公認情報セキュリティ監査人
(英語名称:CAIS-Auditor)とは

情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。

また、上位の監査人の指導のもとで、OJTとして監査チームリーダを務め、経験を積んで、公認情報セキュリティ主任監査人をめざすことができる。
加えて、情報セキュリティ監査人補がOJTとして監査に参加している場合は、これを指導し評価する。

資格認定要件

情報セキュリティ監査を行うためには、情報セキュリティ監査に必要な知識に加え、情報セキュリティ監査制度に基づく監査実施経験が求められます。

具体的には、過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。その監査経験内容に「業務経験及び監査実施経験に関わる確認書」を提出することにより、情報セキュリティ監査を実施するために必要な監査実施経験を備えていることを証明します。なお、監査実施経験については、協会認定監査実技コースを修了することで代替することも可能です。

公認情報セキュリティ監査人の資格認定要件

知識専門分野知識情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があること。
なお、下記資格の保有で情報セキュリティ関連分野の業務経験を代替することも可能とする。※1
協会認定研修
受講・修了試験
(監査制度の知識)
協会認定の2日間研修コースを受講、履修し協会所定の研修修了試験に合格すること。または、情報セキュリティ内部監査人(QISEIA)に能力認定されていること。
経験協会認定
トレーニング
受講・修了試験
(監査制度の知識)
協会認定の3日間トレーニングコースを履修し協会所定のトレーニング終了試験に合格すること。
監査経験確認試験協会認定の監査経験確認試験に合格すること。
実務経験過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。なお、監査実施経験については、協会認定監査実技コースを修了することで代替することも可能とする。
実証された能力監査人、主任監査人、主席監査人又は協会会員からの推薦があること。(会員企業の社員は推薦は不要)
監査人としての適切な行動倫理基準への遵守を誓約すること。

必要とする専門分野と知識

専門分野カテゴリ資格名称
情報セキュリティ関連分野

※1 情報セキュリティ関連分野の業務経験代替資格

  • 公認情報システムセキュリティ専門家(CISSP)
  • 公認情報システム監査人(CISA)
  • 公認情報セキュリティマネジャー(CISM)
  • 情報セキュリティアドミニストレータ
  • テクニカルエンジニア(情報セキュリティ)
  • 情報セキュリティスペシャリスト
  • システム監査技術者
  • GIAC(Global Information Assurance Certification)
  • ISMS審査員
  • 公認内部監査人(CIA)

公認情報セキュリティ監査人 取得までの流れ

試験結果通知
未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。

試験結果通知
未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。

過去3年以内に最低4回延べ20日間の監査メンバーとして監査を実施
(監査実施経験については、協会認定監査実技コースを修了することで代替することも可能)