか?

「情報セキュリティマネジメントの実務経験」とは、管理職の経験ではなく、セキュリティ管理の経験を指しています。情報セキュリティ管理に関わる業務に携わっていれば、管理職ではない方であっても実務経験としてカウントすることが可能です。
具体例は日本語申請書(PDF)のV-2をご参照ください。 CISMでは4つのジョブプラクティスドメインのうち3つのドメインにおける経験が必要となります。

C-4:転職したばかりで、上司が実務経験を証明できません。

前職の上司・同僚に頼むのが最善です。それ以外に、一緒に仕事をした同業者でも証明可能です。自営業の場合は同業者/業務委託元等に証明してもらいましょう。なお、【肉親・親戚・人事担当】は証明者になることはできないためご注意ください。

C-5:自営業として実務経験を積んできました。認定申請書の会社名には何を記入したら良いでしょうか?

自営業の場合は屋号を会社名欄に記入して下さい。屋号が無く名前で活動している場合は、「Self-Employment」と記入してください。

▲このページの上部へ

D. CPE、CISM資格維持

D-1:CISMの継続専門教育(CPE)ポリシーや登録方法を教えてください。

まずは、ISACA国際本部のWebに掲載されているCPEポリシー(日本語版あり)をご参照ください。
CPE登録方法については、ISACA日本支部協同推進機構の動画をご参照ください。

D-2:CPEは他の資格と共用できますか?

セキュリティ一般に関連した内容であれば、他の資格(CISA, CRISC、あるいはCISSP等)と共用可能です。
ISACA米国本部でCPEを申請する際に、所持しているどの資格に該当する申請かを入力するチェックボックスが資格の数だけ並んでいるので、該当する資格にチェックを入れて下さい。

D-3:CPEの年次の区切りの考え方を教えてください

CISM認定完了(Certification Date)が2023年9月1日だった場合、
 CPE0年目:2023年9月1日〜2023年12月31日:最低取得要件無し
 CPE1年目:2024年1月1日〜2024年12月31日:最低取得要件20CPE
 CPE2年目:2025年1月1日〜2025年12月31日:最低取得要件20CPE
 CPE3年目:2026年1月1日〜2026年12月31日:最低取得要件20CPE
  →CPE0年〜CPE3年目の合計で、120CPE必要
 CPE4年目:2027年1月1日〜2027年12月31日:最低取得要件20CPE
 CPE5年目:2028年1月1日〜2028年12月31日:最低取得要件20CPE
 CPE6年目:2029年1月1日〜2029年12月31日:最低取得要件20CPE
  →CPE4年〜CPE6年目の合計で、120CPE必要、以降3年毎に繰り返し。

※例外処理のご注意:
3年目/6年目などのCISM資格更新の節目の年に、翌年のISACA年会費を支払い、その際、合計CPEが120CPEを超えてすでに3年間のCPE要件を充足している場合、支払いを済ませた日付以降のCPEはカウントされなくなります(例:2026年11月1日に2027年分のISACA年会費を支払い、その時点で120CPE/各年20CPEに達していた場合、2026年11月1日〜2026年12月31日までのCPEは申請しても登録されません)。
なお、この例外処置は、資格単位で処理されますので、他の資格(CISA等)のCPEカウントには影響しません。

D-4:CPEのエビデンスはどこに提出するのですか?

CPEを申告する際にエビデンスの提出は不要です。
エビデンスが必要になるのはISACA米国本部が実施している「CPE監査」の対象者としてランダムサンプリングで選ばれた場合です。もしCPE監査対象者に選ばれた場合、ISACA米国本部の指示に従ってエビデンスを提出してください。

D-5:CPE監査の対象者となった際には、具体的にはどのような対応を求められますか?

概要を以下に記載しますが、詳細はISACA国際本部のWebページをご参照ください。

1)ISACA米国本部より継続専門教育 (CPE) ポリシーへの準拠の評価のための監査対象に選ばれると、ISACA国際本部に登録しているメールアドレス宛てにその旨を記載したメールが届きます。
2)メール本文中にISACA米国本部のサポートページへのアクセスを促すメッセージがアクセス先のリンクとともに記載されています。記載されているリンク先にアクセスし、一覧に記載されている今回の監査対象のケースを選択します。
 (サポートページをブラウザにてブックマーク登録をしておくと、後続の作業でステータス確認がしやすくなります)
3)対象年度のCPE申告時間の詳細なリストを表示します。
4)CPE申告を行ったリストの中で、証明書の提出が必要と表示されているCPEについて、証明書を準備し、準備したリストとともにメールに添付の上で返信を行います。
 (リストのCPE申告の一覧でナンバリングを行い、証明書のファイル名に該当するナンバーを記載しておくと審査がスムーズに行われます。また送信する添付ファイルの容量の制限があるため、超過する場合は複数に分けてメールを返信します)
5)提出が完了し、ISACA米国本部にて受領されると、2)のサポートページのステータスが「返信済」となります。
6)その後、ISACA米国本部にて証明書の確認が完了し承認されると、2)のサポートページのステータスが「クローズ」となると同時に、審査が完了した旨のメール通知がなされます。

▲このページの上部へ

E. その他

E-1:ISACA会員の特典、種類、入会・更新手続きなどについて教えてください

ISACA東京支部のFAQページをご参照ください。

E-2:受験費用が高額ですが、割引制度はあるのでしょうか

ISACA会員(年会費$135)になると、受験費用が約25%オフ($760から$575)になるほか、 レビューマニュアルや問題集などの書籍も割引価格になり、 多くの無料コンテンツにアクセスすることができるなどの多くの特典があります。
受験予定がなくとも、ISACA会員になることは可能ですのでぜひご検討ください。

E-3:CISM資格保持者を採用したいのですが、応募者が本当にCISM資格を保持しているか確認する方法はありますか?

応募者の「CISM Certification Number」をご確認ください。7桁〜8桁の数字です。
Certification Number と苗字の英文表記が判れば、ISACA国際本部のVerify a Certificationから認定状況を確認することが可能です。

E-4:CISMとCISSPの違いを教えてください

CISM(Certified Information Security Manager)と CISSP(Certified Information Systems Security Professional)は、いずれも情報セキュリティの分野で高く評価される資格ですが、そのフォーカスする内容と対象者は異なります。

CISMは情報セキュリティマネジメントに重点を置いており、組織のセキュリティ戦略を立案し遂行するリーダーを目指す人に適しています。 経営レベルの視座を持ち、組織を横断した対話を行い、セキュリティチームを運営し、ビジネスに貢献する情報セキュリティ戦略を推進する幹部として求められる知識分野にフォーカスしているため、キャリアアップしたい方、コンサルタントとしての知見を広げたい方におすすめです。

一方、CISSPは情報システムのセキュリティに関する幅広い知識を持つ専門家を対象としており、より技術的な分野がドメインに含まれています。 CISMがフォーカスしている分野もカバーしていますが、それ以外の広範囲の分野を網羅していることから、CISMのように情報セキュリティマネジメントに特化しているわけではない点が大きな違いと言われています。

CISM試験ドメインについては、FAQ A-1をご参照ください。

E-5:ISACA米国本部のオンラインストアの「Order」画面で表示される「Discount Code」とは何ですか?

書籍やオンライントレーニングなどが割引される「Discount Code」は、年に数回のキャンペーンの際にISACA米国本部からISACA会員宛てにメールで通知されます。非会員の方は、ISACA国際本部のトップページに表示される案内をご覧ください。キャンペーン期間は短いのでご注意下さい。


▲このページの上部へ



国際本部
大阪支部
名古屋支部
福岡支部
日本ITガバナンス協会
ISACA東京支部 理事会名簿
ISACA東京支部 規程集・目次
ISACA職業倫理規定
関連団体
リンク集
サイトマップ
お問合せ
個人情報保護方針
このサイトについて
 


©2013 ISACA Tokyo Chapter