監査人資格取得の流れ
「監査人制度の概要」のページを参照し、希望する資格区分を決定してください。資格によって必要とされる受講内容、試験の内容が異なりますので、確認の上、外部研修実施機関にコース受講と試験の申し込みを行ってください。
資格取得方法
特定の資格をお持ちの方は、一部試験などが免除されます。お持ちの資格に合わせて、取得方法をお選びください。
新規にCAIS資格を取得される場合
各資格のページをご覧ください
情報セキュリティ内部監査人(QISEIA)からCAIS資格を取得される場合
情報セキュリティ内部監査人(QISEIA)を有すること
情報技術分野で少なくとも4年以上の業務経験(その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験)を有すること。
情報技術分野で少なくとも3ヶ月以上の業務経験を有すること。
協会認定研修2日間コース テキストを購入の上、自己学習
協会認定トレーニング3日間コース 受講
トレーニング修了試験受験
※未修了の場合は、初回に受験をした外部研修実施機関へ再試験をお申し込みください。
過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)を有すること。
あるいは、監査実施経験については、協会認定監査実技コースを修了
高度情報セキュリティ資格特例制度を使用される場合
以下の高度情報セキュリティ資格をお持ちの方は、一定の要件を満たすことにより研修・トレーニングを修了したものとみなされ、資格申請手続きを行うことで、「情報セキュリティ監査人補」の資格取得ができます。
対象資格
| 資格名称 | 認定団体名 |
|---|---|
| 公認情報セキュリティマネジャー(CISM) | ISACA(情報システムコントロール協会) |
| 公認情報システム監査人(CISA) | |
| 公認情報システムセキュリティ専門家(CISSP) | 国際情報システムセキュリティ認証コンソーシアム (ISC)2 |
| 情報処理安全確保支援士 | 独立行政法人 情報処理推進機構(IPA) |
| GIAC(Global Information Assurance Certification) | SANS Institute |
| ISMS審査員 | 財団法人日本規格協会 マネジメントシステム審査員評価登録センター(JRCA) |
| ISMS審査員 | インターナショナル・レジスター・オブ・ サーティフィケイテッド・オーディターズ・ジャパン(IRCAジャパン) |
| 公認システム監査人(CSA) | 特定非営利活動法人日本システム監査人協会(SAAJ) |
CAIS資格登録者が格上げ申請をされる場合
すでにCAISとして登録済みの方が、試験合格や経験に関する条件等を満たした上で、高度の資格に「段階的に」移行することが可能です。