JASAは2003年4月、経済産業省による「情報セキュリティ監査制度」の施行にともない、この制度を浸透させていくための運営体として設立された特定非営利活動法人。情報セキュリティ監査人に求められる知識・経験・技術に応じた研修やトレーニングコースを開催し、資格を認定する。
JASAが現在認定している情報セキュリティ監査人資格は次のとおり。
- 公認情報セキュリティ主任監査人(英語名称:CAIS-Lead Auditor)
- 公認情報セキュリティ監査人(英語名称:CAIS-Auditor)
- 情報セキュリティ監査人補(英語名称:CAIS-Assistant)
- 情報セキュリティ監査アソシエイト(英語名称:CAIS-Associate)
- 公認情報セキュリティ主席監査人(英語名称:CAIS-Principal Auditor)
今回発表された資格コースでは、通常の育成コースでにおいて2日間の研修と3日間のトレーニングの終了が必要なところを、登録セキスペに限って1日で研修とトレーニングを実施し、情報セキュリティ監査人補資格を付与する。また、登録セキスペ向けコースの日程は通常の5分の1になることから、参加費用も通常の5分の1程度となる予定。また、通常は育成コース終了後に筆記試験の合格が必須となるが、登録セキスペはそれを免除される。
JASAはこのコースを設置する根拠として、情報セキュリティ監査人に必要な「情報セキュリティ技術」と「情報セキュリティ監査」という2つの専門知識のうち、登録セキスペはすでに情報セキュリティ技術に関して高度な専門知識を得ていることをあげている。
認定パスの違いは下図のとおり。
)](http://hz-cdn.shoeisha.jp/static/images/article/483/fig01.png)
なお、情報セキュリティ監査人補の資格を付与された登録セキスペは、監査の実務経験を通じて十分な実務知識を得た、もしくは今後実施を検討している実務講習を終了した場合には、公認情報セキュリティ監査人資格の取得が可能になる予定だ。
研修やトレーニングは、次のJASA認定の外部研修実施機関によって行われる。今年の夏に開始予定となっている。
