人知らずして

これでは「内部統制監査対応スタッフ育成試験」でないか、いや、他に思惑があるのかもしれない。

さらっと今年のシス監午後Ⅱの論文問題を見たが。なんだ、このガチ出題は。
平成20年度春期システム監査技術者午後Ⅱ問題
一問目は「アイディンティティマネジメント」、聞きなれない言葉で出題意図をオブラートに包み隠しつつも、つまりはID管理の問題。当ブログでよく監査の事例として挙げさせてもらっている。セキュリティの基礎。
二問目は「内部統制報告制度におけるシステム監査」、ここが問題、旬すぎる。
三問目は「外部組織に依存した業務に関する業務持続計画」、外部組織という付加条件は付いているが、結局今流行りのBCP。

セキュリティとJ-SOXとBCP、この中から1問選んで答えよ。よりどりみどり、午後Ⅱまで進出できたら鉄板、ガチガチでないか、と思うのは私だけであろうか。受験された方の感想を是非聞きたいところだ。本気でシス監査を目指していた人なら拍子抜けした(もしくはラッキー！と思いっきりガッツポーズした)とおもうのだが。
私が受けた頃は、何が出題されても対応できるよう、複数分野を準備して試験に挑んだ。ネットワーク監査、開発監査、アウトソーシング、セキュリティ、などなど。その準備によってシステムを監査人の立場で多様な視点から見る目が養われる。
しかし、今年の問題ではシステム監査技術者の多様性な視点が磨かれないのではなかろうか。今年の内部統制制度導入の影響をもくろんでヤマを張った論文対策でどうにか対応できてしまう。システム監査技術者は、一旦資格を取れれば以後、剥奪されることはない。にもかかわらず、普遍的な技量を問わずに時勢に迎合した問題で人の能力を測ってよいのだろうか？

私は別にシステム監査技術者が過剰に増えるのを拒んでいるわけではない。資格は参入障壁として存在するのでなく、品質保持のためにあるべきであるはずだ。シス監の過剰な難易度は無駄だと思う、CISAくらいがちょうど良い。永続的に「システム監査技術技術者」を名乗れるのは問題だ、CISAのような継続的教育を受けることなく監査人としての頻出を保てるのだろうか。

そう、変調の理由は国際資格であるCISAの躍進が理由なのではないか？
以下、私の戯れなる憶測であることを断っておく。

CISAは国内で受験者・合格者を増やしている。受験料は高いが、難易度はシス監に比べるとそれほどでもない。また、監査の業界での認知度は高まっている。
一方で、シス監の合格率は未だ10%を前後と無駄に難易度が高く、その取得メリットもない、システム監査技術者は7,091人から7,32人へ261人微増しただけ。制制度導入にも関わらず、IT業界のシス監に対する注目は低いまま。
http://www.jitec.jp/1_00topic/topic_20080403_sokuhou.html

人材の需要はあるにも関わらず、シス監試験による供給は低いまま、一方CISAは供給を増やしている、勝ち負けははっきりしている。
そこで、シス監は合格者増加のために今回のベタベタでガチな出題をしたのかと。

以上私の単なる邪推だ。まずは今回のシス監試験の合格率に注目しよう。