今年の10月に受験していたIPA主催の国家資格「システム監査技術者」に受かっていた。
これでIPA高度試験は3つめの合格となったけど、今回も「午後1(記述式試験)」がやばいな。昨年合格したプロジェクトマネージャ(以下、「PM」)でもギリギリだったけれど、今回も合格ライン60点のところ、65点!
あと1問不正解だったら、午後2(論文試験)も評価されることなく終わっていただろう。
実は試験終了後、どこかの予備校がネットで発表している「予想解答例」と見比べた時には、「午後1」は8割程度得点できていて、これは勝ったなと思っていたんだ。
そんで余裕ぶっこきながらこの2ヶ月ダラダラ過ごしていたものの、先日にIPAから公式の模範解答が発表されてみると、予備校の答えと全然違うじゃねえか!!
予備校から出されている予想解答が間違っているということは、予備校には行く必要ねえってことだ。
という具合に今回も崖っぷちでの合格となったが、例によって合格体験記を書く。
もっとも、毎年の受験者数を見ると、プロジェクトマネージャ(約8,000人)、ITストラテジスト(約5,000人)に比べ、システム監査技術者のそれは2,000人(合格者300人)しかいない。
地球上の全人口のうち約0.0000025%の人間にしか役に立たない記事なんかいるんだろうかと思うけど、一応、記録として残しておく。
----
○午前1(免除)【勉強期間:─】
去年、プロマネに受かっていることから免除。従って受験していない。
応用情報に受かったことを最後にここ5年間くらい全く「午前1」を受けていない。
午前1は、全科目で共通する最低限の知識が出題されるものだが、もはや今受けても合格点に届かないと思う。
この試験を永遠に免除され続けること、それがIPAの高度試験を受験する理由のひとつだ。
○午前2(択一式)【勉強期間:2週間程度】
ここから本題。
択一式なので、そう、例によって過去問しかやっていない。
当てずっぽうで答えたのが運良く当たっていたこともあり、22/25正解で88点と高得点にはなったが、仮にそれら当てずっぽう共が全て不正解だったとしても(過去問だけの知識でも)7割は取れていると思う。
従って過去問だけのインプットで良い・・・のだが、大きな問題がひとつ。
国家資格とはいえ、プロマネやストラテジストに比べると、過去問・解説が見られるサイトがそもそもない!! ほとんどない!
一応、IPAの公式サイトから、過去問の本文と回答をPDFでダウンロードすることはできるものの、正解の選択肢の記号しかわからない(解説がない)し、年度ごとにダウンロードしなきゃいけないしで凄く使い勝手が悪い。
「過去問道場」などの無料の勉強資材が豊富にある試験勉強をしている人は感謝しなさい!
とりあえず解説がないことには目をつむり、各年度の問題を手軽に学習できる(問題の正解・不正解がシステムでわかる)以下のサイトを利用した。
システム監査技術者試験の過去問メニュー | 独学ステーション
解説がないから、設問と回答をセットで「そういうものだ」と理解する。それでも本当に何言ってるんだかよくわからないものは、用語をネットで調べて勉強した。
この作業がPMやストラテジスト(以下、「ST」)には無かった作業で、かなり時間を要した。
ちなみに、「過去問を学習した」というのがどの程度のことを言うかというと、過去5年分の過去問について、正解率ほぼ100%になるまでやる。選択肢を見ただけで(つまり、設問を読まずに)「これが答え」と判別できるまでやるのがベスト。
なぜなら、過去問どおりの問題が次に出題されるとき、ほぼ必ず、設問も全く同じ文章だからだ。
調べても何しても全く理解できない問題も中にはあるだろうが、最終手段として「これはウが答え」とおぼえて良い。割り切ろう。
で、そのためには、選択肢の文章を念仏のように唱え続けるのではなくて、過去問を高速で回し続ける方法(フラッシュカードみたいなやりかた)が良い。
逆に、分厚い参考書を片手において通読する、みたいなやり方は、択一式試験の合格から最も離れたところにある方法だと思ってもらいたい。
○午後1(記述式)【勉強期間:1ヶ月弱程度】
この試験の鬼門ともいえる「記述式」
記述式が鬼門なのは、「システム監査技術者」に限らず、他のIPA試験でも同じなのだが、今回もかなりギリギリでの合格となってしまった。
冒頭でも書いたが、試験直後、予備校がネットに公表している解答例を見る限り、かつてない高得点で合格したと思って喜んでいたんだが、実際にIPAから発表された解答に突き合わせると、まったくダメだった。
受かっといてこんなこと言うと鼻に付くようだけど、これ相当難しいと思う。
どう難しいかというと、努力で知識を身に着けてもそれがそのまま身につかない気がする。
PMやSTは(これらも簡単な試験ではないが)、基本的に問題文をよく読めば素直に答えが導ける。問題文から解答になりそうな部分をそのまま抜き出せば良いから、というのがその理由だ。
自分で文章を考える手間がほとんどない。逆に「自分で文章を考えて書いた」答えこそ間違っていると言ってもいいくらいだ。
が、システム監査技術者は、問題文を読み解いたうえ、ある程度自分で考えて作文しなければならない。これにはトレーニングが必要で、それが足りていないと、正解にかなり近いのに部分点だったり、または1点ももらえない場合が結構あるんじゃないかと思う。
例えば令和5年度の午後1(問2)を紹介すると、企業内の各部署が自分たちの事務効率化のためにアプリを開発しまくっていて、品質管理も情報共有も出来ていないことが問題となっており、そのために開発標準を作って品質管理を適切に行いましょう、という話がされている。
そのうえで設問を見ると「開発標準を適用すべきではない場合は何か」とある。
どういう場合に開発標準を適用しなくても良いのか、そのものズバリは問題文のどこにも記載されていない。
何となく、問題文の文脈などから、開発標準を適用すると、リリースまでに相当程度の時間がかかるため、「どうでも良さそうなアプリの開発には、開発標準を適用しなくていいよね」という感じになるんじゃないかと思うんだが、「どうでも良いアプリ」を開発する場合みたいな文言がない。
唯一、問題文に「簡易で高い可用性が求められていないアプリ」という言葉があり、PM、STを受験してきた経験からここ以外に答えになるものはないと考えた(実際にTACの模範解答もコレだった)。
が、公式の模範解答では「開発するアプリの規模が小さく難易度が低い場合」となっていて、うん、まあそうなんだけど、その文章って問題文のどこかに書かれてます??と感じる。
人生で初めて受験するのがシステム監査技術者の場合、上記のように「回答すべき文言も、問題文のどこかに書かれている」というパターンが分からないから、上記のような違和感もあまり覚えないで済むかもしれない。
でもたいていの人は、他の高度試験を受けたあとでシステム監査技術者を受けるだろうから、回答の仕方に工夫が必要だ。
(もっとも「簡易で高い可用性が求められていないアプリを開発する場合」であっても部分点が貰えてるのかもしれないけど)
ただ、光明はあって、自分の考えで、「ざっくり」した答えであっても正解になりうるということだ。
例えば、同じ午後1(問2)の設問で、開発標準を取り入れる際に生じるデメリットについて問われているものがある。
無理やり(セオリー通りに)問題文から抜き出そうとすると、「開発が長期間・高コストになる可能性がある」とか「ニーズに合致したアプリ開発とならない可能性がある」とか、そんな答えを苦心して生み出すものだが、模範解答は「現場の負担が増える」。おわり。
こんなふうに「もうちょっと詳細に書かなきゃいけないんじゃないか」と思うようなことでも、(一つ前に紹介した事例でもそうだが)わりとザックリした答えでOKなことがある。
だから、「だいたい答えになりそうなところ」を問題文から見つけたら、問題文自体は参考程度にして、ざっくりと「だいたいこんな答えかな」というのを作文する。
このトレーニングを繰り返すのが手っ取り早いのではないかと思う。
65点だったから何もアドバイスみたいなことは言えないが、知識ゼロの状態でもう一度受け直せと言われたら、その方法を採用すると思う。
○午後2(論文式)【勉強期間:3日程度】
論文対策については、「問われていること全てにきちんと解答する」というルールに従えば、基本的に問題は無い。
具体的には、設問文をそのまま論文の各章のタイトルにするというもので、過去の記事(ITストラテジスト合格体験記)で詳細に説明しているからそちらを見てもらいたい。
STのほか、PMも、本試験もほとんどそれだけでAランクだった。
システム監査技術者の論文試験の特徴としては、「監査手続きについて書きなさい」という設問が必ずある。
上記のリンク先で紹介している方法では、何を書けばわからない場合でも、全て問題文中に事例が書かれているから、それをそのまま採用すれば良いという方法を紹介しているものの、実はシステム監査技術者試験では、設問上に特定の監査手続きが紹介されていないから、この絶対無敵の方法が使えない!
だから、どんな監査手法があるのか、その手法を使って何を確認するのか、というのは、実際に書けるよう、パターンを用意する必要がある。
この点も、「問題文に全部答えが書かれている」PMとSTに比べて、自分の頭で考える手間がある。全くの無対策だと面食らって何も書けないだろう。
でも大丈夫、「監査証拠を見て確認」のパターンでだいたい何とかなる。
例えば次の通り。
○監査証拠を議事録とした場合
・監査手法「議事録を確認」
・確認すること「xxx(確認しなきゃいけないこと。設問による。)がきちんと討議されていること」「利害関係者、管理者がきちんと出席していること」
○監査証拠をマニュアルとした場合
・監査手法「マニュアルを確認」
・確認すること「内容が最新化されているか、必要な見直しが定期的に行われていること」「改訂内容について管理者までの確認を受けていること」
○監査証拠を課題整理表とした場合
・監査手法「課題整理表を確認」
・確認すること「課題をきちんと把握、整理しており、かつ、放置せず、解消に向けた取り組みをしていること。」「課題ごとに進捗管理し、管理者が確認していること」
など・・・。
こんなふうに「なにかを見て、なにかを確認する」というパターンを何個か用意しておけばだいたい問題ない。
令和5年度で出題された「サイバーセキュリティ態勢」に関する論文テーマも、PDCAを回すうえて必要となる課題整理表だとか、実際のリスクに対処するための連絡先やBCPの整理だとか「書類を見てちゃんと出来てるか確認」的なことをそれらしく書いたら「A」ランクの評価だった。
○まとめ
総括すると、PMやSTよりもずっと難しいと思った。
実務経験が無いならなおさら「とっつく」ために過去問演習は必須。
PMやSTに合格している人でも記述や論文の書き方に試験特有のクセがあり、この試験に特化した訓練をする必要があるから、しっかりと時間をとって勉強したほうがいい。
○今後のこと
今年8月に「中小企業診断士」を受ける。財務会計はだいたい終わった。
それまでの間、来年4月に「ネットワークスペシャリスト」を受ける。まだ無勉。
これは落ちるかもしんないけど、最終目標の「情報処理安全確保支援士」のために必要な知識なので、長い目でやる。
