特定非営利活動法人日本セキュリティ監査協会は、経済産業省により施行された「情報セキュリティ監査制度」のもと、「公正かつ公平な情報セキュリティ監査」が実施され、情報社会にとって有益なものとして機能することをめざし、情報セキュリティ監査人に求められる知識・経験・技術に応じて、以下の5つの資格を認定しています。

この資格制度を運営するために、ISO/IEC17024(適合性評価-要員の認証を実施する機関に対する一般要求事項)に則り、協会内の独立した機関として資格認定委員会を設けて、資格制度の運用と資格に係るレベル認定を行っています。

資格認定の有効期間は年度を前期(4月1日から9月30日)と後期(10月1日から3月31日)に分け、資格認定月を基準にして3年後の当該半期の末日までであり、資格維持のためには別に定める通り活動実績をポイント換算し、一定水準以上を満たすことが求められています。

 

公認情報セキュリティ主任監査人(英語名称:CAIS-Lead Auditor)

情報セキュリティ監査実施時に、監査チームを編成し、リーダーとなって監査を主導する。
監査実施後は報告書を作成し、監査結果を被監査主体に報告する役割を行う。

 

公認情報セキュリティ監査人(英語名称:CAIS-Auditor)

情報セキュリティ監査実施時に、公認情報セキュリティ主任監査人の指導の元、監査計画を立案し、監査計画に基づいて監査を実施。報告書を作成し、監査結果を被監査主体に報告する役割を行う。

 

情報セキュリティ監査人補(英語名称:CAIS-Assistant)

情報セキュリティ監査制度に対する知識と経験を有し、OJTとして監査に参加する。監査経験を積んで、公認情報セキュリティ監査人をめざすことができる。

 

情報セキュリティ監査アソシエイト(英語名称:CAIS-Associate)

監査チームリーダの要請によりチームの一員として専門知識にもとづく助言を行う。

 

公認情報セキュリティ主席監査人(英語名称:CAIS-Principal Auditor)

上記資格区分は、個別の情報セキュリティ監査を実際に行うためのものですが、それ以外に、情報セキュリティ監査制度に対する造詣の深さ、高い見識及び人望をふまえて「公認情報セキュリティ主席監査人」の資格を認定します。これは、個別の情報セキュリティ監査を実際に行うためのものではなく、社会全体の見地から公正かつ公平な情報セキュリティ監査の実施に寄与し、情報セキュリティ監査制度の普及促進・発展を担保するためのものです。
情報セキュリティ監査についての高い見識、広い視野をもち、情報セキュリティ監査の普及・促進、品質向上、監査制度の改善等に積極的に貢献する。また、情報セキュリティ監査制度を通じて、日本社会のセキュリティレベル向上に貢献する。加えて、協会の代表として対外的に上記活動を推進し、協会及び情報セキュリティ監査制度のブランドの確立・向上に貢献する。