お問合せ

セミナーお申込み

ISO 27001
(情報セキュリティマネジメントシステム)審査員になるためには

(2019.4.1更新)

概要

情報セキュリティマネジメントシステム審査員(ISO 27001審査員)の資格取得方法と、情報セキュリティマネジメントシステム審査員として日本国内で仕事をする一般的な方法をご紹介します。本ページは、一般的な内容に特化し、制度を簡単に理解いただく目的で編集しております。各制度の詳細は必ず各組織が公表している基準(原本)でご確認ください。

審査員の資格取得とは

情報セキュリティマネジメントシステム審査員の資格を取得することとは、「審査員登録機関に審査員登録する」ことになります。審査員登録には、実務経験、審査員研修コースの合格修了等、いくつかの要件があります。

要件の一つ、審査員研修コースの合格修了は、株式会社グローバルテクノの、ISMS審査員研修コース(コースコード:ILA5)を受講いただき、コース中の個人の行動の評価及び実技評価と、最終試験の合格修了によって満たすことができます。

要件が揃いましたら、審査員登録機関に審査員として登録申請ができます。ここで登録が認められると、情報セキュリティマネジメントシステム審査員の資格を有することになります。なお、審査員には経験によって、「審査員補」、「審査員」、「主任審査員」のレベルがあります。多くの方がまずは「審査員補」からのスタートになります。その場合、「情報セキュリティマネジメントシステム審査員補」の資格を有することになります。

審査員登録要件については、下記の、審査員登録に詳細を記載していますので、ご確認ください。

審査員の登録機関

株式会社グローバルテクノの、ISMS審査員研修コース(コースコード:ILA5)は、JRCA承認コースです。JRCAに審査員登録するために必要なコースになります。

ISMS審査員研修コースについては、下記の、審査員研修コースについてに詳細を記載していますので、ご確認ください。

なお、審査員登録の維持には、CPD(継続的専門能力の開発)の提出と、審査実績(審査員補は必要なし)、登録料や更新料が必要になります。CPDとは、簡単に言えば「資格の維持と力量アップのために、学習や研究を行ってください」というものです。セミナー、勉強会への参加、個人学習など様々な学習が該当します。

審査員資格の維持とCPD(継続的専門能力の開発)については、下記の、審査員の資格維持と更新についてに詳細を記載していますので、ご確認ください。

JRCA一般財団法人日本要員認証協会 マネジメントシステム審査員評価登録センター

JRCAは、(一財)日本要員認証協会 マネジメントシステム審査員評価登録センターの略称です。日本国内での情報セキュリティマネジメントシステム審査員の登録者数は、こちらが最多です。詳しくは、新規ウィンドウが開きますJRCAのホームページをご覧ください。

一般財団法人日本要員認証協会 マネジメントシステム審査員評価登録センター(JRCA)
〒108-0073 東京都港区三田3-13-12 三田MTビル
TEL:03-4231-8590 FAX:03-4231-8685

審査員の仕事と審査登録機関への就職

審査員として審査員登録機関にご登録後、つまり審査員資格を有した後、審査の仕事をするには、一般的に“審査登録機関”への就職が必要です。審査登録機関が企業から依頼を受け、ISO認証審査や認証の更新審査を行いますので、それに審査員として携わります。

現在、日本国内には数多くの審査登録機関が存在し、審査員の募集を行っている機関も多いので、各審査機関のホームページなどの求人情報をご覧ください。これまでの実務経験を生かすことができる、ご自身に合った審査登録機関を見つけていただければと思います。

なお、国内の審査登録機関の多くが、公益財団法人日本適合性認定協会(略称:JAB)よりマネジメントシステム認証機関として認定を受けて活動しております。認定された機関のリストは、新規ウィンドウが開きますJABのホームページをご覧ください。

ここまでが、情報セキュリティマネジメントシステム審査員の資格取得方法と、仕事をするまでの一般的な経緯です。以下、それぞれについて重要な部分を解説します。

審査員研修コースについて

株式会社グローバルテクノの、ISMS審査員研修コース(コースコード:ILA5)は、5日間の研修コースになります。8:45から最も遅い日で19:30までのコースです。時間的にも内容的にも密度の高いコースになります。健康には十分に留意いただきご参加ください。

受講の前提知識として、ISO 27001の規格要求事項について十分に理解している必要があります。知識が不足している方は、事前に、ISO 27001内部監査員養成コース(コースコード:ISIA)を受講ください。

コースは、講義と演習があります。また、最終日に試験がございます。JRCAより委託され、グローバルテクノが開催する試験になります。JRCAの試験に合格すると、JRCAの審査員登録要件の一つ「審査員研修コースの合格修了」を満たすことができます。2時間の記述式試験となります。また、コース中は講師による個人の行動の評価及び実技評価がございます。審査員候補としての適性などの評価です。

試験結果は約1ヵ月後、弊社よりご本人様宛に発送いたします。不合格の場合、1年以内に再試験が一回受けられます。

審査員登録

JRCA一般財団法人日本要員認証協会 マネジメントシステム審査員評価登録センター

JRCAの場合、下記の登録要件がございます。最初の登録は「審査員補」からになります。その後、経験により、「審査員」や「主任審査員」にステップアップできます。なお、「審査員」、「主任審査員」についての登録要件も記載しますが、これから審査員補を目指す方は、今後のステップアップの参考にご覧ください。

JRCAの情報セキュリティマネジメントシステム「審査員補」の登録要件

学歴 大学教育と同等の専門教育又は訓練を修了。
実務経験 4年以上の常勤による実務経験。
情報セキュリティマネジメント分野の実務経験 申請日を遡る10年以内に2年以上の情報セキュリティマネジメント分野の実務経験を有していること。
審査技術の習得 JRCAが承認した情報セキュリティマネジメントシステム審査員研修コースを申請日から過去5年以内に修了し、評価と筆記試験に合格していること(なお、5年を過ぎている場合は、改めて「JRCA筆記試験」を受験することができる)。
審査実績 必要なし。

JRCAの情報セキュリティマネジメントシステム「審査員」の登録要件

前提条件 情報セキュリティマネジメントシステム審査員補として、JRCAに登録されていること。
審査実績 申請前3年以内に審査チームメンバーとして4回以上かつ現地審査日数合計5日以上の有効な審査の実績を有すること。審査実績は、2つ以上の異なる組織に対するものであること。審査チームにJRCA登録主任審査員が含まれており、マンツーマンで行動を共にし、指導、助言を受けていること。
審査能力の確認 JRCAに登録されている主任審査員による観察、指導及び助言を通じて、審査能力の確認がされていること。

JRCAの情報セキュリティマネジメントシステム「主任審査員」の登録要件

前提条件 情報セキュリティマネジメントシステム審査員として、JRCAに登録されていること。
メンバー審査実績 情報セキュリティマネジメントシステム審査員登録以後、審査チームリーダーとして有効な審査に参加する以前に、審査チームメンバーとして有効な審査の実績を3回以上有すること。
リーダー審査実績 メンバー審査実績後、申請前2年以内に審査チームリーダーとして3回以上かつ現地審査日数合計5日以上の有効な審査の実績を有すること。審査実績は、2つ以上の異なる組織に対するものであること。審査チームにJRCA登録主任審査員が含まれており、指導、助言を受けていること。
リーダー能力の確認 JRCAに登録されている主任審査員による観察、指導及び助言を通じて、リーダー能力の確認がされていること。

JRCAより公表されている情報セキュリティマネジメントシステム審査員の制度と基準

JRCAのホームページ 新規ウィンドウが開きます審査員等の登録申請について(ISMS審査員)

審査員の資格維持と更新について

JRCA一般財団法人日本要員認証協会 マネジメントシステム審査員評価登録センター

情報セキュリティマネジメントシステム審査員(審査員補、審査員、主任審査員)は、1年毎に資格維持を行い、3年毎に資格更新を行うことになります。

JRCAの情報セキュリティマネジメントシステム「審査員補」の場合

経過年数 要件
申請時 新規申請料 12,960円(税込)
登録後すぐ 年間登録料 11,880円(税込)
登録1年後
  • 継続的専門能力開発(CPD)の実績、5時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 年間登録料 11,880円(税込)
登録2年後
  • 継続的専門能力開発(CPD)の実績、5時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 年間登録料 11,880円(税込)
登録3年後
  • 継続的専門能力開発(CPD)の実績、5時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 年間登録料 11,880円(税込)

JRCAの情報セキュリティマネジメントシステム「審査員」の場合

経過年数 要件
申請時 格上げ申請料 10,800円(税込)
登録後すぐ 年間登録料 19,440円(税込)
登録1年後
  • 継続的専門能力開発(CPD)の実績、15時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 維持前の1年間における、1回以上の審査実績。
  • 年間登録料 19,440円(税込)
登録2年後
  • 継続的専門能力開発(CPD)の実績、15時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 維持前の1年間における、1回以上の審査実績。
  • 年間登録料 19,440円(税込)
登録3年後
  • 継続的専門能力開発(CPD)の実績、15時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 更新前の3年間における、3回以上の審査実績。審査実績は、2つ以上の異なる組織に対するものであること。
  • 年間登録料 19,440円(税込)

JRCAの情報セキュリティマネジメントシステム「主任審査員」の場合

経過年数 要件
申請時 格上げ申請料 10,800円(税込)
登録後すぐ 登録料 25,920円(税込)
登録1年後
  • 継続的専門能力開発(CPD)の実績、15時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 維持前の1年間における、1回以上のリーダーとしての審査実績。
  • 年間登録料 25,920円(税込)
登録2年後
  • 継続的専門能力開発(CPD)の実績、15時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 維持前の1年間における、1回以上のリーダーとしての審査実績。
  • 年間登録料 25,920円(税込)
登録3年後
  • 継続的専門能力開発(CPD)の実績、15時間以上を提出すること。JRCA登録の「ISMS CPDコース」の受講場合は、研修修了証の写しの提出でCPD様式自体の提出不要等、認められる活動がある。
  • 更新前の3年間における、3回以上のリーダーとしての審査実績。審査実績は、2つ以上の異なる組織に対するものであること。
  • 年間登録料 25,920円(税込)