外部研修実施機関の実施する研修の受講

外部研修実施機関

研修の受講申込は、直接、下記の外部研修実施機関にお申し込みください。

  • 研修では情報セキュリティ内部監査人教科書が研修テキストとして使用されます。
  • 研修は2日間程度を予定していますが、外部研修実施機関によって異なります。
  • 各研修実施機関では一社研修(オンサイト研修)も実施しています。

詳細は各研修実施機関に直接ご連絡ください。

(五十音順)

【東日本地区】

株式会社 アスラボ

担当 : 羽生田 和正
TEL : 044-982-7633
E-mail : hanyuda@aslab.jp

富士通株式会社

担当 : JASA研修担当
TEL : 044-739-1256
E-mail : ssl-jasa-training@cs.jp.fujitsu.com

【西日本地区】

ジーブレイン株式会社

担当 : 研修事務局
TEL : 075-465-9210
E-mail : gb-info@gbrain.co.jp

研修開催スケジュール
コード
認定番号		実施日実施機関(申込)実施場所
AS25033112025/03/03 (月)
 ~2025/03/04 (火)		株式会社アスラボオンライン

情報セキュリティ内部監査人能力認定の申請

能力認定試験を受けるために能力認定の申請を行ってください。

申請書類の準備

下記の様式をダウンロードし、必要事項をご記入ください。

様式Q01情報セキュリティ内部監査人能力認定 申請書
様式Q03誓約書
情報セキュリティ内部監査人 推薦書
上司または、それに準ずる方の推薦が必要です。

申請書類の提出

上記申請書類を、研修を受講する外部研修実施機関にご提出ください。

研修の受講

お申し込みいただいた外部研修実施機関で研修を受講してください。

情報セキュリティ内部監査人能力認定試験の受験

能力認定試験の趣旨、概要

能力認定試験は、情報セキュリティ内部監査人能力認定制度で認定する情報セキュリティ内部監査人の質を実証するものであり、当能力認定試験への合格が「情報セキュリティ内部監査人」の能力認定要件となっております。

試験時間

60分間

問題の形式

  • 多肢選択式
  • 30問
  • 自己所有の教科書1冊のみ持ち込み可

30問のうち、21問(70%)以上を正解していることが合格のための要件です。

※上記【問題の形式】については予告なしに変更することがあります。

試験の実施

研修終了後、各外部研修実施機関で試験を行います。詳細は受講される外部研修実施機関にお問い合わせください。

出題例

こちらをクリック/タップしてください
  1. 企業・組織で行う情報セキュリティの目的について、正しいものを選びなさい。
    1. 収益を向上させることである
    2. 情報資産の価値を守ることである
    3. 金融資産を守ることである
    4. 権利を守ることである
  2. マネジメントシステムの基本となるPDCA サイクルについて、正しいものを選びなさい。
    1. 計画、実行、点検、処置の4つを、継続的に実施し、精度を上げるプロセスである
    2. 計画、実行、点検の3つを、継続的に実施するプロセスである
    3. 実行、点検、処置の3つを、継続的に実施するプロセスである
    4. 実行、点検の2つを、継続的に実施するプロセスである
  3. リスク対応には4つの方向がある。正しい組み合わせはどれか。
    1. リスク回避、リスク移転、リスク低減、リスク受容
    2. リスク分析、リスク移転、リスク低減、リスク受容
    3. リスク回避、リスク分析、リスク低減、リスク受容
    4. リスク回避、リスク移転、リスク分析、リスク受容
  4. 情報資産の三つの要素の説明で、正しいものを選びなさい。
    1. 情報セキュリティの専門家がCIAと言うのは、機密性、完全性、汎用性を意味している
    2. 情報セキュリティの専門家がCIAと言うのは、機密性、完全性、可用性を意味している
    3. 情報セキュリティの三つの要素とは、情報の価値、脅威、脆弱性の事である
    4. 情報セキュリティの三つの要素とは、リスク、脅威、脆弱性の事である
  5. 情報セキュリティ監査を行う立場の人が守るべき第一の基準はどれか。
    1. 情報セキュリティ監査基準
    2. 情報セキュリティ管理基準
    3. 情報セキュリティ構築基準
    4. 情報セキュリティ対策基準
  6. 一般監査基準の「精神上の独立性」についての説明で、正しいものを選びなさい。
    1. 監査人は情報セキュリティの監査にあたり、以前所属していた組織の監査は実施してはならない
    2. 監査人は情報セキュリティの監査にあたり、以前所属していた組織の監査は一定期間回避することがある
    3. 監査リーダは情報セキュリティの監査にあたり、監査対象組織の情報システムの開発関係者を選任することができる
    4. 監査の実施に当たっては、偏向を排し、常に被監査部門の長の視点に立って監査判断を行わなければならない
  7. 情報セキュリティ監査基準の構成について、正しいものを選びなさい。
    1. 一般基準、実施基準、報告基準である
    2. 実施基準、報告基準である
    3. 一般基準、報告基準である
    4. 一般基準、実施基準である
  8. 「監査リスク」を構成しないものを選びなさい。
    1. 固有リスク
    2. 統制リスク
    3. 環境リスク
    4. 発見リスク

情報セキュリティ内部監査人能力認定証の発行・送付

申請された書類に基づき資格認定委員会で審査し、能力認定要件を満たすと認められる方に、認定証を発行します。

認定証の発行・送付

認定後、協会発行の認定証を連絡先(郵送先)に送付します。

※資格認定委員会開催後1ヶ月程度を要します。

認定証のサンプル

情報セキュリティ内部監査人能力認定証

認定証【カード】の発行・送付

ご希望の方のみの作成となっております。

お申込み方法

下記ホームページの申込書をダウンロードし、FAXまたはメールにて研修事務局までお送り下さい。

カードの見本、料金等はこちらをご参照下さい。⇒