Case Study
OJTと格上げについて
内部監査チーム派遣業務と連携し実務経験を積み重ねます
格上げ申請は、『情報セキュリティマネジメントシステム格上げ申請前までに、情報セキュリ ティの全審査(監査)過程を経験していること。また、審査(監査)チームメンバーとして4回以上、かつ審査日数合計20日以上(現地審査日数合計14日以上)の実績を有すること。』とされています。(2021年1月改定予定)MSQAでは、監査業務支援(チーム派遣)と連携し、MSQA(NICC開催)の審査員を受講し、実践(戦力化)コース修了者にチームメンバーとしてして参加いただき、主任審査員の指導のもとで、OJTを実施します。
JRCA:資格基準(格上げ条件)についてはこちらをご覧下さい
審査員資格の格上げについて
審査員補から審査員への格上げに必要な実績
審査(監査)チームメンバーとして4回以上
審査日数合計20日以上(現地審査日数合計14日以上)の実績
審査員から主任審査員への格上げに必要な実績
審査員に格上げ後、有効な審査実績を3回以上のリーダー実績を有すること。
さらに、次の①~③の条件を満たすこと。
① 審査実績は、2つ以上の異なる組織に対するものであること
② 審査チ-ムに、適正な指導者(主任審査員が含まれていること)
③ 審査への参加
審査開始時の適用範囲の決定及び計画の立案
文書レビュー及びリスクアセスメント
実施評価及び正式な審査報告書の作成
受審組織による証明
すべてのリーダー審査実績について、受審組織のマネジメントシステム責任者か ら、審査が申請書記載どおりに実施されたこと、及び JIS Q 19011 の「4 監査の原則」に則 って実施されたことの証明を受けること。
JRCA(マネジメントシステム審査員評価登録センター)
格上げ条件が変更されました
JRCAでは、2021年1月にMS審査員資格基準を改定
改定の背景
2019年10月に旧CEAR(環境マネジメントシステム審査員評価登録センター)からEMS審査員評価登録制度が移管されたことにより、現在、6つの主要なMS審査員評価登録制度(QMS(品質)、EMS(環境)、ISMS(情報セキュリティ)、FSMS(食品安全)、OHSMS(労働安全衛生)、AS(航空宇宙))をご提供するに至りましたが、それぞれの制度の立上げや統合の経緯から資格基準の一部に差異があり、特に複数の資格をお持ちの皆様にはご不便をおかけしていることから、資格基準の共通化が課題になっております。また、複合審査や統合審査の普及によって審査活動を取り巻く環境も変化してきており、環境の変化に即した資格基準の見直しも求められております。これらの状況に鑑みて、少しでもご利用いただき易い制度となるよう、資格基準の改定を行うことにいたしました。
出典:一般財団法人日本要員認証協会(JRCA)
主任審査員への格上げ条件
ISMS審査員の資格基準及び評価登録手順
改定:2020年4月 1日JRCA AI130第2版より
必要なリーダー審査実績
審査員格上げ後“有効な審査実績”を3回以上のリーダー実績を有すること。
さらに、次の①~③の条件を満たすこと。 ① 審査実績は、2つ以上の異なる組織に対するものであること。
② 審査チ-ムに、適正な指導者が含まれており、現地審査期間中、格上げ 該当者が、その指導者による指導及び助言を受けていること。
③ 審査への参加には、開始時の適用範囲の決定及び計画の立案、文書レビュー及びリスクアセスメント、実施評価及び正式な審査報告書の作成を含まなければならない。
受審組織による証明
すべてのリーダー審査実績について、受審組織のマネジメントシステム責任者から、審査が申請書記載どおりに実施されたこと、及び JIS Q 19011 の「4 監査の原則」に則 って実施されたことの証明を受けること。
附属書1:用語の定義
審査(監査) :異なる組織、異なるマネジメントシステム組織 認証登録されている組織の場合は、認証単位が異なる組織。認証登録されていない場合は、 マネジメントシステムを規定する文書(マニュアル等)が異なる組織。
現地審査日数: 現地において審査活動を行った日数の合計。実働6時間以上の審査時間がある日を1日とする。 審査時間が6時間に満たない審査日がある場合は、1回の審査について、1日毎の現地審査時間(6時間を超える場合は6時間まで)を合計して6時間で割った日数(少数点以下第 2位切捨て)。
詳しくはこちら
監査実務(OJT)事例
主任審査員の指導のもとで5名の審査員補及び1名の審査員がオブザーブ及びOJT/監査員として参加して内部監査を実施しました事例です。2019年から開始し、2020年には1名がJRCAの基準を満たし審査員に格上げされ、1名が主任審査員に格上げとなりました。もちろん認証機関との契約を締結して、審査活動にも従事され2名が審査員となり、現在主任審査員となるために実習を進めています。ISMSのみならず、品質マネジメントシステムやサービスマネジメントシステム監査や情報セキュリティマネジメントシステムとの統合監査の依頼も増加し実習の幅も広がってきました。
監査業務についてはこちらをご覧下さい
2020年OJT(監査)実績
- 定期監査3社 情報セキュリティマネジメントシステム監査(計24人日)
- 定期監査1社 品質マネジメントシステム監査(計3人日)
- 新規監査4社 情報セキュリティマネジメントシステム監査(計14人日)
- 臨時監査2社 情報セキュリティマネジメントシステム監査(計4人日)
- 複合監査1社 品質+情報セキュリティマネジメント監査(計6人日)
- 文書審査2社 情報セキュリティマネジメントシステム監査(計9人日)
- 文書監査1社 サービス+情報セキュリティマネジメント監査(計3人日)
2020年累計実績:14組織 63人日
2020年は新型コロナ感染症の影響で一時的に業務を停止しましたが、リモート監査(遠隔監査)を含め、63人日の監査を実施しOJT参加いただきました。監査のみならず、コンサルティング業務にOJT参加いただき下期にはコンサルタントとして活動されています。
プロフェッショナルを目指す皆様への実践コース
◉マネジメントシステムコンサルタント入門コース
◉情報セキュリティアナリスト入門コース
◉インストラクター(講師)研修コース
◉ISMS審査員(監査責任者・監査リーダー)研修コース
◉審査員研修受講のための事前学習コース
スペシャリストを目指す皆様へ
学習方法やキャリア開発の方法を解説します。実践事例に基づいて稼ぐ力を修得するために必要なこと(考え方・行動指針・マーケティング戦略・キャリアカウンセリング)を実施します。
通学&リモート開催のスケジュールはこちらをご覧ください
Price
| 入会金・会費 | Cloud for LMS登録・年間利用料を含む MSQA法人会員入会金:30,000円 MSQA法人会員年会費:36,000円(Cloud foe LMS専用コース利用料) ※管理者アカウント3名及び50名までのユーザーアカウントを含みます |
|---|---|
| 管理技術者認定研修プログラム受講料 |
|
| 企業内開催(講師派遣・リモート開催を含む) | プログラム受講料を参照してください 受講者数5名以上で企業内開催が可能です 講師派遣時の出張費用は受講料に含まれます |
| 教育研修教材 | 管理技術者認定研修プログラム受講料に含まれます |
| 上記価格には別途消費税が加算されます |
