チャレンジ制度について

当協会では、CAIS有資格者に対し半年ごとに「チャレンジ制度」を実施しております。セミナーの受講票、成果物等の証跡は大切に保管してください。

【参考】 資格維持プログラム運営基準 第10条(チャレンジ制度)

資格認定委員会は、毎年、資格登録者の一定割合を抽出し、前1年間の活動報告書により自己申告された情報セキュリティ監査制度への取り組み実績の証跡の提示を求めることができる。提示された証跡が不備な場合、資格認定委員会は、その活動を実績として認めない。

証跡

監査実績

「様式A17」【別紙1-2:監査実績(第三者の確認)】

例)「様式A17」(ダウンロード)

※第三者(当該監査に関わった他のメンバーの方など)による確認を得て、提出ください
または、「監査報告書」や「監査計画書」の写し、作成した資料とこれらに従事した時間が明確である書面

監査人の学習

  1. 研修受講の場合、参加した証跡を示すものの写し

    例) 教育主催機関発行の受講したことを証明する「受講証明書」

    ※主催者から「受講証明書」が発行されないセミナーの場合は、定型の受講証明書フォーマットに、主催者のサインを受領し、証跡とする。

    ※「受講証明書フォーマット」を準備しなかった場合は、セミナー受付票と当日プログラムや配布資料、またはホームページの写し等を証跡とする。

    ※上記、提出ができない場合、出席したことが明確に分かるように、受講内容をA4サイズ1枚程度にまとめてご用意下さい。

    ※参加した時間が明確であること。

  2. 資料等の閲覧の場合、学習した内容を A4サイズ1枚程度にまとめた「資料等の閲覧の際の証跡フォーマットV2」を証跡とする。
    (2019年6月25日資格維持プログラム運営基準改定より適用)

    ※1つの活動は、上限を5ポイントとする。

社会貢献

    1. 執筆活動等の場合、その社会貢献活動を証明する書面

      例)公的機関に投稿した論文の写し

      公的機関での議論を行った際の議事録
      実施した講義にて使用したレジメやテキスト
      JASA試験問題応募の場合は、その応募した問題の写し

    2. 協会WG活動等の場合、WG等開催時間のみであれば、証跡不要。
      ただし、活動時間に資料作成、資料確認などに要した活動時間を含む場合には、WGリーダ等による活動時間の確認を必要し、「様式A18」を証跡とする。

※従事した時間等が明確であること。

  1. 「その他、協会外社会貢献に意義があると認める情報セキュリティ監査に関連する活動」のうち下記に記載する活動の場合は、「社会貢献 当該活動に係る方の確認書」(様式A23)を証跡とする。
    • 情報セキュリティに係る審査業務(ISMS認証審査、プライバシーマーク審査など)
    • 情報セキュリティに係るコンサルティング業務
    • 情報セキュリティに係る監査・審査に対応する事務局業務
      (適用宣言書の更新、トップマネジメントレビューに必要な資料の作成、トップマネジメントへの報告、内部監査/ISMS審査の立ち合いなど)

資格維持プログラム運営基準 附則第1条の適用

「当協会委員会・プロジェクト活動(政府機関、ISOなどの委員活動含む) の委員の名称等」の連絡

※連絡様式ダウンロード
「当協会委員会・プロジェクト活動(政府機関、ISOなどの委員活動含む) の委員の名称等」

● 資格維持プログラム運営基準

附則第1条

第4条に記載されるポイント制度の対象期間において、第5条に記載される資格維持プログラムの評価対象とする活動のうち、社会貢献に該当する当協会委員会・プロジェクト活動(政府機関、ISOなどの委員活動含む) の委員等を務めたことがある者は、資格更新時、その務めた委員の名称等を確認することにより、第8条に記載される必要ポイント数の獲得がなされたと認めることができる。