English 入会のご案内・お申し込み
JASA会員 ログイン CAIS・QISEIA ログイン
監査人資格制度とは

資格認定要件

情報セキュリティ監査を行うためには、情報技術分野とその中でも特に情報セキュリティ関連分野の専門分野知識の保有は必須とする(但し、監査アソシエイトはその限りではない)。

具体的には、情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があることが必須であり、その業務経験内容について推薦者の推薦文・署名を記した「業務経験及び監査実施経験に対する推薦書」を提出することにより、情報セキュリティ監査を実施するために必要な専門分野の前提知識を備えていることを証明する。

資格認定要件

資格区分公認情報セキュリティ
主任監査人
公認情報セキュリティ
監査人
情報セキュリティ
監査人補
情報セキュリティ
監査アソシエイト

専門分野知識 情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があること。
なお、下記資格の保有で情報セキュリティ関連分野の業務経験を代替することも可能とする。
情報技術分野で少なくとも3ヶ月以上の業務経験があること、あるいは情報技術分野について、専門的な教育を受けていること。 専門知識(分野は問わない)を示す資格を保有すること、又は大学等の高等教育機関で高等教育を受けていること、又は専門分野(分野は問わない)における業務経験を有すること。
協会認定研修
受講・修了試験
(監査制度の知識)
協会認定の2日間研修コースを受講、履修し協会所定の研修終了試験に合格すること。

協会認定
トレーニング
受講・修了試験
(監査制度の知識)
協会認定の3日間トレーニングコースを履修し協会所定のトレーニング終了試験に合格すること。
監査経験確認試験協会認定の監査経験確認試験に合格すること。
実務経験「公認情報セキュリティ監査人」の実務経験に加えて、過去2年以内に最低3回延べ15日間は、主任情報セキュリティ監査人の指導のもとでの監査チームリーダとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。 過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。
実証された能力「公認情報セキュリティ監査人」の実証能力に加えて、資格認定委員会委員による面接審査に合格すること。監査人、主任監査人、主席監査人又は協会会員からの推薦があること。
(会員企業の社員は推薦は不要)

※2007年4月末日までに小論文試験を受験し、トレーニングを修了したと認定された者はこの限りではない。

必要とする専門分野と知識

専門分野カテゴリ資格名称
情報セキュリティ関連分野

※情報セキュリティ関連分野の
業務経験の代替資格

  • 公認情報システムセキュリティ専門家(CISSP)
  • 公認情報システム監査人(CISA)
  • 公認情報セキュリティマネジャー(CISM)
  • 情報セキュリティアドミニストレータ
  • テクニカルエンジニア(情報セキュリティ)
  • 情報セキュリティスペシャリスト
  • システム監査技術者
  • GIAC(Global Information Assurance Certification)
  • ISMS審査員
  • 公認内部監査人(CIA)
マネジメント分野
  • ISMS審査員(主任審査員含む)
  • ISO9000審査員(主任審査員含む)
  • ISO14000審査員(主任審査員含む)
監査分野
  • システム監査技術者
  • 公認システム監査人
  • 公認情報システム監査人(CISA)
  • 公認会計士
法律分野
  • 弁護士
その他
  • 業種別分野(医療、金融、自治体等)

※特定の資格名称によらず申請可能