情報セキュリティ内部監査人能力認定制度とは日本セキュリティ監査協会が実施する民間資格です。
近年人気が高まっているセキュリティに関する資格であり、企業内の内部監査や情報漏洩に関する知識、技術を習得することが可能です。
情報セキュリティ内部監査人能力認定制度とは
情報セキュリティ内部監査人能力認定制度は体系化したセキュリティ内部監査のプロセスに関する知識、能力を認定する資格です。
唯一のセキュリティ内部監査の資格であり、セキュリティ内部監査を強化したい企業にとって人気の資格となっています。
その為、就職にも有利な資格と言えます。
セキュリティ監査とは
セキュリティ監査とは専門的知識を持った監査人が第三者の目線からセキュリティの脆弱性、リスク管理について助言をすること、また、改ざんや情報漏洩発覚後にセキュリティ監査を行う場合もあります。
2003年に経済産業省により「情報セキュリティ監査制度」が開始されました。
情報セキュリティー内部監査人の仕事内容はどんなもの?
近年、急激に情報化が進む社会において自身のセキュリティ対策をすることは必要不可欠です。
それは企業も同じことで顧客情報や社内の機密等を守らなければならず、社内のセキュリティ対策も死活問題となっています。
セキュリティーを万全にするために内部のセキュリティを監修する人材が求められており、その監査役としてセキュリティ内部監査人が必要となってきています。
セキュリティ監査全般に対しての知識とそれに対する技術的な視点と倫理的な視点を持ち合わせている必要があります。
主な業務として、企業内のセキュリティのガイドラインの制定、セキュリティの監査があります。
試験概要、難易度について
情報セキュリティ内部監査人能力認定制度は開催される試験の数が少なく、また試験に関する情報が少ないのが現状です。
以下、必要な知識や受験方法、受験料、難易度、試験内容ついて説明します。
情報セキュリティ内部監査人能力認定制度に必要な知識
日本セキュリティ監査協会が定めるセキュリティ内部監査の知識体系、プロセス、マネジメントの理解、それに伴った監査人の倫理規定の理解が求められます。
情報セキュリティ内部監査人能力認定制度の受験方法
情報セキュリティ内部監査人能力認定制度の試験は年に数回実施されます。
受験方法は
・日本セキュリティ監査協会実施の試験に申し込む
・外部研修機関実施の研修後に受験する
二つがあります。
また、CAIS資格を取得していれば書類の提出のみで試験は免除されます。
情報セキュリティ内部監査人能力認定制度の受験料
情報セキュリティ内部監査人能力認定制度の受験料は税込15,552円です。
情報セキュリティ内部監査人能力認定制度の難易度
合格ラインは正答率が70%(21問)であり、セキュリティの内部監査という限られた分野なので出題範囲は広くありません。
また、研修も用意されているので取得は困難ではないようです。
情報セキュリティ内部監査人能力認定制度の勉強方法について
情報セキュリティ内部監査人能力認定制度の基本的な勉強方法は
・書籍で勉強する
・研修に参加する
の二つがあります
一つ目は日本セキュリティ監査協会が発行する「情報セキュリティ内部監査の教科書」という書籍を用いて勉強する方法です。
「情報セキュリティ内部監査の教科書」はセキュリティ内部監査のプロセスが順を追って書かれており、セキュリティ内部監査を基礎から学ぶのにはちょうど良いかもしれません。
二つ目は外部研修機関が実施する研修に参加する方法です。
二日間程度の研修であり、この研修では「情報セキュリティ内部監査の教科書」がテキストとして使用されます。
なお、通信講座は実施されていません。
情報セキュリティ内部監査人能力認定制度の試験内容
情報セキュリティー内部監査人能力認定の試験時間は60分、問題数は30問です。
また、所有する教科書一冊の持ち込みが許可されています。
セキュリティ監査の流れを暗記することが一番ですが、教科書が持ち込み可能なので教科書を見ながら問題を解くことが可能です。
しかし、一問ずつ教科書と照らし合わせながら問題を解くことは効率が悪く60分という限られた時間の中で完答するのは困難です。
なので、セキュリティ監査の流れをしっかりと頭に入れて試験に臨むことをお勧めします。
日本セキュリティ監査協会公式ホームページにて問題例が公開されています。
資格取得後の更新、活かせる仕事について
情報セキュリティ内部監査人能力認定制度取得後の流れ、今後についてお話しします。
情報セキュリティー内部監査人の更新方法
情報セキュリティ内部監査人能力認制度の有効期間は二年で、それ以降も二年周期で更新が必要となります。
また、更新の際には日本セキュリティ監査協会へ申請書を送付し、税込10,368円の能力認定手数料を協会宛てに支払う必要があります。
情報セキュリティ内部監査人能力認定を生かせる仕事
大企業、中小企業、官公庁、自治体から、セキュリティ監査専門の企業まで多岐に渡ります。
業種、業界、BtoB、BtoC関係なく社内の情報を守ることはすべての企業にとって大切な問題です。
特に、顧客の情報を扱う様な企業にとって、プライバシー保護、リスク管理は死活問題です。
情報セキュリティ内部監査人能力認定の資格を得ていれば、様々な方面でセキュリティ監査人としての活躍が期待されます。
情報セキュリティ内部監査人の今後
近年人気が高まっているセキュリティに関する資格であり社内のセキュリティを考えている企業からはほしい人材と言え、今後も人気が高まっていく資格のうちの一つであると言えます。
また、今後は情報セキュリティ内部監査人から、公認情報セキュリティ監査人補へステップアップするための講義を開講する予定であるそうです。
興味のある方は是非チェックしてみてください!
出典:JASA日本セキュリティ監査協会・情報セキュリティ内部監査人能力認定取得について
情報セキュリティ内部監査人能力認定のまとめ
いかがでしたでしょうか。
情報セキュリティ内部監査人能力認定制度は世間的にあまり知名度はないですが、セキュリティ監査人というプライバシーを守る大きな役割を担っている業務に直結する資格です。
セキュリティや情報の扱い方に興味がある方は受験してみてはいかがでしょうか。
