情報セキュリティマネジメントシステム審査員(ISMS審査員)の資格取得方法と、情報セキュリティマネジメントシステム審査員として日本国内で仕事をする一般的な方法をご紹介します。本ページは、一般的な内容に特化し、制度を簡単に理解いただく目的で編集しております。各制度の詳細は必ず各組織が公表している原本でご確認ください。
| <目次> |
 |
(1) |
情報セキュリティマネジメントシステム審査員の資格取得とは |
(2) |
情報セキュリティマネジメントシステム審査員の登録機関 |
(3) |
情報セキュリティマネジメントシステム審査員の仕事と審査登録機関への就職 |
(4) |
ISMS審査員研修コースについて |
(5) |
JRCAの情報セキュリティマネジメントシステム審査員の登録について |
(6) |
JRCAの情報セキュリティマネジメントシステム審査員の資格維持と更新について |
| (1) |
情報セキュリティマネジメントシステム審査員の資格取得とは |
情報セキュリティマネジメントシステム審査員の資格を取得することとは、“審査員登録機関”に“審査員登録”することになります。審査員登録には、「実務経験」、「審査員研修コースの合格修了」等、いくつかの要件があります。
要件の一つ、「審査員研修コースの合格修了」は、グローバルテクノの「ISMS審査員研修コース」を受講いただき、コース中の「個人の行動の評価及び実技評価」と最終試験の合格修了によって満たすことができます。
要件が揃いましたら、審査員登録機関に審査員として登録申請ができます。ここで登録が認められると、「情報セキュリティマネジメントシステム審査員の資格」を有することになります。なお、審査員には経験によって、“審査員補”、“審査員”、“主任審査員”のレベルがあります。多くの方がまずは“審査員補”からのスタートになります。その場合、「情報セキュリティマネジメントシステム審査員“補”」の資格を有することになります。
審査員登録要件については、下記の(5)に詳細を記載していますので、ご確認ください。
| (2) |
情報セキュリティマネジメントシステム審査員の登録機関
|
日本国内の情報セキュリティマネジメントシステム審査員登録機関は、JRCAがございます。JRCAは、(一財)日本規格協会 マネジメントシステム審査員評価登録センターの略称です。詳しくはJRCAのホームページ(https://www.jsa.or.jp/jrca/)をご覧ください。
一般財団法人日本規格協会 マネジメントシステム審査員評価登録センター(JRCA)
〒108-0073 東京都港区三田3-13-12 三田MTビル
TEL:03-4231-8590 FAX:03-4231-8685
|
グローバルテクノの「ISMS審査員研修コース」は、“JRCA承認コース”です。JRCAに審査員登録するために必要なコースになります。
ISMS審査員研修コースについては、下記の(4)に詳細を記載していますので、ご確認ください。
なお、審査員登録の維持には、CPD(継続的専門能力の開発)の提出と、審査実績(審査員補は必要なし)、登録料や更新料が必要になります。CPDとは、簡単に言えば「資格の維持と力量アップのために、学習や研究を行ってください」というものです。セミナー、勉強会への参加、個人学習など様々な学習が該当します。
審査員資格の維持とCPD(継続的専門能力の開発)については、下記の(6)に詳細を記載していますので、ご確認ください。
| (3) |
情報セキュリティマネジメントシステム審査員の仕事と審査登録機関への就職 |
審査員として審査員登録機関にご登録後、つまり審査員資格を有した後、審査の仕事をするには、一般的に“審査登録機関”への就職が必要です。審査登録機関が企業から依頼を受け、認証取得や認証の更新審査を行いますので、それに審査員として携わります。
現在、日本国内には数多くの審査登録機関が存在し、審査員の募集を行っている機関も多いので、各審査機関のホームページなどの求人情報をご覧ください。これまでの実務経験を生かすことができる、ご自身に合った審査登録機関を見つけていただければと思います。
なお、国内の審査登録機関の多くが、一般財団法人日本情報経済社会推進協会(略称:JIPDEC)よりマネジメントシステム認証機関として認定を受けて活動しております。認定された機関のリストはJIPDECのホームページ(http://www.isms.jipdec.jp/lst/isr/index.html)をご覧ください。
ここまでが、情報セキュリティマネジメントシステム審査員の資格取得方法と、仕事をするまでの一般的な経緯です。以下、それぞれについて重要な部分を解説します。
グローバルテクノの「JRCA承認 ISMS審査員研修コース」は、5日間の研修コースになります。8:45から最も遅い日で19:30までのコースです。時間的にも内容的にも“濃い”コースになります。健康には十分に留意いただきご参加ください。
受講の前提知識として、ISO/IEC27001の規格要求事項について十分に理解している必要があります。知識が不足している方は、事前に「情報セキュリティ基礎解説コース」を受講ください。
コースは、講義と演習があります。また、最終日に試験がございます。JRCAより委託され、グローバルテクノが開催する試験になります。JRCAの試験に合格すると、JRCAの審査員登録要件の一つ「審査員研修コースの合格修了」を満たすことができます。
JRCAの試験は、2時間の記述式と演習中の実技評価があります。実技評価とは、講師が受審組織の役、受講生が審査員の役で行われます。また、コース中は講師による継続的観察評価がございます。審査員候補としての適性などの評価です。
試験結果は、約1ヶ月を目安に弊社よりご本人様宛に発送いたします。不合格の場合、1年以内に再試験が一回受けられます。
| (5) |
JRCAの情報セキュリティマネジメントシステム審査員の登録について |
JRCAの場合、下記の登録要件がございます。最初の登録は“審査員補”からになります。その後、経験により、“審査員”や“主任審査員”にステップアップできます。なお、“審査員”、“主任審査員”についての登録要件も記載しますが、これから審査員補を目指す方は、今後のステップアップの参考にご覧ください。
(5-1) JRCAの情報セキュリティマネジメントシステム“審査員補”の登録要件 |
項目 |
内容 |
| 学歴 |
高等学校卒業、または同等以上の教育を受けている、または同等以上の学力を有していること。 |
| 実務経験 |
申請日を遡る10年以内に4年以上の常勤による情報技術分野の実務経験があること。
| 情報技術分野における実務経験 |
情報技術に関する調査、研究、評価、コンサルティング |
| 情報処理システムに関する開発、販売、構築、運用、保守、監査 |
| 上記「情報技術分野における実務経験」において、2年以上の情報セキュリティに関連した役割又は職務に就いていること。 |
脆弱性対策(ウィルス対策等) |
| 機密保護(暗号、アクセスコントロール等) |
| 物理的セキュリティ |
| 安全性、可用性対策(バックアップ、媒体管理、監査ログ等) |
|
| 審査技術の習得 |
JRCAが承認した情報セキュリティマネジメントシステム審査員研修コースを申請日から過去5年以内に修了し、評価と筆記試験に合格していること(なお、5年を過ぎている場合は、改めて「JRCA筆記試験」を受験することができる)。 |
| 審査実績 |
必要なし。 |
(5-2) JRCAの情報セキュリティマネジメントシステム“審査員”の登録要件 |
項目 |
内容 |
| 前提条件 |
情報セキュリティマネジメントシステム審査員補として、JRCAに登録されていること。 |
| 審査実績 |
申請前3年以内に審査チームメンバーとして4回以上かつ現地審査日数合計5日以上の有効な審査の実績を有すること。審査実績は、2つ以上の異なる組織に対するものであること。審査チームにJRCA登録主任審査員又はエキスパート審査員が含まれており、マンツーマンで行動を共にし、指導、助言を受けていること。 |
| 審査能力の確認 |
JRCAに登録されている主任審査員又はエキスパート審査員による観察、指導及び助言を通じて、審査能力の確認がされていること。 |
(5-3) JRCAの情報セキュリティマネジメントシステム“主任審査員”の登録要件 |
項目 |
内容 |
| 前提条件 |
情報セキュリティマネジメントシステム審査員として、JRCAに登録されていること。 |
| メンバー審査実績 |
情報セキュリティマネジメントシステム審査員登録以後、審査チームリーダーとして有効な審査に参加する以前に、審査チームメンバーとして有効な審査の実績を3回以上有すること。 |
| リーダー審査実績 |
メンバー審査実績後、申請前2年以内に審査チームリーダーとして3回以上かつ現地審査日数合計5日以上の有効な審査の実績を有すること。審査実績は、2つ以上の異なる組織に対するものであること。審査チームにJRCA登録主任審査員又はエキスパート審査員が含まれており、指導、助言を受けていること。 |
| リーダー能力の確認 |
JRCAに登録されている主任審査員又はエキスパート審査員による観察、指導及び助言を通じて、リーダー能力の確認がされていること。 |
(5-4) JRCAより公表されている情報セキュリティマネジメントシステム審査員の制度と基準 |
|
(6) |
JRCAの情報セキュリティマネジメントシステム審査員の資格維持と更新について |
情報セキュリティマネジメントシステム審査員(審査員補、審査員、主任審査員)は、1年毎に資格維持を行い、3年ごとに資格更新を行うことになります。
(7-1) JRCAの情報セキュリティマネジメントシステム“審査員補”の場合 |
経過年数 |
要件 |
申請時 |
初回申請料 10,800円(税込) |
登録時 |
年間登録料 10,800円(税込) |
登録1年後 |
| (1) |
継続的専門能力開発(CPD)の実績、5時間以上を提出すること。JRCA登録「ISMS審査員CPD 5時間コース」を受講の場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。 |
|
| (2) |
年間登録料 10,800円(税込) |
|
登録2年後 |
| (1) |
継続的専門能力開発(CPD)の実績、5時間以上を提出すること。JRCA登録「ISMS審査員CPD 5時間コース」を受講の場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。 |
|
| (2) |
年間登録料 10,800円(税込) |
|
登録3年後 |
| (1) |
継続的専門能力開発(CPD)の実績、5時間以上を提出すること。JRCA登録「ISMS審査員CPD 5時間コース」を受講の場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。 |
|
| (2) |
更新登録申請料 6,480円(税込)+年間登録料 10,800円(税込)=合計 17,280円(税込) |
|
(7-2) JRCAの情報セキュリティマネジメントシステム“審査員”の場合 |
経過年数 |
要件 |
申請時 |
格上申請料 8,640円(税込)
|
登録時 |
年間登録料 16,200円(税込) |
登録1年後 |
| (1) |
継続的専門能力開発(CPD)の実績、15時間以上を提出すること。 |
|
| (2) |
維持前の1年間における、1回以上の審査実績。 |
|
| (3) |
年間登録料 16,200円(税込) |
|
登録2年後 |
| (1) |
継続的専門能力開発(CPD)の実績、15時間以上を提出すること。 |
|
| (2) |
維持前の1年間における、1回以上の審査実績。 |
|
| (3) |
年間登録料 16,200円(税込) |
|
登録3年後 |
| (1) |
継続的専門能力開発(CPD)の実績、15時間以上を提出すること。 |
|
| (2) |
更新前の3年間における、3回以上の審査実績。審査実績は、2つ以上の異なる組織に対するものであること。 |
|
| (3) |
更新登録申請料 6,480円(税込)+年間登録料 16,200円(税込)=合計 22,680円(税込) |
|
(7-3) JRCAの情報セキュリティマネジメントシステム“主任審査員”の場合 |
経過年数 |
要件 |
申請時 |
格上申請料 8,640円(税込) |
登録時 |
年間登録料 21,600円(税込) |
登録1年後 |
| (1) |
継続的専門能力開発(CPD)の実績、15時間以上を提出すること。 |
|
| (2) |
維持前の1年間における、1回以上のリーダーとしての審査実績。 |
|
| (3) |
年間登録料 21,600円(税込) |
|
登録2年後 |
| (1) |
継続的専門能力開発(CPD)の実績、15時間以上を提出すること。 |
|
| (2) |
維持前の1年間における、1回以上のリーダーとしての審査実績。 |
|
| (3) |
年間登録料 21,600円(税込) |
|
登録3年後 |
| (1) |
継続的専門能力開発(CPD)の実績、15時間以上を提出すること。 |
|
| (2) |
更新前の3年間における、3回以上のリーダーとしての審査実績。審査実績は、2つ以上の異なる組織に対するものであること。 |
|
| (3) |
更新登録申請料 6,480円(税込)+年間登録料 21,600円(税込)=合計 28,080円(税込) |
|
|
|
 |
(株)グローバルテクノ 研修事業部
TEL:03-3360-9001
FAX:03-3367-2001
〒161-0033 東京都新宿区下落合1-5-22 アリミノビル4階 |
|
|
|
