情報セキュリティ監査を行うためには、情報技術分野とその中でも特に情報セキュリティ関連分野の専門分野知識の保有は必須とする(但し、監査アソシエイトはその限りではない)。

具体的には、情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があることが必須であり、その業務経験内容について推薦者の推薦文・署名を記した「業務経験及び監査実施経験に対する推薦書」を提出することにより、情報セキュリティ監査を実施するために必要な専門分野の前提知識を備えていることを証明する。

資格認定要件

資格区分公認情報セキュリティ
主任監査人
公認情報セキュリティ
監査人
情報セキュリティ
監査人補
情報セキュリティ
監査アソシエイト
知識専門分野知識公認情報セキュリティ監査人であること。情報技術分野で少なくとも4年以上の業務経験があること。その内、情報セキュリティ関連分野で少なくとも2年以上の業務経験があること。情報技術分野で少なくとも3ヶ月以上の業務経験があること、あるいは情報技術分野について、専門的な教育を受けていること。専門知識(分野は問わない)を示す資格を保有すること、又は大学等の高等教育機関で高等教育を受けていること、又は専門分野(分野は問わない)における業務経験を有すること。
(情報セキュリティ関連分野の業務経験を代替することも可能)
協会認定研修
受講・修了試験
(監査制度の知識)
公認情報セキュリティ監査人であること。協会認定の2日間研修コースを受講、履修し協会所定の研修終了試験に合格すること。
または、情報セキュリティ内部監査人(QISEIA)に能力認定されていること。
経験協会認定
トレーニング
受講・修了試験
(監査制度の知識)
公認情報セキュリティ監査人であること。協会認定の3日間トレーニングコースを履修し協会所定のトレーニング終了試験に合格すること。
監査経験確認試験公認情報セキュリティ監査人であること。協会認定の監査経験確認試験に合格すること。
実務経験公認情報セキュリティ監査人であること。過去3年以内に最低4回延べ20日間の監査メンバーとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。
(監査実施経験については、協会認定監査実技コースを修了することで代替することも可能)
公認情報セキュリティ監査人として、過去2年以内に最低3回延べ15日間の監査チームリーダとしての監査実施経験(うち2回以上は情報セキュリティ監査制度に基づく助言型監査又は保証型監査)があること。
実証された能力監査人、主任監査人、主席監査人又は協会会員からの推薦があること。(会員企業の社員は推薦は不要)
資格認定委員会委員による面接審査に合格すること。

必要とする専門分野と知識

専門分野カテゴリ資格名称
情報セキュリティ関連分野 

※情報セキュリティ関連分野の
業務経験の代替資格

  • 公認情報システムセキュリティ専門家(CISSP)
  • 公認情報システム監査人(CISA)
  • 公認情報セキュリティマネジャー(CISM)
  • 情報セキュリティアドミニストレータ
  • テクニカルエンジニア(情報セキュリティ)
  • 情報セキュリティスペシャリスト
  • システム監査技術者
  • GIAC(Global Information Assurance Certification)
  • ISMS審査員
  • 公認内部監査人(CIA)
マネジメント分野
  • ISMS審査員(主任審査員含む)
  • ISO9000審査員(主任審査員含む)
  • ISO14000審査員(主任審査員含む)
監査分野
  • システム監査技術者
  • 公認システム監査人
  • 公認情報システム監査人(CISA)
  • 公認会計士
法律分野
  • 弁護士
その他
  • 業種別分野(医療、金融、自治体等)

※特定の資格名称によらず申請可能