Shoeisha Technology Media

資格Zine(しかくジン)

記事種別から探す

登録セキスペ向けの監査人資格取得コースを設置―日本セキュリティ監査協会が情報セキュリティ監査のニーズに応え

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2017/04/06 11:00

 特定非営利活動法人 日本セキュリティ監査協会(以下、JASA)は、サイバーセキュリティに関する国家資格である情報処理安全確保支援士(略称:登録セキスペ)を対象とした、公認情報セキュリティ監査人の資格コース設置を発表した。通常の情報セキュリティ監査人の育成コースは2日間の研修と3日間のトレーニングを要するが、登録セキスペに限り1日間で研修とトレーニングを施し、情報セキュリティ監査人補資格を付与するものになる。

 JASAは2003年4月、経済産業省による「情報セキュリティ監査制度」の施行にともない、この制度を浸透させていくための運営体として設立された特定非営利活動法人。情報セキュリティ監査人に求められる知識・経験・技術に応じた研修やトレーニングコースを開催し、資格を認定する。

 JASAが現在認定している情報セキュリティ監査人資格は次のとおり。

  • 公認情報セキュリティ主任監査人(英語名称:CAIS-Lead Auditor)
  • 公認情報セキュリティ監査人(英語名称:CAIS-Auditor)
  • 情報セキュリティ監査人補(英語名称:CAIS-Assistant)
  • 情報セキュリティ監査アソシエイト(英語名称:CAIS-Associate)
  • 公認情報セキュリティ主席監査人(英語名称:CAIS-Principal Auditor)

 今回発表された資格コースでは、通常の育成コースでにおいて2日間の研修と3日間のトレーニングの終了が必要なところを、登録セキスペに限って1日で研修とトレーニングを実施し、情報セキュリティ監査人補資格を付与する。また、登録セキスペ向けコースの日程は通常の5分の1になることから、参加費用も通常の5分の1程度となる予定。また、通常は育成コース終了後に筆記試験の合格が必須となるが、登録セキスペはそれを免除される。

 JASAはこのコースを設置する根拠として、情報セキュリティ監査人に必要な「情報セキュリティ技術」と「情報セキュリティ監査」という2つの専門知識のうち、登録セキスペはすでに情報セキュリティ技術に関して高度な専門知識を得ていることをあげている。

 認定パスの違いは下図のとおり。

情報セキュリティ監査人補資格取得における登録セキスペと一般の認定パスの違い(出典:[JASAのWebサイト](http://www.jasa.jp/qualification/info_secure_supporter.html))
情報セキュリティ監査人補資格取得における登録セキスペと一般の認定パスの違い(出典:JASAのWebサイト

 なお、情報セキュリティ監査人補の資格を付与された登録セキスペは、監査の実務経験を通じて十分な実務知識を得た、もしくは今後実施を検討している実務講習を終了した場合には、公認情報セキュリティ監査人資格の取得が可能になる予定だ。

 研修やトレーニングは、次のJASA認定の外部研修実施機関によって行われる。今年の夏に開始予定となっている。

関連リンク

  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2015-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.0