資格維持の対象となる活動
※ここでいう「情報セキュリティ監査に関連する」とは、情報セキュリティ監査、情報セキュリティなどの事である。
監査実績
| 項目 | 摘要 | ポイント数 |
|---|---|---|
| 情報セキュリティに関する外部監査・内部監査への従事 ※1 | リーダ(品質管理者の経験含む) | 3/1時間 |
| メンバー | 2/1時間 |
※1: 活動時間には、監査の全体プロセスとそれに付随する作業(資料確認、資料作成など)を含む
監査人の学習
| 項目 | 摘要 | ポイント数 |
|---|---|---|
| 情報セキュリティ監査に関連する研修・セミナーなどの受講 | 研修、セミナーなどの受講 | 1/1時間 |
| 社内研修・社内教育等の受講 | 1/1時間 | |
| 自己学習 | 情報セキュリティ監査に関連する資料等の閲覧 ※2 | 1/1時間 ※3 |
| CAIS登録者による情報セキュリティ監査に関連する勉強会等の参加 | 1/1時間 | |
| 情報セキュリティ関連資格取得 | 情報セキュリティに関連する資格試験への合格 (CISSP,CISMなど) | 5ポイント |
※2: 協会ホームページに掲載される定例研究会資料、協会成果物等
※3: 1つの活動は、上限を5ポイントとする。ただし、学習した内容をA4サイズ1枚程度にまとめたものを証跡とする。
(2019年6月25日資格維持プログラム運営基準改定より適用)
社会貢献
| 項目 | 摘要 | ポイント数 |
|---|---|---|
| 協会WG活動等※4 | リーダ・サブリーダ | 2/1時間 |
| メンバー | 1/1時間 | |
| 講師活動 | 情報セキュリティ監査に関連する研修、セミナー等の講師 | 2/1時間 |
| 情報セキュリティ監査に関連する社内研修・社内教育等の講師 | 1/1時間 | |
| 執筆活動 | 協会活動の成果物を含む、他団体などの情報セキュリティ監査に関連する論文、原稿・資料作成およびレビュー | 1/1枚 |
| その他、協会が社会貢献に意義があると認める情報セキュリティ監査に関連する活動 | 協会が主催するイベントのサポート等 | 1/1時間 |
| パブリックコメントへの投稿、アンケートへの回答等 | 1/1枚 | |
| 情報セキュリティに係る審査業務(ISMS認証審査、プライバシーマーク審査など) | 1/1時間 | |
| 情報セキュリティに係るコンサルティング業務 | 1/1時間 | |
| 情報セキュリティに係る監査・審査に対応する事務局業務 ※5 | 1/1時間 | |
| その他 | ※6 |
※4: 活動時間に資料作成、資料確認などに要した活動時間を含む場合には、WGリーダ等による活動時間の確認を必要とする。
※5: 適用宣言書の更新、トップマネジメントレビューに必要な資料の作成、トップマネジメントへの報告、内部監査/ISMS審査の立ち合いなど。
※6: 申請書の提出が必要、資格認定委員会の審議により活動を承認する。