よくある質問

JRCA情報セキュリティマネジメントシステム審査員 資格要件 FAQ

Q1.テクノファの「JRCA承認 ISO/IEC 27001審査員研修コース」に合格修了した場合、審査員資格取得に活かすことができますか?

所定の要件を満たせば、一般財団法人 日本要員認証協会マネジメントシステム審査員評価登録センター(JRCA)にISMS審査員として登録することができます。ISMS審査員は、次の3つに区分されます。

  1. ISMS審査員補
  2. ISMS審査員
  3. ISMS主任審査員

Q2.ISMS審査員補としてJRCAに新規登録するための要件を教えて下さい。

  1. 実務経験又は学歴:
    大学教育と同等なレベルの専門教育 又は 訓練を修了していること。
  2. 情報技術分野の実務経験:
    申請日を遡る10年以内に、情報技術分野において4年以上の実務経験があること。
    実務経験としての例示は以下の通り。

    • 1)情報技術に関する調査、研究、評価、コンサルティング
    • 2)情報処理システムに関する開発、販売、構築、運用、保守、監査
  3. 情報セキュリティ技術の実務経験:
    上記Bの実務経験において、2年以上の情報セキュリティ技術に関連した役割又は職務に就いていること。
    該当する情報セキュリティ技術としての例示は以下の通り。

    • 1)脆弱性対策(ウィルス対策等)
    • 2)機密保護(暗号、アクセスコントロール等)
    • 3)物理的セキュリティ
    • 4)安全性、可用性対策(バックアップ、媒体管理、監査ログ等)。
  4. 個人の行動及び実技の評価:
    JRCAが承認したISMS審査員研修コースを申請日から過去5年以内に修了し、その研修コースで「個人の行動の継続的評価」および「実技評価」に合格していること。
  5. 筆記試験の合格:
    ISMS審査員研修コースの最後にJRCAが実施する筆記試験に合格していること。
  6. 審査員倫理綱領の遵守:
    JRCAが定める審査員倫理綱領を遵守すること。

Q3.ISMS審査員として格上げ登録する場合、審査員補の資格要件を全て満たすことの他に、どのような要件が必要ですか?

  1. ISMS審査員補として、JRCAに登録されていること。
  2. 情報セキュリティマネジメントシステム「審査員」への格上申請前までに、情報セキュリティの全審査過程を経験していること。また、審査チームメンバーとして、4回以上かつ審査日数合計20日以上(現地審査日数合計14日以上)の実績を有すること。審査実績は、2つ以上の異なる組織に対するものであること。上記の審査実績は登録審査または更新審査を1回以上含むこと。
    • システム全体の審査で登録審査または更新審査に代替できる。
    • 審査チームメンバーとしての有効な審査の実績を認める条件は以下の通り。

    「審査チームのJRCA登録のISMS主任審査員が常に行動を共にし、指導及び助言が与えられる状況にあること。且つ、一人のISMS主任審査員が指導及び助言を行う審査チーム内で審査を行うISMS審査員補は1名であること。」

  3. 上記Bの各審査について、JRCA登録のISMS主任審査員による観察、指導及び助言を通じて、審査能力の確認がされていること。
  4. 格上げ申請日が前回維持期限日又は有効期限日から6ヶ月を超えている場合は、申請者の前回申請受付日以降、申請日までの期間を対象に、審査員補の要件による継続的専門能力開発(CPD)の実績を提出すること(CPDの詳細はQ5参照)。
  5. 上記Bの各審査について、受審組織のマネジメントシステムの責任者から、審査が提出資料「審査実績の概要」に記載されたとおり実施されたこと、及び審査がJIS Q 19011 4項「監査の原則」に則って実施されたことの証明を提出すること。

Q4.ISMS主任審査員として格上げ登録する場合、審査員の資格要件を全て満たすことの他に、どのような要件が必要ですか?

  1. ISMS審査員として、JRCAに登録されていること。
  2. ISMS審査員登録以後、審査チームリーダーとして有効な審査に参加する以前に、審査チームメンバーとして有効な審査の実績を3回以上有すること。
  3. 上記Bのメンバー審査実績後、格上げ申請前2年以内に審査チームリーダーとして3回以上かつ現地審査日数合計5日以上の有効な審査の実績を有すること。審査実績は、2つ以上の異なる組織に対するものであること。上記の審査実績は登録審査または更新審査を1回以上含むこと。
    • システム全体の審査で登録審査または更新審査に代替できる。
    • 審査チームリーダーとしての有効な審査の実績を認める条件は以下の通り。

    「審査チームのJRCA登録のISMS主任審査員が行動を共にし、指導及び助言が与えられる状況にあること。審査員補が審査員に格上げするためのチームメンバーとしての審査実績の場合とは異なり、ISMS主任審査員の同行が必ずしも常時でなくても、指導及び助言が与えられる状況にあればよい。」

  4. 上記Cのリーダー審査実績の各審査について、JRCA登録のISMS主任審査員による観察、指導及び助言を通じて、リーダー能力の確認がされていること。
  5. 格上げ申請日が前回維持期限日又は有効期限日から6ヶ月を超えている場合は、申請者の前回申請受付日以降、申請日までの期間を対象に、審査員の要件による継続的専門能力開発(CPD)の実績を提出すること(CPDの詳細はQ5参照)。
  6. 上記Cの審査チームリーダーとしての審査実績について、受審組織のマネジメントシステムの責任者から、審査が提出資料「審査実績の概要」に記載されたとおり実施されたこと、及び審査がJIS Q 19011 4項「監査の原則」に則って実施されたことの証明を提出すること。

Q5.資格維持時(登録・更新後1年目、2年目)、資格更新時(登録・更新後3年目)に必要となる継続的専門能力開発(CPD)の実績について教えて下さい。

前回申請受付日を起点として、今回申請日までのおおよそ1年間を対象として、継続的専門能力開発(CPD)の実績を提出します。審査員の資格によって認められる能力開発方法、必要時間が異なります。

  1. CPDとして認められる活動項目
    • 1)JRCA登録のISMS CPDコース
      JRCA登録のCPDコースは、研修機関が開催するコースの中でJRCAが内容を確認し、登録コースとして認定したものです。JRCA登録コースを受講された場合は、修了証の提出をもって、所定の様式に代えることができます。なお、JRCA登録のCPDコースは2013年1月以降の開催となりますので、それ以前に受講された各種研修はJRCA登録ではありません。
    • 2)JABまたはJIPDEC認定のマネジメントシステム認証機関内の研修
      本研修は指定されたMS認証機関に所属する審査員が所属の機関内で研修を受講するものを指します。
    • 3)上記以外の研修コース・講演会
      2012年12月以前に受講された研修は、「上記以外の研修コース」です。
    • 4)個人学習、グループ学習、業務を通じての新たな習得
    • 5)監査(審査)参加 <審査員補のみ該当>
      審査員補が審査(監査)に参加した場合、審査実績をCPDに使用するための様式を審査資料と共に提出します。
  2. 必要時間
    • 1)主任審査員、審査員は15時間以上
    • 2)審査員補は5時間以上

Q6.新規申請に必要なISMS研修についての考え方を教えて下さい。

JRCAが承認した研修コースを受講する必要があります。今回、研修コースについても、新しい基準が発行されましたが、従来からの研修コースも引き続き有効です。JIPDEC認定の研修であってもJRCA承認の研修であっても、合格修了していれば初回申請が可能です。ただし、研修内容はISO 27001に準拠している必要がありますので、ISO 27001より前の研修(JIPDECのISMS認証基準がベースの研修)を受講された場合は、さらにISO 27001との差分研修を受講している必要があります。
新基準の研修の有効期間は修了証記載の修了日から5年以内です。併せて、従来は有効期間の設定が無かった以前の研修コースについても、下記の有効期間が設定されています。

  • (ア)修了日が2009年8月31日以前の場合:2009年9月1日より5年間
  • (イ)修了日が2009年9月1日以降の場合:修了日より5年間

ただし、5年以上経過した場合でも、研修機関で実施するJRCAの筆記試験を受験し、合格した場合は、1年以内の資格申請を行うことができます。不合格の場合は、試験実施日から1年以内の再試験が可能です。

詳細については、JRCAのホームページをご参照ください。

JRCA登録のISMS CPDコースとして、