FAQ お問い合せ メールマガジン アクセスマップ
English 入会のご案内・お申し込み 会員・CAISログイン
監査人資格制度とは

監査人制度の概要

特定非営利活動法人日本セキュリティ監査協会は、経済産業省により施行された「情報セキュリティ監査制度」のもと、「公正かつ公平な情報セキュリティ監査」が実施され、情報社会にとって有益なものとして機能することをめざし、情報セキュリティ監査人に求められる知識・経験・技術に応じて、以下の資格を認定する。

資格認定には、監査人としての能力(知識・経験・実証された能力)、監査人としての適切な行動(倫理基準への遵守)が求められており、協会は、これら資格認定の前提となる知識・経験を修得するための研修・トレーニングコースを開催する。

この資格制度を運営するために、ISO/IEC17024(適合性評価-要員の認証を実施する機関に対する一般要求事項)に則り、協会内の独立した機関として資格認定委員会を設けて、資格制度の運用と資格に係るレベル認定を行う。

資格認定の有効期間は年度を前期(4月1日から9月30日)と後期(10月1日から3月31日)に分け、資格認定月を基準にして3年後の当該半期の末日までであり、資格維持のためには別に定める通り活動実績をポイント換算し、一定水準以上を満たすことが求められる。

公認情報セキュリティ主任監査人(英語名称:CAIS-Lead Auditor)

情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査チームを編成し監査を実施する場合に監査チームリーダとなって、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。また、公認情報セキュリティ監査人がOJTとして監査チームリーダを務める場合は、これを指導し評価する。

公認情報セキュリティ監査人(英語名称:CAIS-Auditor)

情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。また、上位の監査人の指導のもとで、OJTとして監査チームリーダを務め、経験を積んで、公認情報セキュリティ主任監査人をめざすことができる。加えて、情報セキュリティ監査人補がOJTとして監査に参加している場合は、これを指導し評価する。

情報セキュリティ監査人補(英語名称:CAIS-Assistant)

情報セキュリティ監査制度に対する知識と経験を有し、OJTとして監査に参加する。監査経験を積んで、公認情報セキュリティ監査人をめざすことができる。

情報セキュリティ監査アソシエイト(英語名称:CAIS-Associate)

監査チームリーダの要請によりチームの一員として専門知識にもとづく助言を行う。

上記資格区分は、個別の情報セキュリティ監査を実際に行うためのものであるが、それ以外に、情報セキュリティ監査制度に対する造詣の深さ、高い見識及び人望をふまえて以下の資格を認定する。これは、個別の情報セキュリティ監査を実際に行うためのものではなく、社会全体の見地から公正かつ公平な情報セキュリティ監査の実施に寄与し、情報セキュリティ監査制度の普及促進・発展を担保するためのものである。

公認情報セキュリティ主席監査人(英語名称:CAIS-Principal Auditor)

情報セキュリティ監査についての高い見識、広い視野をもち、情報セキュリティ監査の普及・促進、品質向上、監査制度の改善等に積極的に貢献する。また、情報セキュリティ監査制度を通じて、日本社会のセキュリティレベル向上に貢献する。加えて、協会の代表として対外的に上記活動を推進し、協会及び情報セキュリティ監査制度のブランドの確立・向上に貢献する。