公認情報セキュリティ主任監査人
(英語名称:CAIS-Lead Auditor)とは

公認情報セキュリティ主任監査人の役割は、以下の通りです。

  • 情報セキュリティ監査制度に対する知識と経験を有するとともに、実証された能力として、監査チームを編成し監査を実施する場合に監査チームリーダとなって、監査計画を立案し、監査計画に基づいて監査を実施し、報告書を作成し、監査結果を被監査主体に報告する役割を行う。
  • また、公認情報セキュリティ監査人がOJTとして監査チームリーダを務める場合は、これを指導し評価する。

資格認定要件

監査チームリーダとして、制度に基づいた情報セキュリティ監査を行うためには、公認情報セキュリティ監査人としての監査経験が必須となります。

具体的には、公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間の監査チームリーダとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。その監査経験内容に「業務経験及び監査実施経験に関わる確認書」を提出することにより、情報セキュリティ監査を実施するために必要な監査実施経験を備えていることを証明します。

公認情報セキュリティ主任監査人の資格認定要件

知識専門分野知識公認情報セキュリティ監査人であること。
協会認定研修
受講・修了試験
(監査制度の知識)
公認情報セキュリティ監査人であること。
経験協会認定
トレーニング
受講・修了試験
(監査制度の知識)
公認情報セキュリティ監査人であること。
監査経験確認試験公認情報セキュリティ監査人であること。
実務経験公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間の監査チームリーダとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。
実証された能力「公認情報セキュリティ監査人」の実証能力に加えて、資格認定委員会委員による面接審査に合格すること。
監査人としての適切な行動倫理基準への遵守を誓約すること。

必要とする専門分野と知識

専門分野カテゴリ資格名称
情報セキュリティ関連分野

※1 情報セキュリティ関連分野の業務経験の代替資格

  • 公認情報システムセキュリティ専門家(CISSP)
  • 公認情報システム監査人(CISA)
  • 公認情報セキュリティマネジャー(CISM)
  • 情報セキュリティアドミニストレータ
  • テクニカルエンジニア(情報セキュリティ)
  • 情報セキュリティスペシャリスト
  • システム監査技術者
  • GIAC(Global Information Assurance Certification)
  • ISMS審査員
  • 公認内部監査人(CIA)

公認情報セキュリティ主任監査人 資格取得までの流れ

公認情報セキュリティ監査人の取得

公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間、
監査チームリーダとして監査を実施