システム監査技術者の学習（合格発表②）

本日、情報処理推進機構より、簡易書留郵便が届いた。
平成29年度　春期　情報処理技術者試験の合格証書が届いたのである。
やっぱり、合格証書が手元に届くと、モチベーションがアップする。
次受験する試験区分も合格してやろう！と。

どんな形でもいい。
継続することが大切ではないだろうか？
私も、今回受験した試験（システム監査）に合格できるなんて、10年以上前は思っていなかった。
一つ一つ階段を昇ってきたことが、今回の合格につながったと思う。

システム監査技術者試験は、情報処理技術者試験の試験区分の中でも最高峰の試験区分の１つ。
とはいえ、まだまだ合格できていない試験区分が存在する。

【春期】
　①エンベデッドスペシャリスト試験
　②情報セキュリティマネジメント試験

【秋期】
　①ＩＴサービスマネージャ試験
　②ＩＴストラテジスト試験
　③ネットワークスペシャリスト試験

【再取得を考えている試験区分】
　①基本情報技術者試験
　　　（平成14年度取得）
　②応用情報技術者試験
　　　（平成20年度　ソフトウェア開発技術者として取得）
　③情報処理安全確保支援士
　　　（平成23年度　情報セキュリティスペシャリストとして取得）

これらについても、一歩ずつ階段を昇っていきたいと思う。
頑張ろう！

システム監査技術者の学習（合格発表）

今週に入ってから、体調がすこぶる悪くなり、仕事から帰ってきたら泥のように寝る日が続いた。
そんな中、6/21（水）に平成29年度春期情報処理技術者試験の合格発表がIPAのHPで行われた。
昨年は、色々な理由により棄権したため、事実上1回目の受験となった、今回。
さすがに情報処理技術者試験の中でも最高峰の試験となるため、本当に難易度が高かった。
結果を真摯に受け止めよう。。。

結果は、

ご、合格！！！
おっしゃーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー！
情報処理技術者試験の最高峰の試験区分に1発合格したぁーーーーーーーーーーーーーーーーーーーーー！
素直にうれしかった。
本当に、頑張ってよかった。
今年に入って、母親が倒れ、危機的状況からの奇跡的な回復を遂げ、それだけで本当に良かった。
その間も、母親が頑張るなら、私も仕事や自己啓発、サッカー指導に全力投球しようと近い、これまで過ごしてきた。
その結果、最高の形で結果がついてきた。

改めて感じた。
最後まで全力を尽くすことと最後まで諦めないこと。
結局、どんなことでも行き着くところはここではないだろうか？

＊＊＊

この試験の学習を振り返る。
この試験区分だけは、他の試験区分と違って、開発系の試験ではない。
常に第3者的観点で、かなりあるべき論を展開する必要がある。

例えば、相互牽制を図るために、従来は入力業務と承認業務を一人で実施していたが、
不正がリスクを排除するために、これらの業務を分担制にする。といったことである。
つまり、実際問題そんなこと無理じゃない？だって、人もお金もないんだもん！と実情を
出し過ぎてはいけない試験だということ。
午後Ⅰ試験については、それが顕著だった気がする。
問題文の中に、これを放置するとリスクがあり、経営的に問題が生じるポイントが埋め込まれていた。
そして、そのポイントを突いて、システム監査基準とシステム管理基準をベースに、リスクを排除する
ための助言をするもしくはリスク自体を答えさせる問題が多い。

この試験を受けている最中（特に午後Ⅰ試験と午後Ⅱ試験）、常に頭に入れておいた言葉がある。
１点目は、「●●されているか？」である。
２点目は、この試験は、以下の3点に集約できるのではないかと仮説を立て、これも頭に入れておいた。
　①予防牽制機能（過失が入らないか？不正が入らないか？ダブルチェックされているか？）
　②誤謬適示機能（問題が発生したときに即座に検知できるか？）
　③修正回復機能（問題が発生したときに正しい状態に回復できるか？）
この２つを頭に叩き込んだ上で、問題を読むと案外すっと解答できる問題があった。

そして、もうひとつ。
それは、監査のプロセスをしっかりと押さえること。
監査は、大きく分けると、
　①監査計画の立案（中長期計画⇒基本計画⇒個別計画）
　②監査の実施（予備調査（監査証拠の入手）⇒監査手続書の作成⇒本調査（監査証拠の入手）⇒監査調書作成⇒評価・結論）
　③監査報告
　④フォローアップ
の４プロセスである。

試験で問われるのは、大体②である気がする。
午後Ⅱは、問題文に合わせて、①～④のどこかにフォーカスを当てながら、
それ以外の部分をさりげなくちりばめた。
例えば、監査手続に関する問題であれば、
　・●社の個別監査計画を基に、
　・●●業務に関する予備調査を実施して、
　・判明したことに対して監査手続書を作成した。
　・そして、本調査を実施し、評価・結論を述べた。
といった感じだ。

午後Ⅱ試験では、監査手続が問われる問題が多いように感じる。
設問アでしっかりと論述に当たっての前提条件を書き、
設問イとウで予備調査で分かった状況と監査証拠を具体的に書きつつ、
その中でどのようなリスク要因が潜んでいて、
どの部分を本調査で具体的かつ現実的な手法で本調査するか
を書く必要がある。
特に難しいのは、（設問ア～ウにかけて）一貫して入手した監査証拠を使って、
どのように監査手続きを実施するかである。
ドキュメントかヒアリングになるのが一般的であるが、監査人が全てのドキュメントを査閲するのも
現実的ではない。どうやって調査すれば、現実的に監査が行えるかを考えて論述する必要がある。

これは、本当に大事だなと感じた。
なぜならば、監査手続書にしたがって本調査をする場面を想定したときに、
一見正しいことを記述しているように見えても、実際に本当にそれできる？と
採点官に思われてはNGであること。

今回に限って、再現論文を書けなかったことが残念であったが、
とりあえずは自分にご褒美をあげたいと思った！

次は、秋試験。
３度目のリベンジである、ITサービスマネージャを刈り取るようにしっかりと努力していきたい。

システム監査技術者の学習（受験当日）

平成２９年度　春期　情報処理技術者試験に受験してきた。

まずは、素直に受験会場に行き、試験を受験できたことに感謝したい。

とても温かく、天気に恵まれた。

当日の受験の感想を書き連ねたいと思う。

●午前Ⅰ試験
　免除（今回合格しないと、次回は午前Ⅰ試験からの受験となってしまう。。。）

●午前Ⅱ試験
　ほとんど過去問題からの出題であったような気がした。
　受験当日のIPAのサイトに、解答がアップされていたので、自己採点してみた。
　結果は、21/25（84.0%）
　午前は突破した。

●午後Ⅰ試験
　問2と問3を選択。
　問2に若干時間を要してしまい、問3を急いで解答したため、浅い思考の元解答を記述している可能性がある。
　これまで、高度区分だとSU、DB、SC、SA、PMに合格してきたが、AUは難しかった。
　何が難しいかというと、設問に対する解答イメージが浮かぶが、
　それを指定の文字数に的確にまとめ上げるのが難しい。
　他の試験区分は、具体的に問題文の用語を使いつつ、解答をまとめるため、IPAの解答例と近しくなる。
　しかし、AUはどうしたらIPAの解答例に近づくのかがいまいちつかめない。

●午後Ⅱ試験
　問2を選択。
　いつもであれば、再現論文の骨子を記述しているが、今回は頭に残す余裕が一切なかった。
　　①情報システムの概要
　　②ビジネス上の影響
　　③セキュリティレベルが維持できなくなる要因
　　④それに対するコントロール
　　⑤監査手続
　の流れで、なるべく具体的に一般論にならないように記述した。
　構築当時のセキュリティレベルはこうで、このような対策とコントロールがあったけど、
　時代の流れでそれが維持できなくなる要因（論文上は、クラウドストレージサービスを例に挙げる）が発生し、
　それに対して、どのようなコントロールがあり、それが有効に機能しているかどうかを監査するために、
　監査手続を行った。
　的な内容を論述した。

合格発表は、6/17（水）正午。

結果を待ちつつ、秋試験に向けて少しずつ準備を進めていきたいと思う。

システム監査技術者の学習（その２）

約３か月ぶりの更新である。

本当にやりたいことが多すぎて、時間が足りない。。。

そして、平成２９年度　春期　情報処理技術者試験まであと２日である。

今年に入ってから、母親が非常に重い病気となり、私的にも非常に大変だった。

今はすっかり回復したが、まだまだリハビリ中。本当に頑張ってほしい！

そのためには、自分がもっと頑張らなくてはという気持ちになり、この３ヶ月間猛勉強した。

＊＊＊＊＊

今回は、バッチで報告したいと思う。

【午前Ⅱ試験】

　H23春　76点⇒92点
　H24春　76点⇒88点
　H25春　80点⇒100点
　H26春　84点⇒88点
　H27春　80点
　H28春　68点

【午後Ⅰ試験】

　H23春　問1　19点⇒39点
　　　　 問2　0点⇒30点
　　　　 問4　30点
　H24春　問1　34点⇒42点
　　　　 問2　17点⇒29点
         問3　23点⇒40点
         問4　31点⇒32点
　H25春　問1　25点⇒35点
         問2　20点⇒30点⇒40点
         問3　25点⇒36点⇒46点
         問4　26点⇒40点⇒45点
　H26春　問1　5点⇒10点⇒50点
         問2　25点⇒25点⇒35点
         問3　30点⇒40点
　H27春　問1　20点⇒25点⇒45点
         問2　35点⇒29点⇒40点
         問3　30点⇒50点⇒45点
　H28春　問1　20点⇒25点
         問2　15点⇒30点
         問3　20点⇒30点⇒50点

【午後Ⅱ試験】

　H24春　問2×2回
　H25春　問2×2回
　H27春　問1×1回

監査の観点がようやくわかってきた気がする。

特に、監査要点、予備調査、監査手続、本調査、監査証拠の明確な違いがなんとなくわかってきた。

とはいっても、今回初受験となるシステム監査。

自分がこの半年間でやってきたことがどれだけ本番で通用するか試してきたいと思う。

最後まであきらめずにしっかりと受験してきたいと思う。

とはいっても、試験前日の明日は、ほぼほぼ勉強ができない。。。

これまでしっかりとやってきたことを出せるように最低限の復習だけ済ませて、

体調を整えたいと思う。

 

システム監査技術者の学習（その１）

ＩＴサービスマネージャを受験して、早くも１か月以上が経過した。

そして、ブログの更新も同じ日数経過した。

最近は、サッカーにどハマり中。

先日も、フクダ電子アリーナで高校サッカー選手権大会　千葉県決勝　を観戦してきた。

市立船橋　ＶＳ　流経大柏　の１戦。

この組み合わせは今年のインターハイ決勝と同カード。

正直、県大会予選とは思えないレベルの高さだった。

ちなみに、この両校はどちらが全国の舞台に立っても、優勝する力を持っている。

＊＊＊

それはさておき、高校サッカーを直に見て思ったこと。

それは、

　毎日の厳しい練習と個人の陰に隠れた努力

である。

アクロバティックなプレーや高校生の域を超える連係プレーも魅力的だが、

それ以上に基礎能力が高いことである。

なにげないパスやドリブル、競り合いで身体能力が高いと一目で分かる。

＊＊＊

情報処理技術者試験に置き換えても、同じことが言えないだろうか？

どの試験区分でも、高尚な論述をすれば受かるわけではなく、

その分野の基礎に基づいた、経験（疑似経験）に基づいて論述した方が合格しやすい

と色々な文献を通じて、目にする。

第３者に伝えるには、

　基礎的なことがしっかりと理解できている

　相手に伝えるための丁寧な文章を短時間で書き上げる

　何を伝えたいのかが明確

などが必要だと思う。

＊＊＊

次の試験では、前回棄権したシステム監査技術者試験を受験する。

そのために、まずはシステム監査の基礎をしっかりと学びたいと思う。

参考書や様々な文献から、システム監査において大事なことを収集している。

この期間で、学んだ１番大事なことは、

　リスクとリスクコントロールがしっかりと機能しているかをチェックする

である。

要は、各試験区分で問われるような、

　問題に対してあなたはどうしましたか？

を答えるのではなく、

　問題に対して対策した内容がうまく機能しているかどうやってチェックしますか？

と、第３者的な立ち位置で客観的にチェックすることが要求されるということ。

この意識になるのに、結構時間がかかった、、、

＊＊＊

時間はかかっても、合格レベルに必ず追いついて見せる！