ホーム > 仕事力を鍛える > IT業界 資格の実態 第3回「ISMS審査員」

仕事力を鍛える

IT業界 資格の実態 第3回「ISMS審査員」

今日、セキュリティの重要性が社会的に着目されている。その対策に、多くの企業でISMS審査員を増やしている。本業で経営コンサルされながら、ISMS審査員の資格を取得された舟橋氏にインタビュー!

この記事の評価
  • 54321

ISMS認証基準への適合性を審査するISMS審査員

 ISMS(Information Security Management System)とは、情報セキュリティマネジメントシステムを示し、組織全体に渡ってセキュリティ管理体制を構築・監査し、リスクマネジメントを継続的に運用することである。
財団法人日本情報処理開発協会(以下、JIPDEC)の定義によれば、ISMSとは「個別の問題毎の技術対策の他に、組織のマネジメントとして、自らのリスク評価により必要なセキュリティレベルを決め、プランを持ち、資源配分して、システムを運用すること」である。
ISMSに対する規格としては、ISO/IEC 27000 シリーズがある。これは、英国規格協会(BSI)により制定された “BS7799-1”と“BS7799-2”の2部がもとで、“BS7799-1”が、“ISO/IEC27002(情報セキュリティマネジメントシステム-要求事項)”へ、“BS7799-2”が“ISO/IEC27001(情報セキュリティマネジメントの実践のための規範)”となっている。
その組織がISMSを保持しているかどうかを第三者が認定する制度に評価認定制度がある。
ISMS適合性評価制度は、組織が構築したISMSがJIS Q 27001(ISO/IEC 27001)に適合しているか審査し登録する「認証機関」、審査員の資格を付与する「要員認証機関」、及びこれら各機関がその業務を行う能力を備えているかをみる「認定機関」からなる総合的な仕組みである。

http://www.isms.jipdec.jp/about/index.html より

 ISMSの認証は、2002年より日本でのISMS認証制度を始めたJIPDECとISO9001、ISO14001の認定機関である財団法人日本適合性認定協会(以下、JAB)のもとに、多数の認証機関(審査登録機関)がある。

ISMS審査員とは

 ISMS審査員とは、ISMS認証基準への適合性を審査する要員であり、前記に出てきた「要員認証機関」である財団法人日本規格協会 品質システム審査員評価登録センター(以下、JRCA)から審査員の資格を付与されることによりなることができる。
ISMS審査員評価登録業務は、2007年4月、JIPDECからJRCAに移行している。ISMS審査員資格は、主任審査員、審査員、審査員補の3段階に分かれている。
主任審査員、審査員資格の取得には、審査経験が必要となる。そのため、資格が欲しい場合は、まず審査員補の資格を取得することになる。
なお、審査員になるために必要な研修を実施する「審査員研修機関」は「要員認証機関」であるJRCAが承認する。

資格取得および資格取得後の維持について

 ISMS審査員資格を取得したい場合は、「審査員研修機関」が実施する5日間のISMS 審査員研修コースを受講、最終日の修了試験を行い、合格すれば、ISMS審査員補登録に有効な合格証書の発行を受けることが出来る。次に、ISMS 審査員業務経歴書又は資格を証明するものを準備し、前記の合格証書の両方を提出し、審査合格すれば、晴れてISMS審査員補となる。試験の詳細は表を参照。
ISMS審査員資格を維持するためには、資格取得後、実務経験を積み、毎年資格の維持と、3年毎の継続学習を行い、資格登録を行う必要がある。

                        表 ISMS審査員資格受験・更新詳細

 

 ISMS審査員の維持は、その業務に関わっていないと難しい。また、毎年の維持や3年毎の研修受講、申請および登録費用がかかる。しかし、企業で関連する業務に関わる場合は、企業側でのISMS審査員確保および維持が必要なため、費用や時間など企業が負担することになり、特に問題ではない。
問題になるのは、個人で資格を維持していく場合である。維持するには、審査員業務を実施するか、認証のための業務に関わるなど、関連する業務を自ら作り出さないといけない。関連する業務を自ら作り出すことが出来れば、そこで得た報酬を審査員維持のための使うことは出来るだろう。
企業に所属しながら保持するにしても、独立して保持するにしても、関連する業務につけているかどうかが、資格維持のポイントであり、それが出来れば、長い目で有効に活用できる資格であると言え、反対に、関連する業務につけないのであれば、資格の維持は難しい資格であると言えるだろう。

筆者プロフィール

土方千代子

独立系ソフトウェア会社およびコンサルティング会社にて、システム開発を経験後、IT化戦略立案、IT分析・評価、および、業務改革・改善などのコンサルティング活動や各種研修講師として従事。独立後は、経営戦略~IT導入までの各種コンサルティングや、企業を支える人の支援を積極的に行っている。

@type 市場価値診断 あなたの市場価値がその場でわかる!


エンジニアtype - エンジニアのシゴト人生を考えるWebマガジン


typeのIT派遣 - ITエンジニア・技術者専門の人材派遣サイト


ページトップへ