IPAの試験区分の変更で、苦労して取得した資格が全て無くなった!
2009年(平成21年)にIPAが「試験区分の変更」を実施しました。
それによって・・・自分が苦労して取得した資格
①初級システムアドミニストレーター(SD)
②情報セキュリティアドミニストレーター(SC)
③上級システムアドミニストレーター(AD)
の全てが無くなりました。
これまで、「開発側」と「利用者側」に試験区分が分かれていたのですが、「開発側と利用者側協力しないと良いシステムは構築できない」というのが、IPAの試験区分変更の趣旨だそうです。
折しも、「エンドユーザーコンピューティング(EUC)」という言葉も、この辺りを境にあまり聞かくなった様に感じます。
個人的には、「情報セキュリティアドミニストレーター(SC)」と「上級システムアドミニストレーター(AD)」が無くなったのは・・・
苦労しただけに、愕然としました・・・
何故無くす必要があるのか・・・という感じでした。
やけくそで、システム監査技術者の取得を目指す!
IPAの試験区分の変遷を見ても、「システム監査技術者」だけは、ずっと無くならずに残っています。
また、以前仕事でお世話になった「上級コンサルタント」が、転勤の挨拶で問してくださったのですが、その際にいただいた名刺の保有資格欄に「システム監査技術者」の記載が追加されておりました。
話を聞いたところ、「コンサルタント業務」には、この資格があった方が有利とのことで、何回か落ちたけど、頑張って取得したとのことでした。
その時は、気付かなかったのですが「優秀な上級コンサルタント」が数回落ちたということは、かなり高難易度な試験ということです。
そんな事は「露とも思わずに」ただ単に「今度も無くならずに残る資格であろう」という思いだけで、受験することを決めました・・・
また、文系の自分が取れそうな資格が、「もうこれしか残っていない・・・」とういのも受験を決めた理由の1つです。
これが「8年もこの試験に費やす事となった地獄の始まり」でした・・・
かなり勉強し受験したが、なかなか合格できない・・・
結果から始めに記載しますと、
8戦中・1勝・5敗・2不戦敗(会場に行かなかった)
でした。
2008年(平成20年)午後1敗退(50点台)
2012年(平成24年)午後1敗退(30点台)
2013年(平成25年)不戦敗
2014年(平成26年)不戦敗
2015年(平成27年)午後2敗退(B評価)
2016年(平成28年)午後1敗退(50点台)
2017年(平成29年)午後1敗退(50点台)
2018年(平成30年)合格(午後1:70点 午後2:A評価)
振り返ってみても、酷い戦績です。
勉強の仕方が悪いことになかなか気づかない・・・
勉強の方法は、ただひたすら過去問を解き、解答を覚えるという方法です。
午後1も、7年分くらいは、問題を見ただけで、解答がスラスラ書けるくらい覚えました・・・
しかし、本番の午後1試験では、午前1・2とは異なり、毎回必ず「初見の問題」です。
「いくら過去問を覚えても解けない」ということに、なかなか気づかずに、7年も無駄にしてしまいました。
午後1対策 過去問のフレーズを覚えて、それなりに解答が書けても点数が取れない
「上級システムアドミニストレーターの午後1対策」では、過去問をひたすら解き、「良く解答で使われているフレーズを覚える」という手法を取っており、事実この方法で合格できました。
ですので、「システム監査技術者」も同様にこの方法で、「良く解答に使われるフレーズを覚えて」対応しようと考えていました。
良く使われるフレーズの例
〇×の妥当性を検証する
〇×と〇△の照合し、整合性を確認する
〇×について、相互牽制の為に、第3者がチェックする
〇×について、上席がシステムログを確認し、不正な操作の有無を確認する
〇×円以上については、部門責任者の決裁を受ける
等々です・・・
実際の試験では、「良く解答に使われるフレーズを覚えて」おけば、まぁまぁ解答は書けました。
しかし、午後1の合格基準点の60点になかなか到達できず、毎回ちょっと点数が足りないという結果で、午後2の採点に辿り着けませんでした・・・
システム監査技術者は、主観的ではなく、客観的な視点で解答を書くことが必要である事に気付く・・・
監査の経験が無い自分にとっては、なかなかイメージが掴めなかったのですが、「1冊の参考書」を買うことにより、システム監査技術者の試験は、「主観的ではなく、常に客観的な視点で解答を書くことが必要である」という事に気付く事ができました。
ブログランキングにご協力ください!
監査ですから、当たり前の事ですので「分かっていた・・・つもり・・・」でしたが、実際の解答は、主観的になっていた様です。
システム監査とは
組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言をもってITガバナンスの実現に寄与することです。
要するに、システムや人のミスを突ついて
「システム自体やシステム運用上」の
「法令、経営方針、情報戦略、社内規定等に準拠していない部分」を
収集した証拠(システムログや帳票等)と突き合わせて
洗い出し指摘し、改善させるという「人に嫌われ易い仕事」であるということです。
ですので、システム監査技術者については、他の試験区分とは異なり「一種独特の監査眼(ミスを見抜く力?)」が必要になります。
この「一種独特の監査眼(ミスを見抜く力?)」が、監査の経験が無いとなかなか身に付かない様で、システム監査技術者の「受験数」と「合格率」が低い理由だと思います。
内部監査をしっかりやっている企業等も実際には、少ないと思いますので、なかなか監査の経験を積むことも難しいのが現実です。
しかし、試験に合格した後から考えると「何らかの監査の経験がある方」であれば、比較的容易に取得できると感じました。
「何らかの監査の経験が無い方」で、どうしてもこの資格を取得した方は、参考書等を良く読み込み、「客観的な視点でミスを見つけて指摘する」解答の書き方を身に付ける必要があります。
私は、これがなかなか身に付かずに、8年も無駄に費やしてしまいまいた。
ただ、私の様に諦めずにしぶとく頑張れば、何らかの監査の経験が無くてもなんとか取得することはできます。
まとめ
システム監査技術者は、他の試験区と毛色が異なる
主観的ではなく、客観的な視点で解答できる方法を身に付ける
何らかの監査の経験があれば、比較的容易に合格できる
何らかの監査の経験が無くても、勉強次第で合格は可能
コメント