情報セキュリティに新たな資格制度誕生、JASA

2004/11/23

 特定非営利活動法人日本セキュリティ監査協会(JASA)は11月22日、「公認情報セキュリティ監査人資格制度」(英語名称:Certified Auditor for Information Security 略称:CAIS)を創設することを発表した。

 CAISは、経済産業省が2003年4月に施行した「情報セキュリティ監査制度」に基づいた情報セキュリティ監査を公正・公平に実施するため、監査人に求められる知識・経験・技術に応じた資格をJASAが認定するもの。2004年12月から資格の前提となる知識・経験を修得するための研修・トレーニングコースを開催、2005年12月までに1000人規模の資格保有者の育成を目指す。2005年12月までは、期間限定で関連資格の保有者に対して一部のコースの免除、代替する特例措置を考えているという。

 CAISの資格区分としては、「情報セキュリティ監査人補」(CAIS-Assistant)、「公認情報セキュリティ監査人」(CAIS-Auditor)、「公認情報セキュリティ主任監査人」(CAIS-Lead Auditor)、「情報セキュリティ監査アソシエイト」(CAIS-Associate)がある。

 資格の有効期間は3年間で、資格維持のためには一定の活動などによるポイントが必要となる。資格制度の運営は、JASAとは独立した機関(資格認定委員会)を設けるという。

[関連リンク]
日本セキュリティ監査協会の発表資料
公認情報セキュリティ監査人資格制度に関するWebページ

[関連記事]
地方公共団体にセキュリティ監査、ラックと中央青山 (@ITNews)
情報セキュリティ監査の重要性 (Security&Trust)
期待が高まる「情報セキュリティ監査制度」 (Security&Trust)
セキュリティ監査人に必須の実施・報告ガイドライン (Security&Trust)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)