■CISM(Certified Information Security Manager)とは
CISMは、情報セキュリティマネジメントの知識と経験を認定する国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACAにより、2002年に資格制度が創設され、2003年度より試験が開始されました。 情報セキュリティマネジメントのチームプレイヤーからリーダーへ、ステップアップしたい方に最適な認定資格です。
■資格の権威・特長
CISMは、マネジメントレベルの情報セキュリティの国際的資格です。
ISACAは、CISM資格創設にあたり、以下の観点を考慮しています。
・情報セキュリティマネージャーに特化した資格として設計
・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発
・情報セキュリティマネジメントの実務経験を資格認定の前提とする
CISMは米国規格協会(ANSI)よりISO/IEC17024の認証を受けた信頼性の高い資格であり、例えば、米国国防総省(DoD)がサイバースペース関連業務従事者に求める資格としても認定されています (CISA and CISM Recognized by U.S. Department of Defense 8140 as Approved Qualifications for DoD Cyber Workforce)。
■CISM資格がフォーカスしているもの
CISMは、企業・団体等の情報セキュリティプログラムに係る、マネジメント、設計、監督を行う、以下のプロフェッショナルの方をフォーカスしています。
・セキュリティマネージャー(Security managers)
・最高情報セキュリティ責任者(CISO)や最高戦略責任者(CSO)をはじめとする
セキュリティ担当役員(Security directors)
・セキュリティ担当役職者(Security officers)
・セキュリティコンサルタント(Security consultants)
・コンプライアンス、リスク、プライバシー担当役職者・マネージャー
■CISM資格の認定条件
CISM資格は、ISACA国際本部にて世界統一の基準で認定されます。東京支部は認定主体ではありませんので、ご注意ください。
・CISM試験の合格(800点中、450点以上) ※1
・情報セキュリティマネジメントに関する5年以上の実務経験 ※2
・ISACA職業倫理規定の遵守
・継続専門教育(CPE)方針の遵守
※1 試験は200-800点のスケールドスコアです。スケールドスコアは、得点に対して問題の難易度等を考慮し補正をした点数であり、合格者のレベルが均一となるよう設計されています。算定方式は公開されません。
※2 CISMの4ドメイン中3ドメインに関する実務経験。最大2年の免除規定あり。実務経験は、CISM受験の前提条件ではありませんが、合格後5年以内に申請をしないと合格は失効します。
■CISM資格名称
・日本語統一表記
公認情報セキュリティマネージャー
公認情報セキュリティマネージャー(CISM)
・英語統一表記
CISM
CISM(Certified Information Security Manager)
Certified Information Security Manager
■試験概要
・出題形式: 150問、多肢選択(四択) / 4時間
・受験方法: PSI試験会場 or 自宅PC(スペック要注意)にて受験可能 ※3
・受験費用: ISACA会員 $575 (非会員$760) ※4
・受験者ガイド: ISACA国際本部のWebからダウンロードいただけます(日本語版あり)。
・試験申込: ISACA国際本部のWebからオンラインで申し込みいただけます。 ※5
※3 試験資格は登録から365日有効、試験日はほぼ通年、試験終了直後、その場で合否判定(暫定)されます。いずれの受験方法でも政府発行の有効な身分証明書が必携です。
※4 未受験者もISACA会員になることが可能です(条件は会費$135/年+ISACA職業倫理規定遵守)。会員になってから書籍購入や受験申込すると割引があるためお得です。
※5 受験手続については、CISM関連Q&Aもご参照ください。
■CISM試験ドメイン(領域)概要
CISM試験の領域並びに出題される割合は以下の通りです。詳細は、 CISM関連Q&Aや、ISACA国際本部のCISMページ(英語)をご参照ください。
・ドメイン1:情報セキュリティガバナンス(17%)
情報セキュリティ戦略が組織の目標および目的と一致していることを確実にするために、情報セキュリティガバナンスフレームワークおよびサポートプロセスを確立・維持する。
・ドメイン2:情報リスクの管理(20%)
組織の目標や目標を達成するために、リスク選好に基づいて情報リスクを許容レベルまで管理する。
・ドメイン3:情報セキュリティプログラムの開発と管理(33%)
情報セキュリティ戦略とビジネス目標に沿って組織の資産を特定、管理、保護する情報セキュリティプログラムを開発・維持し、それによって効果的なセキュリティ体制をサポートする。
・ドメイン4:情報セキュリティのインシデントの管理(30%)
ビジネスへの影響を最小限に抑えるために、情報セキュリティインシデントを検出、調査、対応、回復する能力を計画、確立、管理する
■CISM レビューマニュアルおよびQAE 誤植のお詫びと訂正
以下のCISM関連書籍日本語版に誤植がございました。
謹んでお詫びいたしますとともに、訂正をさせていただきます。
・『CISM レビューマニュアル 第16版』(Japanese)
・『CISM試験サンプル問題&解答・解説 第10版』(Japanese)
訂正詳細はこちらをご参照ください。
■2025年9月期 CISM試験レビューコースの開催
国際本部制定のレビューコース教材(日本語)を基に、ドメインごとに解説を行います。
ただし、2日間という時間的な制約もあり、受験者各位の事前学習及び本試験までの各自の弱点克服が肝要です。
当コースは、受験者各位への学習のための情報提供を主な目的としており、
当コースに参加することにより、CISM試験合格を保証するものではなく、また、各自の受験勉強に代わるものではありませんのでご注意下さい。
なお、CISA/CISM/CGEIT/CRISC/CDPSEの認定取得者の継続専門教育の対象として、出席時間に応じて最大12.25CPE時間を申告することができます。
・募集人員:先着順に40名程度まで
・開催日程:2025年9月13日(土)、14日(日)2日間
・開催場所:Zoom(オンライン)
・参加費用・申込締め切り:
| 申し込み区分 |
費用(2日分) |
| ISACA東京支部会員 |
5,000円 |
| ISACA東京支部会員以外(非会員含む) |
9,000円 |
お申込みは以下のURLからとなります。9月11日(木)17:00までの受付ですが、応募者が定員に達した時点で完売となりますのでご注意ください。
お申込み方法:下記よりお申込みください。
https://202509cismreview.peatix.com/
(ここから先はPeatix[Peatix Japan株式会社]のサイトとなり、ISACA東京支部のウェブサイトから離れることとなります。
当会はリンク先サイトの個人情報の取り扱いには関与しておりませんので、その旨ご理解ください。)
■認定申請手続き
試験合格後5年以内に認定申請をしてください。PDFに必要事項を記入したうえで、ISACA国際本部のWebサイトにアップロードします。 詳細は、ISACA国際本部Webページに掲載の CISM認定申請書をご参照ください(日本語版あり)。
※申請手順は、CISM関連Q&Aをご参照ください。
■継続専門教育(CPE)
①資格維持条件
CISM資格の維持には、以下の条件を満たす必要があります。
・年間 20CPE、3年 120CPE以上の継続学習報告
・年間維持費用の支払い
・ISACA職業倫理規定の遵守
※CPE報告手順は、ISACA東京支部の【FAQ:よくあるご質問】や、 CISM関連Q&Aをご参照ください。
②CPE方針
継続的な専門教育活動50分につき、1CPE時間が与えられます(昼食や休憩の時間を除く)。
詳細は、ISACA国際本部Webページに掲載のCISM継続専門教育(CPE)方針をご参照ください(日本語版あり) 。
CPE時間は、1時間単位で計上され、4分の1時間単位で計算できます。
例えば、CISMが8時間のプレゼンテーション(480分)に参加して計90分の休憩をとった場合は、 7.75CPE時間になります。
【計算例】
| 教育活動スケジュール |
実時間 |
分単位換算 |
| 9:00~17:00 |
8.0 |
480 |
| 15分の休憩を2回(控除) |
0.5 |
30 |
| 昼食 1時間(控除) |
1.0 |
60 |
| 専門教育時間の合計 |
6.5 |
390 |
CPE時間の計算
390分を50分で割る = 7.8 これより7.75CPE時間を得る。
| Advanced in AI Security Management(AAISM)資格紹介 |
Advanced in AI Security Management (AAISM) は、 CISMまたはCISSP認定資格を保有し、エンタープライズAIソリューションのセキュリティ確保とAI活用によるセキュリティ運用の改善に関する専門知識の認定を目指す、ITセキュリティ専門家向けに設計された認定資格です。
セキュリティマネジメントのリーダーが、AI特有のリスクを管理し、組織全体で責任あるAI活用を実現するために必要な専門スキルを持つことを目指して、業界初のAI中心のセキュリティ管理認定資格として創設されました。
■AAISM試験概要
出題形式: 90問、多肢選択(四択)、150分
出題領域:
・ドメイン1 – AIガバナンスとプログラム管理(AI Governance and Program Management) (31%)
・ドメイン2 – AIリスクと機会の管理(AI Risk and Opportunity Management) (31 %)
・ドメイン3 – AI技術とコントロール(AI Technologies and Controls) (38%)
試験言語: 英語、スペイン語、日本語(2025年Q4予定)
受験方法: PSI試験会場 or 自宅PC(スペック要注意)にて受験可能
受験費用: ISACA会員 $459(非会員 $599)
■AAISM認定条件
1. 有効な公認情報セキュリティマネージャー(CISM)またはCISSP (ISC2) 認定を保有していること
2. AAISM試験合格
3. 申請処理費用 ($50)
4. 認定申請書の提出
5. ISACAの職業倫理規定、利用規約、プライバシーポリシーの遵守
6. 継続教育 (CPE) ポリシーの遵守
7. 情報システム監査基準の遵守(ITAF)
AAISM受験者ガイドなどの詳細は、こちらをご参照ください。
また、AI監査の専門スキルを認定する資格「Advanced in AI Audit(AAIA)」は、こちらをご参照ください。
毎年、セキュリティリスク変化の大きい分野において最前線で活躍されている有識者をお招きし、 知識の獲得、スキルアップを目的に、ISACA 東京支部がカンファレンスを開催しております。
直近では2025年2月に開催しました。2026年も開催予定ですので、準備が整いましたら、ご案内いたします。皆様のご参加をお待ちしております。
CISM資格制度、試験等に関するご照会は以下にお願いします。
尚、ISACA東京支部CISM委員会は、専門家としてのボランティア活動として運営されていますので、お問合せの回答にお時間をいただくことがあります。ご理解のほど、よろしくお願いいたします。
ISACA東京支部 CISM関連のお問合せ:tkcism@isaca.gr.jp