よくある質問

JRCA情報セキュリティマネジメントシステム審査員 資格要件 FAQ

Q1.ISMS審査員補としてJRCAに新規登録するための要件を教えて下さい。

情報セキュリティマネジメントシステム審査員の資格要件及び手続きの方法は以下でご確認いただけます。

1. 情報セキュリティマネジメントシステム審査員の資格基準（JRCA AI 140）
2. マネジメントシステム審査員資格基準の共通付属書（JRCA AJ 140）
3. マネジメントシステム審査員の評価登録手順（JRCA AJ 240）
4. 情報セキュリティマネジメントシステム審査員登録申請等各種手続きの手引き（JRCA AI 330）

1. 実務経験又は学歴：
   大学教育と同等なレベルの専門教育　又は　訓練を修了していること。
2. 情報技術分野の実務経験：
   申請日を遡る10年以内に、情報技術分野において4年以上の実務経験があること。
   実務経験としての例示は以下の通り。
   • 1）情報技術に関する調査、研究、評価、コンサルティング
   • 2）情報処理システムに関する開発、販売、構築、運用、保守、監査
3. 情報セキュリティ技術の実務経験：
   上記Bの実務経験において、2年以上の情報セキュリティ技術に関連した役割又は職務に就いていること。
   該当する情報セキュリティ技術としての例示は以下の通り。
   • 1）脆弱性対策（ウィルス対策等）
   • 2）機密保護（暗号、アクセスコントロール等）
   • 3）物理的セキュリティ
   • 4）安全性、可用性対策（バックアップ、媒体管理、監査ログ等）。
4. 個人の行動及び実技の評価：
   JRCAが承認したISMS審査員研修コースを申請日から過去5年以内に修了し、その研修コースで「個人の行動の継続的評価」および「実技評価」に合格していること。
5. 筆記試験の合格：
   JRCAが実施する筆記試験に合格していること。
6. 審査員倫理綱領の遵守：
   JRCAが定める審査員倫理綱領を遵守すること。

Q2.資格維持時（登録・更新後1年目、2年目）、資格更新時（登録・更新後3年目）に必要となる継続的専門能力開発（CPD）の実績について教えて下さい。

前回申請受付日を起点として、今回申請日までのおおよそ1年間を対象として、継続的専門能力開発（CPD）の実績を提出します。審査員の資格によって認められる能力開発方法、必要時間が異なります。

1. CPDとして認められる活動項目
   • 1）JRCA登録のISMS CPDコース
     JRCA登録のCPDコースは、研修機関が開催するコースの中でJRCAが内容を確認し、登録コースとして認定したものです。JRCA登録コースを受講された場合は、修了証の提出をもって、所定の様式に代えることができます。
   • 2）マネジメントシステム認証機関内の研修
   • 3）上記以外の研修コース・講演会
   • 4）個人学習、グループ学習、業務を通じての新たな習得
   • 5）監査（審査）参加　＜審査員補のみ該当＞
2. 必要時間
   • 1）主任審査員、審査員は15時間以上
   • 2）審査員補は5時間以上