公認情報セキュリティ監査人
(英語名称:CAIS-Auditor)とは

情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。
また、上位の監査人の指導のもとで、OJTとして監査チームリーダを務め、経験を積んで、公認情報セキュリティ主任監査人をめざすことができる。
加えて、情報セキュリティ監査人補がOJTとして監査に参加している場合は、これを指導し評価する。

資格認定要件

情報セキュリティ監査を行うためには、情報技術分野とその中でも特に情報セキュリティ関連分野の専門分野知識の保有は必須となります。

具体的には、情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があることが必須であり、その業務経験内容について推薦者の推薦文・署名を記した「業務経験及び監査実施経験に対する推薦書」を提出することにより、情報セキュリティ監査を実施するために必要な専門分野の前提知識を備えていることを証明します。

公認情報セキュリティ主任監査人の資格認定要件

知識専門分野知識情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があること。
なお、下記資格の保有で情報セキュリティ関連分野の業務経験を代替することも可能とする。※1
協会認定研修
受講・修了試験
(監査制度の知識)
協会認定の2日間研修コースを受講、履修し協会所定の研修修了試験に合格すること。
経験協会認定
トレーニング
受講・修了試験
(監査制度の知識)
協会認定の3日間トレーニングコースを履修し協会所定のトレーニング終了試験に合格すること。
監査経験確認試験協会認定の監査経験確認試験に合格すること。
実務経験過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。
実証された能力監査人、主任監査人、主席監査人又は協会会員からの推薦があること。(会員企業の社員は推薦は不要)
監査人としての適切な行動倫理基準への遵守を誓約すること。

必要とする専門分野と知識

専門分野カテゴリ資格名称
情報セキュリティ関連分野

※1 情報セキュリティ関連分野の業務経験代替資格

  • 公認情報システムセキュリティ専門家(CISSP)
  • 公認情報システム監査人(CISA)
  • 公認情報セキュリティマネジャー(CISM)
  • 情報セキュリティアドミニストレータ
  • テクニカルエンジニア(情報セキュリティ)
  • 情報セキュリティスペシャリスト
  • システム監査技術者
  • GIAC(Global Information Assurance Certification)
  • ISMS審査員
  • 公認内部監査人(CIA)

 

公認情報セキュリティ監査人 取得までの流れ

協会認定研修2日間コース 受講

研修修了試験受験

試験結果通知
未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。

協会認定トレーニング3日間コース 受講

トレーニング修了試験受験

試験結果通知
未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。

監査経験確認試験受験

資格登録申請(申請書類の郵送)
資格申請・登録手数料の振込

資格認定の決定・通知

登録証の発行・送付