パソコン・テクノロジーの仕事
公認情報セキュリティ監査人とは?
公認情報セキュリティ監査人とは、情報セキュリティ監査を主体的に実施できる専門知識と判断力を備えていることを証明する民間資格です。監査人補とは異なり、監査計画の立案から実施、評価、報告までを一貫して担う立場が想定されています。
技術的な設定やシステム構築を行う資格ではなく、情報セキュリティ管理体制・内部規程・リスク管理・運用状況が適切かどうかを、第三者的視点で評価することが主な役割です。そのため、IT知識に加えて、監査手法や法令・ガイドラインの理解が重視されます。
企業の内部監査部門や、情報セキュリティ監査を担う専門職において、中核的な資格として位置づけられています。
公認情報セキュリティ監査人の試験概要
| 資格区分 | 民間資格(情報セキュリティ監査分野)。 |
|---|---|
| 対象分野 | 情報セキュリティ監査、リスクマネジメント、内部統制。 |
| 受験資格 | 制限なし(監査人補レベルの知識・経験があることが望ましい)。 |
| 試験内容 | ・情報セキュリティ監査の理論と実務 ・リスクアセスメントの実施方法 ・監査計画の策定 ・監査結果の評価・報告 |
| 試験方式 | 筆記試験(選択式+記述式)。 |
| 合格率の目安 | 30〜40%前後。 |
| 難易度 | やや難(実務理解が必須)。 |
| 更新 | あり(継続教育・資格更新制度)。 |
公認情報セキュリティ監査人に関するQ&A
Q. 公認情報セキュリティ監査人は国家資格ですか?
A. 国家資格ではなく、専門性の高い民間資格です。
Q. 技術者向けの資格ですか?
A. 技術職向けというより、管理・監査・統制寄りの資格です。
Q. どんな立場で活用されますか?
A. 内部監査担当、情報セキュリティ監査担当、外部監査支援などで活用されます。
公認情報セキュリティ監査人があると有利な職業
必ず必要な職業
- なし(必置資格ではない)
あると有利な職業
- 情報セキュリティ監査担当
- 内部監査担当者
- 情報セキュリティ管理責任者
- コンプライアンス・リスク管理担当
参考情報/出典
- 情報セキュリティ監査制度 実施要項
- 日本情報システム監査人協会(JASA) 公開資料
