JSSA システム監査学会
  

専門監査人資格認定制度 専門監査人資格認定規則

2004年4月1日制定
2004年7月1日改正
2005年4月1日改正
2007年1月31日改正
2007年4月23日改正
2007年8月27日改正
2007年11月8日改正
2009年12月25日改正
2011年6月9日改正
2018年6月8日改訂
2019年2月15日改正


ホーム>専門監査人資格認定制度 専門監査人資格認定規則

第1章 総則

(目的)
第1条  この規則は、システム監査の対象が複雑かつ多様化し、専門的能力を要する監査分野が増加してきていることに対応するため専門監査人資格認定制度(Master Auditor Certification System)を設け、要件を満たす者を専門監査人(Certified Master Auditor)として認定するための原則を定めたものである。専門監査人資格認定制度は、本学会の会員がより専門性を高め、精度の高い監査を実践するための研鑚を深め、実務界においては監査の実践を通じて、学会においては教育を通じて貢献を果たし、社会的に高信頼を得られるようにすることを目的とする。

(用語の定義)
第2条  専門監査人とは、この規則に基づく資格要件を満たした者で、専門監査人資格認定審査会が認定した者をいう。
2.専門監査企業とは、代表者が当該区分の専門監査人であること、または外部に対して監査業務を行う部門を有し、当該部門が当該専門監査企業に対応する区分の専門監査人2人以上で継続して構成されている企業で、専門監査人資格認定審査会が認定した企業をいう。
3.専門調査員とは、専門監査人またはシステム監査人の指揮のもとで調査に従事する者で、専門監査人資格認定審査会が認定した者をいう。

第2章 専門監査人の認定

(専門監査人資格認定審査会の設置)
第3条  専門監査人の審査にあたるため、本学会内に「専門監査人資格認定審査会」(以下、認定審査会という)を設置する。
2.認定審査会は、専門監査人、専門調査員および専門監査企業の資格認定を申請した会員について審査する。
3.認定審査会は、本学会が定めた専門監査人区分の専門監査人としての知識・能力を有すると認められる申請者で、人格・識見に優れた者を専門監査人として認定する。

(専門監査人の資格認定要件)
第4条  専門監査人のスキルは、情報処理技術者試験への合格をもって読み替える。専門監査人の資格認定についての要件は次のとおりとする。
ただし、当審査会が特に認めた者についてはこの限りではない。
  @ 基本部分:システム監査技術者試験に合格していなければならない。
  A 専門分野:上記@に加えて、各専門分野に関する知識・能力を加味する。この分野についても、情報処理技術者試験で実施されているものについては、原則として当該試験に合格していなければならない。

(専門監査人の区分)
第5条  本学会が実施する専門監査人資格認定制度で認定する専門監査人の区分と内容は、当面、第2項から第4項に示すとおりとする。
2.情報セキュリティ専門監査人(Certified Master Auditor for Information Security)
  ・要求水準
・システム監査基準に基づく監査ができること。
・情報セキュリティ監査基準に基づく監査ができること。
・ISMS認証基準に基づく監査ができること。
・情報セキュリティ構造上の欠陥を指摘できること。
・情報セキュリティ管理上の欠陥を指摘できること。
  A 監査能力:システム監査技術者試験に合格していること。または、これと同等の能力があると認定審査会が認めた者で関連資格を有していること。
  B 情報セキュリティに関する知識・能力:情報セキュリティアドミニストレータまたは情報セキュリティスペシャリスト、技術士(情報工学部門)もしくはISMS主任審査員もしくは情報処理安全確保支援士であること。合格していない場合は、本学会が実施する「情報セキュリティ専門監査人資格認定講座」を受講しなければならない。本講座を修了した者は、情報セキュリティ専門監査人の認定を受けることができる。
3.個人情報保護専門監査人(Certified Master Auditor for Privacy Protection)
  @要求水準
・システム監査基準に基づく監査ができること。
・個人情報保護の状況を監査できること。
・プライバシーマーク制度で要求されている監査ができること。
・情報漏洩の可能性を指摘できること。
・情報資産の保全についての問題点を指摘できること。
  A 監査能力:システム監査技術者試験に合格していること。または、これと同等の能力があると認定審査会が認めた者で関連資格を有していること。
  B 個人情報保護に関する知識・能力:弁護士資格を有すること。有していない場合は、本学会が実施する「個人情報保護専門監査人資格認定講座」を受講しなければならない。本講座を修了した者は、個人情報保護専門監査人の認定を受けることができる。
4.会計システム専門監査人(Certified Master Auditor for Accounting System)
  @要求水準
・システム監査基準に基づく監査ができること。
・会計システムの欠陥を指摘できること。
・会計情報の不正・エラー等を指摘できること。
・会計情報の保全について問題点を指摘できること。
  A 監査能力:システム監査技術者試験に合格していること。または、これと同等の能力があると認定審査会が認めた者で関連資格を有していること。
  B 会計に関する知識・能力:公認会計士の資格を有すること。有していない場合は、本学会が実施する「会計システム専門監査人資格認定講座」を受講しなければならない。本講座を修了した者は、会計システム専門監査人の認定を受けることができる。
5.今後、情報環境の進展等に伴って専門分野を新規に確立する必要性がでてきたときは、その時点で専門監査人に新しい区分を認定することとする。現段階では、次の専門監査人を想定する。
 @リスク管理専門監査人
 Aデータベース専門監査人
 Bプロジェクト専門監査人
 Cパフォーマンス専門監査人

(認定の申請)
第6条  本学会の会員で専門監査人の資格認定を受けようとする者は、様式1により、認定を希望する専門監査人の区分等、所定の事項を記入して申請しなければならない。
2.申請者は、複数の専門監査人を申請することができる。ただし、認定講座修了による申請は、1人2区分を限度とする。
3.申請者は、申請する専門監査人の区分ごとに申請書を記載し、申し込まなければならない。
4.申請者は、申請書に資格認定の条件となる各種資格等への合格を証明するもの、あるいは認定講座の修了証の写しを添付しなければならない。
5.申請者は、申請時に審査事務手続費用として1区分につき1万円納付しなければならない。

(認定講座の実施)
第7条  情報処理技術者試験で実施されていない専門分野については、本学会が専門監査人資格認定講座(以下、認定講座という)を開設するものとする。
2.システム監査技術者であるが、当該専門分野の試験に合格していない者については、当該分野の認定講座を修了しなければならない。
3.認定講座への参加を希望する者は、様式2により申し込まなければならない。
4.認定講座を9割以上の出席率で出席した者は、最終テストを受験することができる。
5.テストに合格した者のうち、認定審査会が認めた者を認定講座修了者とする。
6.認定講座修了者は、当該区分の専門監査人資格の認定を申請することができる。
7.テストに不合格の者は、再テストを受けることができる。ただし、再テストを受験する者は、受験料2万円を納入しなければならない。
8.認定講座については、認定審査会にて「専門監査人資格認定講座カリキュラム」(以下カリキュラムという)を策定する。

(口頭試問の実施)
第8条  認定審査会より基本部分および専門分野についての条件を満たしていると認められた申請者は、認定審査会による口頭試問を受けなければならない。
2.認定を受けた者については、その後に他区分で申請する場合の口頭試問を免除することができる。
3.口頭試問の不合格者は不合格を決定した認定審査会の日から6ケ月を経た後の翌日から第6条に基づき申請することができる。
4.不測の事態と審査会が認めた場合、口頭試問に代わりうる方法により、試問を行うことができる。

(誓約書の提出)
第9条  口頭試問に合格した者は、様式3の誓約書に署名・捺印し提出しなければならない。

(認定証の交付)
第10条  誓約書を提出し、1区分につき認定料1万円を納付した者に認定証を交付する。
2.認定証の交付日をもって認定日とする。

(認定期間)
第11条  認定期間は、認定証の交付日より3年とする。

(認定の取り消し)
第12条  認定審査会は、次の各号に該当する専門監査人については資格認定を取り消すことができる。
 @ 本人が資格返上を申し出たとき
 A 本学会の会員でなくなったとき
 B 認定の条件となった資格のいずれかを喪失したとき
 C 法律や倫理綱領および誓約書に違反する行為を行い処分されたとき
2.認定を取り消したときは、本人に文書で通知しなければならない。
3.認定の取り消しが決定したら、速やかにホームページから氏名を削除しなければならない。
4.認定の取り消し日は、認定審査会が認定取り消しを認めた日とする。

(専門監査人の表示)
第13条  資格認定を受けた者が名刺等に略称で表示する場合は、次のとおりとする。
(表示方法の例示) 情報セキュリティ専門監査人の略称:CMA(IS)
個人情報保護専門監査人の略称:CMA(PP)
会計システム専門監査人の略称:CMA(AS)

(専門監査人の公表)
第14条  専門監査人の資格認定を受けた者は、本学会のニュース、ホームページ等で次に定める情報を公表し、社会の要請にこたえる。
 @認定番号
 A氏名
 B自宅住所・電話番号・FAX・E−mail
 C勤務先・所属・役職・住所・電話番号・FAX・E−mail
 D認定の条件(資格、修了した認定講座等)
2.第1項各号のうち、BCの一部または全部については、認定を受けた本人の希望で伏せることができる。

(登録情報の変更)
第15条  第14条第1項の情報に変更が生じたときは、様式4により速やかに登録情報の変更を届け出なければならない。
2.認定の条件となった資格等の変更は、新規に資格等を取得したときに限るものとする。
3.前第2項による登録情報の変更を認める期間は、資格等取得後3ヵ月以内とする。

(専門監査人会議への所属)
第16条  専門監査人として認定を受けた者は、本学会が設置する「専門監査人会議」の部会に所属しなければならない。
2.所属する部会は、専門監査人として認定を受けた区分の部会とする。
3.設置する部会は、次のとおりとする。
 @情報セキュリティ監査部会
 A個人情報保護監査部会
 B会計システム専門監査部会
 Cリスク管理専門監査部会
 Dデータベース専門監査部会
 Eプロジェクト専門監査部会
 Fパフォーマンス専門監査部会
 ただし、@〜B以外については、認定を実施する時点まで休会とする。

(認定の更新)
第17条  認定を受けた専門監査人は、認定を受けて3年を満了するまでの3ヶ月内に、様式1により更新を申請しなければならない。
2.更新を受ける者は、申請時に更新事務手続費用として1区分につき5,000円を納付しなければならない。更新を受けなかった者は、専門監査人の資格を喪失する。
3.更新を受けることなく3年を満了した専門監査人は、更新を受ける資格を喪失する。ただし、認定審査会が特に認めた者についてはこの限りでない。
4.更新を認められた申請者は、認定料を1区分につき5,000円納付しなければならない。

(更新を申請するための条件)
第18条  更新を申請する者は、当該3年間に、認定を受けた専門監査分野における監査実績を様式5により提出しなければならない。また、同報告書には、所属組織の上司による証明を様式6により提出しなければならない。
2.更新を申請する者は、次の各号のいずれかの業績を様式7により提出しなければならない。
@当該3年間内に、本学会の研究大会、公開シンポジウムあるいはその他の認定審査会が認める研究会で1回以上の発表をしていること。
A学会誌「システム監査」に1回以上論文が掲載されていること。
Bその他の学会活動あるいは専門誌への論文執筆、研修会への参加等で認定審査会が認めたものは、業績として認める。
3.更新を申請するための条件の詳細については、別途細則で定める。

第3章 専門監査企業の認定

(専門監査企業の認定)
第19条  本学会の賛助会員で、「専門監査企業」の認定を希望する企業については、本資格認定規則を準用し「専門監査企業」として認定する。

(専門監査企業の要件)
第20条  専門監査企業の認定を希望する企業は、次の要件を満たさなければならない。
@システム監査企業台帳または情報セキュリティ監査企業台帳に登録していること。
A代表者が専門監査人であること、または外部に対して監査業務を行うことを明らかにした部門を有し、当該部門が当該専門監査企業に対応する区分の専門監査人2人以上で継続して構成されていること。

(専門監査企業の申請)
第21条  本学会の賛助会員で専門監査企業の認定を希望する企業は、様式8により認定を希望する専門監査企業の部門等、所定の事項を記入して申請しなければならない。
2.申請企業は、複数の部門を申請することができる。
3.申請企業は、申請時に1部門につき審査手続費用として1万円、認定料として5万円を納付しなければならない。

(認定証の交付)
第22条  書類審査に合格した企業には、認定証を交付する。

(認定期間)
第23条  認定期間は、認定証の交付日より3年とする。

(認定の更新)
第24条  認定を受けた専門監査企業は、認定を受けて3年を満了するまでの3ヶ月以内に、様式8により更新を申請しなければならない。
2.更新を申請する専門監査企業は、申請時に更新事務手続費用として1万円、認定料として5万円を納付しなければならない。

(認定の取り消し)
第25条  認定審査会は、正当な理由がある場合、専門監査企業の認定を取り消すことができる。
2.認定の取り消しが決定したら、速やかにホームページから企業名を削除しなければならない。

(専門監査企業の表示)
第26条  専門監査企業として認定を受けた企業が印刷物やホームページなどに表記する場合は、次のとおりとする。
(表示方法) システム監査学会認定・情報セキュリティ専門監査企業
システム監査学会認定・個人情報保護専門監査企業
システム監査学会認定・会計システム専門監査企業

(専門監査企業の公表)
第27条  専門監査企業の認定を受けたものは、JSSAニュース、本学会ホームページ等で次に定める情報を公表する。
 @認定番号
 A企業名
 B住所・監査ビジネス部門・電話番号・FAX
 C所属する専門監査人名(認定番号を含む)

第4章 専門調査員の認定

(専門調査員の認定)
第28条  専門監査人の資格要件である基本部分と専門分野についての知識および能力について、専門分野の要件は満たしているが基本部分の要件を満たしていない者については、本学会が実施する専門調査員認定講座(以下、認定講座という)の修了者を専門調査員として認定することができる。
2.認定講座では、最終テストを実施しなければならない。最終テストに合格した者を認定講座の修了者とする。

(専門調査員の位置づけ)
第29条  専門調査員は、専門調査員の肩書きを使用してシステム監査に従事する場合、専門監査人あるいはシステム監査人の指揮のもとで調査に当たることとし、いずれの場合でも監査責任者を務めてはならない。

(専門調査員の区分)
第30条  専門調査員の区分は、次のとおり専門監査人の認定を実施しているものに限る。
 @情報セキュリティ専門調査員(Certified Research Analyst for Information Security)
 A個人情報保護専門調査員(Certified Research Analyst for Privacy Protection)
 B会計システム専門調査員(Certified Research Analyst for Accounting System)

(専門調査員の申請)
第31条  本学会の会員で専門調査員の認定を受けようとする者は、様式9により、認定を希望する専門調査員の区分等、所定の事項を記入して申請しなければならない。
2.申請者は、申請時に審査事務手続費用として1区分につき1万円、認定後に認定料として1区分につき1万円を納付しなければならない。

(専門調査員の審査・認定)
第32条  専門調査員の審査は、申請書類に基づく書類審査とし、専門監査人資格認定審査会が実施する。
2.審査に合格した者は様式11の誓約書に署名・捺印し、提出しなければならない。
3.認定証の交付については第10条に準ずる。

(専門調査員の取り消し)
第33条  認定審査会は、専門調査員が本規則第12条に違反したとき、その他正当な理由があるときは、専門調査員の認定を取り消すことができる。
2.認定の取り消しが決定したら、速やかにホームページから氏名を削除しなければならない。

(専門調査員の表示)
第34条  資格認定を受けた者が名刺等に略称で表示する場合は、次のとおりとする。
(表示方法の例示) 情報セキュリティ専門調査員の略称:CRA(IS)
個人情報保護専門調査員の略称:CRA((PP)
会計システム専門調査員の略称:CRA(AS)

(専門調査員の公表)
第35条  専門調査員の認定を受けた者は、JSSAニュース、本学会ホームページ等で氏名および認定番号を公表する。

(登録情報の変更)
第36条  第35条第1項の情報に変更が生じたときは、様式10により速やかに登録情報の変更を届け出なければならない。

(専門調査員の更新)
第37条  認定を受けた専門調査員は、認定を受けて3年を満了するまでの3ヶ月内に、様式9により更新を申請しなければならない。
2.更新を受ける者は、申請時に更新事務手続費用として1区分につき1万円、認定料として1区分につき1万円納付しなければならない。
3.専門調査員の更新を受けなかった者は、専門調査員の資格を喪失する。

第5章 雑則

(規程の改廃)
第38条  本規程の改廃は、認定審査会が行い、理事会の承認をもって効力を発する。


附則
この規則は、2004年4月1日から施行する。
この規則の変更は、2004年7月1日から施行する。
この規則の変更は、2005年4月1日から施行する。
この規則の変更は、2007年1月31日から施行する。
この規則の変更は、2007年4月23日から施行する。
この規則の変更は、2007年8月27日から施行する。
この規則の変更は、2007年11月8日から施行する。
この規則の変更は、2009年12月25日から施行する。
この規則の変更は、2011年6月9日から施行する。
この規則の変更は、2018年6月8日から施行する。
この規則の変更は、2019年2月15日から施行する。


様式1:専門監査人資格認定/更新申請書

様式2:専門監査人認定講座申込書

様式3:誓約書(専門監査人用)

様式4:専門監査人登録情報変更申請書

様式5:監査実績報告書

様式6:監査実績報告書に関する証明

様式7:自己研鑽報告書

様式8:専門監査人企業認定申請書

様式9:専門調査員資格認定/更新申請書

様式10:専門調査員登録情報変更申請書

様式11:誓約書(専門調査員用)


▲このページのトップに戻る