| Q1: |
現行基準のISMS審査員が、新基準のISMS審査員(コンピテンス)に移行する場合の注意点について教えて下さい。 |
| A1: |
ISMS(JIS Q 27001)審査員の新評価登録制度が、2009年9月1日から運用開始となりました。移行期間は2009年9月1日から2012年8月31日までの3年間です。この移行期間中は、現行審査員評価登録制度と新審査員評価登録制度が並存し、審査員も現行制度審査員と新制度審査員が双方存在します。
移行後の審査員名称は、審査員補(コンピテンス)、審査員(コンピテンス)主任審査員(コンピテンス)となり、登録番号は引き継ぎます。現行制度審査員が移行できる新制度審査員の資格は、同じ審査員資格とします。
審査員補 → 審査員補(コンピテンス)
審査員 → 審査員(コンピテンス)
主任審査員 → 主任審査員(コンピテンス)
移行期間中における現行制度審査員の新制度への移行は、以下の時点で行います。
| @ |
更新登録時(一般的なケース)
更新時に現行制度の更新要件を満たせば、更新登録と同時に新制度へ移行します(更新時には「過去」の教育実績、審査実績を報告することになりますので、現行制度での要件満足が必要となります)。 |
| A |
維持登録時
維持登録時(1年目あるいは2年目)に3年目の更新要件(教育実績、審査実績)が満足される場合、前倒しで維持登録時の移行も可能です。維持登録時に移行をした場合、その時点を起点として3年間の有効期限設定を行います。 |
| B |
格上げ登録時
格上げ登録時に現行制度の格上げ要件を満たせば、格上げ登録と同時に新制度へ移行します。ただし、審査実績の条件は現行基準条件、新基準条件いずれの基準の条件でも構いません。 |
新制度で要求する新制度に登録された審査員による証明等は、移行期間においては現行制度の審査員でも構いません。
移行後は新たに維持登録時、更新登録時にCPD実績の提出が求められます。 |
| Q2: |
テクノファの「JRCA承認
ISO/IEC27001審査員研修コース」に合格した場合、審査員資格取得に活かすことができますか? |
| A2: |
所定の要件を満たせば、財団法人 日本規格協会マネジメントシステム審査員評価登録センター(JRCA)にISMS審査員(コンピテンス)として登録することができます。ISMS審査員(コンピテンス)は、次の3つに区分されます。
| @ |
ISMS審査員補(コンピテンス)
審査の補助者として、ISMS主任審査員(コンピテンス)の同行、同席の下で審査の実務を行うことができます。 |
| A |
ISMS審査員(コンピテンス)
審査のメンバーとして審査を行える力量があると認められます。ISMS主任審査員(コンピテンス)が審査チームに参加していて、指導及び助言が与えられる状況にあれば、審査チームリーダーを担当することができます。 |
| B |
ISMS主任審査員(コンピテンス)
審査のチームリーダーとして審査を計画し、審査過程全般を統括し、自らの責任において審査報告書を作成・提出する力量があると認められます。 |
所定のISO9000/14000/22000審査員研修コースをすでに合格修了された方は、5日間の審査員研修コースの替わりに「JRCA承認
ISO/IEC27001審査員研修3日間コース」を合格修了することにより、JRCAの審査員登録に必要な要件の一つを満たすことができます。 |
| Q3: |
ISMS審査員補(コンピテンス)としてJRCAに審査員登録するための要件を教えて下さい。 |
| A3: |
| A. |
学歴:
高等学校卒業又はこれと同等以上の学歴を有している方、もしくはそれと同等の教育を修了した方、又は豊富な経験を持ち、あるいは専門的な教育訓練を受けている方。 |
| B. |
情報技術分野の実務経験:
情報技術分野において4年以上の常勤(派遣・委託を含む)による実務経験がある
こと。
<実務経験としての例示>
@情報技術に関する調査、研究、評価、コンサルティング。A情報処理システムに関する開発、販売、構築、運用、保守、監査。 |
| C. |
情報セキュリティ分野の実務経験:
前項の実務経験において、2年以上の情報セキュリティ技術に関連した役割又は職務に就いていること。
<該当する情報セキュリティ技術としての例示>
@脆弱性(ウィルス対策等)。A機密保護(暗号、アクセスコントロール等)。B物理的セキュリティ。C安全性、可用性対策(バックアップ、媒体管理、監査ログ等)。 |
| D. |
審査技術の習得:
JRCAが承認したISMS審査員(コンピテンス)研修コースにおいて個人的特質の継続的評価および実技評価に合格し、研修コースを修了していること。 |
| E. |
力量試験の合格:
JRCAが実施する力量試験に合格していること。 |
| F. |
申請期限:
JRCAが承認したISMS審査員(コンピテンス)研修コースを修了証記載の終了日から5年以内に申請すること。 |
| G. |
個人的特質:
JIS Q 19011第4項に定める審査の原則に従って審査を行うための一つの要件であるJIS
Q 19011第7.2項に定める個人的特質を有している者として、JRCA登録のISMS審査員(コンピテンス)から推薦されていること。
<JRCA登録のISMS審査員(コンピテンス)から推薦を得られない場合は、業務上の雇用者、もしくは契約先責任者からの推薦で代用できる。> |
| H. |
審査員倫理綱領の遵守:
JRCAが定める審査員倫理綱領を遵守すること。 |
・ 審査員倫理綱領遵守の誓約書の提出が必要となりました。
・ 情報セキュリティ業務経験を他の資格(知識)で代替することはできなくなりました。 |
Q4:
|
ISMS審査員(コンピテンス)または主任審査員(コンピテンス)として審査員登録する場合、審査員補(コンピテンス)の資格基準を全て満たすことの他に、どのような要件が必要ですか? |
A4:
|
A.
@ |
審査員(コンピテンス):
ISMS審査員補(コンピテンス)登録以後、審査チームメンバーとして有効な審査に参加する以前に、1回以上オブザーバーとして有効な審査に同席した経験を有すること。 |
| A |
前項のオブザーバー経験後、申請前3年以内に審査チームメンバーとして有効な審査の実績を4回以上有すること。なお、有効な審査実績は、少なくとも4回は異なる情報セキュリティマネジメントシステムに対するものであること。
<審査チームメンバーとしての有効な審査の実績を認める条件>
審査チームのJRCA登録のISMS主任審査員(コンピテンス)が常に行動を共にし、指導および助言が与えられる状況にあること。且つ、一人のISMS主任審査員(コンピテンス)が指導および助言を行う審査チーム内で審査を行うISMS審査員補(コンピテンス)は1名であること。 |
| B |
同行した2名のJRCA登録のISMS主任審査員(コンピテンス)の指導および助言を通じた検証により、審査能力習得の証明がされ推薦を受けていること。 |
B.
@ |
主任審査員(コンピテンス):
ISMS審査員(コンピテンス)登録以後、審査チームメンバーとして有効な審査を3回以上経験した後に、申請前2年以内に審査チームリーダーとして有効な審査の実績を3回以上有すること。なお、審査チームリーダーとしての有効な審査実績は、少なくとも3回は異なる情報セキュリティマネジメントシステムに対するものであること。
<リーダーとしての有効な審査の実績を認める条件>
審査チームに指導を担当するJRCA登録のISMS主任審査員(コンピテンス)が含まれていて、指導および助言が与えられる状況にあること。 |
| A |
同行した2名のJRCA登録のISMS主任審査員(コンピテンス)からのリーダー能力習得の証明がされ推薦を受けていること。 |
・新基準審査員となった後の情報セキュリティ監査は審査実績としては認められなくなりました。
|
| Q5:
|
資格維持時(登録・更新後1年目、2年目)、資格更新時(登録・更新後3年目)に必要となる教育または継続的専門能力開発(CPD)の実績について教えて下さい。 |
| A5: |
A.審査員補(コンピテンス):
維持登録日または更新登録日前の1年間において実施。
@ 教育実績5時間以上
●情報技術分野、情報セキュリティ分野、情報セキュリティ審査技術の教育
●ISMSリフレッシュ研修コースの受講も該当
●講師、OJTは含めない
A 又は継続的専門能力開発(CPD)5時間以上
<該当するCPDのテーマの例示>
●ISMS規格及び他の関連する基準文書
●情報セキュリティ技術
●リスクアセスメント、リスクマネジメント
●ISMS関連法規制、要求事項
●ISMSに関連する監査の原則
●ISMSの有効性のレビュー
●管理策の有効性の測定
●ISMS審査技術
B.審査員(コンピテンス)、主任審査員(コンピテンス):
維持登録日または更新登録日前の1年間において実施。
@ 継続的専門能力開発(CPD)15時間以上
<該当するCPDのテーマの例示>
●ISMS規格及び他の関連する基準文書
●情報セキュリティ技術
●リスクアセスメント、リスクマネジメント
●ISMS関連法規制、要求事項
●ISMSに関連する監査の原則
●ISMSの有効性のレビュー
●管理策の有効性の測定
●ISMS審査技術
A 又はISMSリフレッシュ研修コースの受講
・相互啓発の有無については条件でなくなりました。
・講師、OJT、審査、内部監査は「教育」には含められません。 |
| Q6: |
現行基準に準拠したコースを合格修了している場合に、新基準のISMS審査員(コンピテンス)として登録することはできますか? |
| A6: |
現行基準に準拠したコースを合格修了していても、新基準に準拠したコースを合格修了していても、2009年9月1日以降に登録する場合は、新基準のISMS審査員(コンピテンス)となります。ただ、以下の点に注意願います。
| @ |
現行基準の研修は、ISO/IEC27001に準拠している必要がありますので、ISO/IEC27001以前の研修に合格修了している場合は、ISO/IEC27001との差分研修を受講している必要があります。 |
| A |
新基準の研修の有効期間は修了証記載の修了日から5年以内です。併せて、従来は有効期間の設定が無かった現行基準のコースについても、下記の有効期間が設定されました。
(ア) 修了日が2009年8月31日以前の場合:2009年9月1日より5年間
(イ) 修了日が2009年9月1日以降の場合:修了日より5年間 |
|
詳細については、下記JRCAのホームページをご参照ください。
