USCPA ISC完全ガイド|出題範囲・勉強時間・BAR/TCPとの比較で迷わない選び方
「ISCって他のDiscipline科目より簡単と聞くけれど、本当にそうなのか?」 「IT実務経験がないけど、ISCを選んでも大丈夫?」
USCPA受験生が新試験制度(CPA Evolution)で必ず通る悩みです。ISC(Information Systems and Controls)は2024年1月にスタートしたDiscipline科目の1つで、IT監査・情報セキュリティ・SOC業務を範囲とする独立科目として新設されました。
選択科目のなかで合格率が相対的に高いことから「狙い目」と言われる一方、MCの英文長さ・専門用語の多さ・TBSの実務寄り設定で苦戦する受験生もいます。
この記事では、ISCを選択肢として検討中の方向けに、AICPAが公開しているBlueprintと直近の合格率データ、業界一般情報をもとに、ISCの全体像と選び方の判断軸を中立的に整理します。
筆者について: カイロウ(USCPA受験生・FAR/BAR合格)。本記事は実体験ベースの合格体験記ではなく、AICPA Blueprint・公開合格率・業界一般情報を体系化した受験検討者向けガイドです。実際にISCを選んだ方のリアルな体験談は、本記事末尾の参考リンクに掲載しています。
USCPA学習、ここから始められます
Blueprint準拠テキスト+4,500問超の演習+AI模試。全科目Chapter 1は無料。
3行まとめ
- 合格率: 直近51〜67%でDiscipline3科目中最も高い。AUD合格者には親和性が高く、AUDの延長線上で得点しやすい構造
- 勉強時間の目安: 業界一般で 150〜220時間(IT・監査バックグラウンドの有無で大きく変動)
- 選ぶべき人: IT監査・SOC関連業務に従事中、もしくは将来IT監査・サイバー領域でキャリアを築きたい受験生。逆に「とにかく早く合格証だけ欲しい」だけならBARの方が情報量・教材量で有利
時間がない方へ: 結論だけ確認したい場合は本文末の ISCを選ぶべき人・避けるべき人 へ、勉強時間配分の目安は 勉強時間の目安と学習ロードマップ へジャンプしてください。
USCPA ISCとは?CPA Evolutionで新設されたDiscipline科目
ISCの位置づけ
ISC(Information Systems and Controls|情報システムと統制)は、2024年1月に始まったCPA Evolution新試験制度で新設されたDiscipline(選択)科目の1つです。
新試験では、受験生は以下の構成で4科目に合格する必要があります。
- Core(必須)3科目: FAR(財務会計)、AUD(監査)、REG(税法)
- Discipline(選択)1科目: BAR / ISC / TCP から1つ選択
ISCは旧BEC(Business Environment and Concepts)に含まれていたIT関連論点を引き継ぎつつ、AUDで触れていたIT統制論点をより高度・専門的に深掘りした独立科目として設計されています。
ISCの試験形式
ISCの試験構造は以下の通りです。
| 項目 | 内容 |
|---|---|
| 試験時間 | 4時間(240分) |
| 出題形式 | MC(Multiple Choice)約82問 + TBS(Task-Based Simulations)約6問 |
| 配点比率 | MC 60% + TBS 40% |
| テストレット構成 | 5つのテストレットに分割(MC 2セット + TBS 3セット) |
| 合格点 | 75点(スケール調整後) |
MC配点が60%と他Discipline科目(BAR/TCP)よりMCの比重がやや大きいのがISCの特徴です。記憶系の論点が多く、MCで稼ぐ戦略が機能しやすい構造になっています。
ISC Blueprintの構成と配点比率
ISCはAICPAが公開する Exam Blueprint で3つの出題分野(Area) に分かれており、各分野の配点比率が明示されています。
Area別の配点比率
| Area | 内容 | 配点比率 |
|---|---|---|
| Area I | 情報システムとデータ管理(Information Systems and Data Management) | 35〜45% |
| Area II | セキュリティ・機密保持・プライバシー(Security, Confidentiality, and Privacy) | 35〜45% |
| Area III | SOC業務に関する考慮事項(Considerations for SOC Engagements) | 15〜25% |
Area I:情報システムとデータ管理(35〜45%)
最も配点が大きい領域の1つ。IT実務・システム監査経験者は得点源にしやすい反面、IT未経験者は新しい用語と概念の習得に時間がかかる。
主な論点:
- 情報システムの構造(業務システム、ERPの基本構造)
- 業務プロセスとIT統合(業務フローとシステムの接続)
- システム開発ライフサイクル(SDLC:要件定義〜運用までの段階)
- データ品質・信頼性・ガバナンス
- 変更管理(2026年改訂で構成パラメーター管理が追加)
Area II:セキュリティ・機密保持・プライバシー(35〜45%)
サイバーセキュリティ、アクセス管理、個人情報保護(HIPAA/GDPR)など、近年のIT監査でホットな領域です。
主な論点:
- アクセス制御(認証・認可・最小権限の原則)
- 暗号化・データ保護
- セキュリティインシデント対応
- プライバシー法規制(HIPAA、GDPR、GLBA等)
- 内部統制(COSO ICフレームワーク)
Area III:SOC業務に関する考慮事項(15〜25%)
USCPAらしい監査領域。SOC 1/2/3レポートの構造、評価基準、適用範囲を扱います。
主な論点:
- SOC 1(財務報告関連内部統制)vs SOC 2(信頼性原則)の違い
- Type 1(一時点の評価)vs Type 2(一定期間の評価)の区別
- SSAE 18 基準
- SOCレポートの読み方と監査人の責任範囲
ISCの難易度と合格率|Discipline最高水準
直近の合格率データ(AICPA公表)
ISCはCPA Evolution新試験の中で最も合格率が高いDiscipline科目です。
| 期間 | ISC合格率 | 比較(BAR) | 比較(TCP) |
|---|---|---|---|
| 2024年通年 | 約57% | 約42% | 約78% |
| 2025年Q1 | 約63% | 約36% | 約75% |
| 2025年通年 | 約65% | 約45% | 約80% |
| 2026年Q1 | 約67% | 約47% | 約82% |
※AICPA公表データを集計。最新値はAICPA公式で確認してください。
注意点: 「合格率が高い=簡単」ではありません。ISCは受験者層にIT実務経験者・AUD合格直後の受験生が多いため、相対的に高い水準にあるという解釈が業界一般です。IT未経験者がそのままISCを選んでも、必ずしも同じ合格率には届きません。
求められるスキルレベル
AICPAが分類する4つのスキルレベルでの配分(公表値ベース):
| スキルレベル | ISC配分 | 解釈 |
|---|---|---|
| Remembering and Understanding(記憶・理解) | 55〜65% | 用語・概念を正確に覚えれば得点可能 |
| Application(適用) | 20〜30% | ケーススタディで知識を当てはめる |
| Analysis(分析) | 10〜20% | 複雑な状況を分析・判断 |
| Evaluation(評価) | 0% | ISCでは出題なし |
他Discipline科目との対比:
- BAR:Analysis 25〜35%(最も高度な分析力を要求)
- TCP:Application 55〜65%(応用問題が中心)
- ISC:Remembering 55〜65%(知識量で勝負)
つまり、ISCは「暗記+理解で勝負する科目」であり、計算・分析力に自信がなくても、用語と仕組みを丁寧に押さえれば得点しやすい構造です。
旧BECからの引き継ぎ範囲
旧試験で受験経験のある方向けに、BEC→ISCの引き継ぎ内容を整理します。
| 旧BECの論点 | 新試験での扱い |
|---|---|
| IT統制(一般統制・業務処理統制) | ISCに集約・深掘り |
| 情報セキュリティ | ISCで大幅拡充 |
| 経済学・財務管理 | BARへ移行 |
| 経営計画・予算 | BARへ移行 |
| Written Communication(記述) | 廃止 |
勉強時間の目安と学習ロードマップ
勉強時間の目安(業界一般値)
ISCの単科合格に必要な勉強時間は、バックグラウンドにより大きく変動します。
| バックグラウンド | 目安時間 | 学習期間(1日3時間ペース) |
|---|---|---|
| IT監査・SOC業務経験者 | 100〜150時間 | 5〜7週間 |
| AUD合格直後で IT 知識中程度 | 150〜200時間 | 8〜10週間 |
| IT未経験・AUD合格者 | 200〜250時間 | 10〜12週間 |
| IT・監査ともに未経験 | 250〜300時間+ | 12〜15週間 |
業界一般では、AUD合格直後のISC受験で 150〜200時間が中央値 と言われます。
推奨学習順序
ISCはAUDの論点(IT統制)を前提に組み立てられているため、AUD合格後の受験が効率的とされます。
推奨順序の一例:
FAR ──→ AUD ──→ ISC ──→ REG
(基礎)(監査)(IT監査)(税法)
AUDで身につけた「内部統制の評価フレームワーク」「監査リスクモデル」がISCのSOC論点で直接活きます。逆にAUD未受験でISCを先に受けると、Area III(SOC業務)のキャッチアップに時間を取られます。
学習ロードマップ(10週間モデル)
IT未経験+AUD合格者を想定した10週間モデルです。
| 週 | 学習内容 | 重点Area |
|---|---|---|
| 1〜2週 | Area I 前半(情報システム基礎、SDLC) | Area I |
| 3〜4週 | Area I 後半(データ管理、変更管理) | Area I |
| 5〜6週 | Area II(セキュリティ、プライバシー法規制) | Area II |
| 7週 | Area III(SOC 1/2/3、SSAE 18) | Area III |
| 8〜9週 | MC全範囲演習+誤答ノート整理 | 全範囲 |
| 10週 | TBS演習+模試+直前確認 | 全範囲 |
USCPA全体の勉強時間配分は USCPA合格に必要な勉強時間 もあわせて参照してください。
ISCでつまずきやすい論点と対策
つまずきポイント1:英語のIT専門用語が多い
ISCはBlueprint上のキーワードだけで500語以上のIT専門英単語が登場します。AUDの監査用語+IT用語の二重負担になるため、用語を覚えていないとMCの問題文すら読めません。
対策: 学習初期に「用語シート」を作る。アクセス制御(Access Control)、暗号化(Encryption)、認証(Authentication)、認可(Authorization)など、混同しやすい用語は必ず英→和→定義で3回書き出して定着させる。
USCPA英単語帳(無料) でISC頻出単語の暗記もおすすめです。
つまずきポイント2:SOC 1とSOC 2の混同
USCPA未経験者が最も間違える論点。
| 項目 | SOC 1 | SOC 2 |
|---|---|---|
| 対象 | 委託元の 財務報告関連 内部統制 | 受託会社の 信頼性原則(セキュリティ、可用性等) |
| 利用者 | 委託元の財務諸表監査人 | 委託元の経営層・顧客全般 |
| 基準 | SSAE 18(AT-C section 320) | SSAE 18(AT-C section 105/205) |
| 公表性 | 非公開(限定配布) | SOC 2は限定配布、SOC 3は一般公開可 |
対策: 「SOC 1 = 財務、SOC 2 = 信頼性、SOC 3 = 一般公開」と最初に丸暗記。Type 1(一時点)/ Type 2(期間)の区別もペアで覚える。
つまずきポイント3:プライバシー法規制(HIPAA/GDPR)の細部
HIPAA(米国の医療情報保護法)、GDPR(EU一般データ保護規則)など、地域・業界別の法規制が問われます。日本の個人情報保護法とは異なる規制構造なので、暗記負担が大きい論点です。
対策: 規制ごとに「対象・主体・違反時のペナルティ」をマトリックス化。MC演習で繰り返し触れ、TBSでケーススタディに慣れる。
つまずきポイント4:TBSのIT実務寄りシナリオ
ISCのTBSは「システム設定の妥当性判断」「ログレビュー」など、IT実務に近い設定が多いとされます。IT未経験者は1問あたり10〜15分かかることもあります。
対策: TBS演習を学習後半に集中投下。MCで身につけた知識を「実際の会社でどう運用されるか」の視点で見直す訓練が必要。
ISC vs BAR vs TCP|選択比較マトリックス
Discipline科目の選択判断は、以下の3軸で考えるのが実務的です。
3軸比較表
| 比較軸 | ISC | BAR | TCP |
|---|---|---|---|
| 直近合格率 | 51〜67%(最高) | 36〜47%(最低) | 75〜82%(高い) |
| 学習時間目安 | 150〜220時間 | 200〜260時間 | 150〜200時間 |
| 求められる主スキル | 暗記・理解 | 分析 | 応用 |
| バックグラウンド優位性 | IT監査・SOC実務 | 経理・FP&A・コンサル | 米国税務実務・REG得意 |
| 教材・情報量 | 中(新科目で発展途上) | 多(日本人最多受験) | 中 |
| 将来のキャリア活用 | IT監査・サイバー領域 | FAS・コンサル・経営企画 | 米国税理士・国際税務 |
「3秒診断」フローチャート
START:あなたのバックグラウンドは?
│
├─ IT監査・SOC関連業務に従事中
│ └→ 【ISC】(実務経験を直接活かせる)
│
├─ 経理・FP&A・コンサル・データ分析の実務経験
│ └→ 【BAR】(最も学習リソースが豊富、日本人主流)
│
├─ 税務・会計事務所での米国税務実務経験
│ └→ 【TCP】(REGからの延長で得点しやすい)
│
└─ 特別な実務経験なし&早く合格したい
└─ 「合格率重視」 → 【ISC】(合格率高め)
└─ 「情報量・教材充実重視」 → 【BAR】
└─ 「税法が得意・REG得点率が高かった」 → 【TCP】
ISCを選ぶべき人・避けるべき人
ISCを選ぶべき人:
- 現職がIT監査・SOC業務・サイバーセキュリティに関連している
- AUDの内部統制論点を得点源にできた
- 計算より暗記・読解で勝負したい
- 将来IT監査やテクノロジー領域でCPAライセンスを活かしたい
ISCを避けるべき人:
- IT用語に強いアレルギーがある(日常的にITニュースも読まないレベル)
- 大量の英語専門用語の暗記が苦手
- USCPA合格後に税務・コンサル・FAS方面のキャリアを志向(BARの方が親和性高い)
- 教材選択肢の多さ・受験生コミュニティの活発さを重視(BARの方が情報多い)
Discipline選択の戦略は USCPA Discipline選択|BAR/ISC/TCP の選び方 でも詳しく解説しています。
ISCの教材選び|2026年時点の現実的選択肢
日本語教材
| 予備校 | ISC対応 | 補足 |
|---|---|---|
| アビタス | ◎ 充実 | 業界最多受験者向けに教材整備済み |
| TAC(Becker提携) | ◎ Becker教材 | 英語主体だが日本語サポートあり |
| CPA会計学院 | ○ 対応 | 日本語教材ベースで価格優位 |
英語教材
- Becker: 米国受験者の9割が使用、最も網羅的
- Wiley: 演習問題が豊富、コスパ良好
- Gleim: TBS演習量が業界最多
予備校選びの詳細は USCPA予備校比較|2026年最新 を参照してください。
完全独学+AIの選択肢
ISCのような暗記中心の科目は、AI(ChatGPT、Claude等)との相性が良い側面があります。専門用語の対話的解説、SOC論点のQ&A、模擬問題生成などで予備校の質問対応を代替可能です。
ただし、ISCは新科目でWeb上の演習問題量が限定的なため、完全独学はBAR/REGより難易度が上がります。最低限、有料の問題集(Becker/Wiley/Gleim等)の併用を推奨します。
AI活用の具体的方法は USCPA学習にAIを使う方法 で解説しています。
ISC合格後のキャリア活用
ISC合格者が活かせる主なキャリアパス:
- IT監査人: 大手会計事務所のIT監査部門、内部監査人としてのSOC評価業務
- サイバーセキュリティ・コンサル: 情報セキュリティ・プライバシー領域のアドバイザリー
- SOC審査担当: SOC 1/2レポートの監査人として独立業務
- デジタルトランスフォーメーション支援: システム導入時の統制設計
USCPA全体のキャリア活用については USCPA年収と転職市場 もあわせて参照してください。
よくある質問(FAQ)
Q. ISCはIT未経験でも合格できますか?
可能ですが、追加で50〜100時間の用語キャッチアップが必要です。Blueprintのキーワードを最初に網羅し、専門用語ノートを作るのが現実的です。IT実務経験ゼロから挑戦する場合は、Area Iの基礎(情報システム構造、SDLC)に2〜3週間ほど集中する設計を推奨します。
Q. BARとISCを両方受験できますか?
USCPA試験はDiscipline 1科目選択のため、両方を本試験で受けることはできません。ただし、教材として両方を学ぶことは可能で、将来別の州でCPAライセンスを更新する際に有利になるケースもあります。
Q. ISCの合格点は他科目と違いますか?
同じく75点(スケール調整後)です。スケール調整により、生の正答率がそのままスコアになるわけではなく、問題難易度に応じて補正されます。
Q. AUD未受験でISCから始めても問題ない?
可能ですが非推奨です。ISCのArea III(SOC業務)はAUDの監査理論を前提とするため、AUD未習だと理解の土台が不足します。FAR→AUD→ISCの順序が最も効率的です。USCPA全体の学習順は USCPA学習スケジュール を参照。
Q. ISCの過去問はどこで入手できますか?
AICPAがReleased Questionsとして公式に公開しています。各予備校も独自の問題集を整備しており、アビタス・TACの問題集には数百問規模のMC・TBSが収録されています。AICPAリリース問題の入手・活用法は USCPA過去問の入手方法と活用法 で解説しています。
Q. ISC合格までの最短スケジュールは?
AUD合格直後の方で8〜10週間(1日3時間ペース) が最短現実値です。IT実務経験者ならさらに短縮可能(5〜7週間)ですが、Blueprint変更が頻繁にあるため、最低6週間は確保するのが安全です。
まとめ|ISCは「IT・監査領域でキャリアを築く人の合理的な選択」
ISC科目のポイントを整理します。
- ISCはCPA Evolution新試験の選択科目で、合格率51〜67%とDiscipline3科目中最も高い
- Blueprintの3Area(情報システム35〜45%、セキュリティ35〜45%、SOC 15〜25%)を均等に押さえる
- AUD合格直後の受験が効率的(内部統制の延長線上で得点しやすい)
- 暗記・理解が55〜65%を占め、計算・分析より知識量で勝負する科目
- IT実務経験者は150〜200時間で合格圏。未経験者は250〜300時間を見込む
- 将来IT監査・サイバー・SOC領域でキャリアを築きたい受験生に最適
ISCは「合格率が高いから選ぶ」のではなく、「IT・監査領域のキャリアを意識して選ぶ」のが正攻法です。バックグラウンドと将来像が合致する方にとって、ISCは戦略的に最も価値あるDiscipline科目になります。
ISC対策をさらに効率化したい方へ
カイロウ式プロンプトは、ISC科目の暗記・理解中心の学習スタイルと相性が良く、以下の用途で活用できます。
- IT専門用語の対話解説: 英語の専門用語をAIが文脈ごと解説、混同しやすい用語のペア整理
- SOC論点の Q&A: SOC 1 vs SOC 2、Type 1 vs Type 2 の違いをケーススタディベースで深掘り
- プライバシー法規制の整理: HIPAA/GDPR等のマトリックス化をAIが支援
ISC教材は新科目で発展途上な部分もあるため、AI活用が他科目以上に効果を発揮しやすい領域です。
無料ツールで弱点を可視化する:
- RQ弱点診断(無料) ── ISCの理解度を即判定
- USCPA英単語帳(無料) ── ISC頻出のIT・セキュリティ英単語をクイズ形式で学習
関連記事:
カイロウ
USCPA受験生 × AI開発者
- 働きながら4ヶ月でUSCPA 2科目一発合格(FAR・BAR)
- Blueprint準拠テキスト+4,500問超の演習+AI模試を開発
- 100名以上のUSCPA受験生が利用中
- FAS業界|2026年夏 全科目合格予定
KAIRO AI 開発者|kairo-ai.jp
X (Twitter) をフォロー →あわせて読みたい
USCPA TCP完全ガイド|出題範囲・勉強時間・REGとの違いで迷わない選び方
USCPA TCP(税法遵守及び税務計画)の出題範囲・Blueprint配点・合格率(直近75〜82%)・勉強時間目安・REGとの違いを、Blueprint公開データと業界一般情報をもとに中立解説。BAR/ISCとの比較、米国税務未経験でもTCPを選べるかの判断軸、2026年Blueprint改訂内容(H.R.1法対応)まで、Discipline選択で迷う社会人受験生向けの徹底ガイド。
USCPA選択科目の選び方|BAR・ISC・TCP徹底比較と判断フロー
USCPA選択科目(BAR/ISC/TCP)の選び方を合格率・難易度・キャリア・予備校対応の4軸で比較。BAR一発合格者が4タイプ別フローチャートと失敗しない選択法を公開。
CPA Evolution完全ガイド|2024年新試験制度の全変更点と科目選択戦略
CPA Evolution(2024年導入のUSCPA新試験制度)の全変更点を徹底解説。BEC廃止、Core 3科目(FAR/AUD/REG)+ Discipline 1科目(BAR/ISC/TCP)の新構造、18ヶ月→30ヶ月への有効期限延長、SpreadJS導入、記述問題廃止、各選択科目の合格率比較、旧BEC受験者の移行ガイドまで、2026年最新情報で全網羅。