CISM委員会
Certified Information Security Manager - 公認情報セキュリティマネージャー
CISM(Certified Information Security Manager)とは
資格概要
CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。
ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。
情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。
資格の権威・特長
CISMは、マネジメントレベルの情報セキュリティの国際的資格です。
ISACAの考慮点:
- 情報セキュリティマネージャーに特化した資格として設計
- 実際の業務分析を元にした基準と試験問題を開発
- 実務経験を資格認定の前提とする
CISMは米国規格協会(ANSI)よりISO/IEC17024の認証を受けた信頼性の高い資格であり、米国国防総省(DoD)がサイバースペース関連業務従事者に求める資格としても認定されています(詳細)。
フォーカスしているプロフェッショナル
CISMは、企業・団体等の情報セキュリティプログラムに係る、マネジメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています:
- セキュリティマネージャー
- CISO、CSO等のセキュリティ担当役員
- セキュリティ担当役職者
- セキュリティコンサルタント
- コンプライアンス、リスク、プライバシー担当役職者・マネージャー
CISM資格について(認定条件)
⚠️ 重要
CISM資格は、ISACA国際本部にて世界統一の基準で認定されます。
東京支部は認定主体ではありませんので、ご注意ください。
認定条件
- CISM試験の合格(800点中、450点以上)※1
- 情報セキュリティマネジメントに関する5年以上の実務経験 ※2
- ISACA職業倫理規定の遵守
- 継続専門教育(CPE)方針の遵守
※1 試験は200-800点のスケールドスコアです。算定方式は公開されません。
※2 CISMの4ドメイン中3ドメインに関する実務経験。最大2年の免除規定あり。実務経験は受験の前提条件ではありませんが、合格後5年以内に申請をしないと合格は失効します。
CISM資格名称
日本語統一表記
- 公認情報セキュリティマネージャー
- 公認情報セキュリティマネージャー(CISM)
英語統一表記
- CISM
- CISM(Certified Information Security Manager)
- Certified Information Security Manager
CISM試験受験者の方へ
試験概要
- 出題形式:150問、多肢選択(四択)/ 4時間
- 受験方法:PSI試験会場 or 自宅PC(スペック要注意)※3
- 受験費用:ISACA会員 $575(非会員 $760)※4
- 受験者ガイド:ISACA国際本部のWebからダウンロード(日本語版あり)
- 試験申込:ISACA国際本部のWebからオンラインで申し込み ※5
※3 試験資格は登録から365日有効、試験日はほぼ通年。試験終了直後、その場で合否判定(暫定)されます。政府発行の有効な身分証明書が必携です。
※4 未受験者もISACA会員になることが可能です(条件は会費$135/年+ISACA職業倫理規定遵守)。会員になってから書籍購入や受験申込すると割引があるためお得です。
※5 受験手続については、CISM関連Q&Aもご参照ください。
CISM試験ドメイン(領域)概要
ドメイン1
情報セキュリティガバナンス(17%)
情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。
ドメイン2
情報リスクの管理(20%)
組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。
ドメイン3
情報セキュリティプログラムの開発と管理(33%)
情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。
ドメイン4
情報セキュリティのインシデントの管理(30%)
ビジネスへの影響を最小限に抑えるために、情報セキュリティインシデントを検出、調査、対応、回復する能力を計画、確立、管理する。
詳細は、ISACA国際本部のCISMページ(英語)をご参照ください。
CISM試験レビューコース
2025年12月期 CISM試験レビューコースの開催
国際本部制定のレビューコース教材(日本語)を基に、ドメインごとに解説を行います。
ただし、2日間という時間的な制約もあり、受験者各位の事前学習及び本試験までの各自の弱点克服が肝要です。
⚠️ 注意事項:
当コースは、受験者各位への学習のための情報提供を主な目的としており、当コースに参加することにより、CISM試験合格を保証するものではなく、また、各自の受験勉強に代わるものではありませんのでご注意下さい。
なお、CISA/CISM/CGEIT/CRISC/CDPSE/AAIA/AAISMの認定取得者の継続専門教育の対象として、出席時間に応じて最大12.25CPE時間を申告することができます。
| 項目 |
詳細 |
| 募集人員 |
先着順に70名程度まで |
| 開催日程 |
2025年12月13日(土)、14日(日)2日間 |
| 開催場所 |
Zoom(オンライン) |
| 参加費用 |
ISACA東京支部会員:5,000円
ISACA東京支部会員以外(非会員含む):9,000円 |
| 申込締切 |
12月11日(木)17:00まで(定員に達した時点で完売) |
| 申込方法 |
こちらからお申込み
※Peatixのサイトに移動します |
CISM試験合格者の方へ
認定申請手続き
試験合格後5年以内に認定申請をしてください。PDFに必要事項を記入したうえで、ISACA国際本部のWebサイトにアップロードします。
詳細は、ISACA国際本部Webページに掲載のCISM認定申請書をご参照ください(日本語版あり)。
※申請手順は、CISM関連Q&Aをご参照ください。
CISM継続専門教育(CPE)
CISM資格維持条件
CISM資格の維持には、以下の条件を満たす必要があります:
※CPE報告手順は、ISACA東京支部の【FAQ:よくあるご質問】や、CISM関連Q&Aをご参照ください。
CPE方針
継続的な専門教育活動50分につき、1CPE時間が与えられます(昼食や休憩の時間を除く)。
詳細は、ISACA国際本部Webページに掲載のCISM継続専門教育(CPE)方針をご参照ください(日本語版あり)。
CPE時間は、1時間単位で計上され、4分の1時間単位で計算できます。
CPE時間の計算例
例えば、CISMが8時間のプレゼンテーション(480分)に参加して計90分の休憩をとった場合は、7.75CPE時間になります。
| 教育活動スケジュール |
実時間 |
分単位換算 |
| 9:00 a.m. - 5:00 p.m. |
8.0 |
480 |
| 15分の休憩を2回 ==控除== |
0.5 |
30 |
| 昼食 - 1時間 ==控除== |
1.0 |
60 |
| 専門教育時間の合計 |
6.5 |
390 |
CPE時間の計算
390分を50分で割る = 7.8
これより7.75CPE時間を得る。
CISM レビューマニュアルおよびQAE 誤植のお詫びと訂正
以下のCISM関連書籍日本語版に誤植がございました。
謹んでお詫びいたしますとともに、訂正をさせていただきます。
- 『CISM レビューマニュアル 第16版』(Japanese)
- 『CISM試験サンプル問題&解答・解説 第10版』(Japanese)
訂正詳細はこちらをご参照ください。
CISM(公認情報セキュリティマネージャー)制度、試験等に関するご照会は以下にお願いします。
尚、ISACA東京支部CISM委員会は、専門家としてのボランティア活動として運営されていますので、お問合せの回答にお時間をいただくことがあります。ご理解のほど、よろしくお願いいたします。
ISACA東京支部 CISM関連のお問合せ:
tkcism@isaca.gr.jp