※このサイトはBSIグループジャパン株式会社をスポンサーとして、Zenken株式会社が運営しています。
ISO27001(情報セキュリティマネジメントシステム)は、IT会社を中心に多くの会社で取得されています。ここでは、JRCAにおけるISO27001の審査員になるにはどうしたらいいのかを紹介しています。
ISO27001審査員になるには、以下の条件を満たしている必要があります。(JRCA:審査員補の登録要件)
ISO審査員になるためには、各規格に応じて特定の条件が求められますが、共通して必要なのは関連業界や分野での専門知識と一定の業務経験です。以下では、ISO審査員になるまでの道のりと未経験からでもISO審査員として挑戦できる企業を紹介をしているので、参考にご覧ください。
ISO27001の資格を取得したからといっても、すぐには審査員として活動することはできません。いくつかのステップを経て審査員として活動、報酬が得られるようになります。ISO審査員といってもグレードがあり、JRCAの場合、最初は「審査員補」として審査に参加します。ISO審査員捕として審査経験を重ねていくことで、審査員補から審査員、主任審査員へと昇格を目指すことができます。
WEB制作やシステム会社での就業経験、情報技術分野への知見など、エンジニアとしてネットワーク・サーバー・OS・ミドルウェア関連の知識や経験があると役立ちます。また、内部監査や管理責任者、二者監査などの経験も役立ちます。
認証機関には、日系認証機関や外資系認証機関、JAB認定取得の機関、海外認定機関(UKAS等)の認定取得などさまざまなパターンがあります。場合によっては英語で報告書を作成しなければいけないこともあるため、英語力があると有利です。
審査する企業や組織の経営者や現場で働く人たちからヒアリングすることが求められることからも、コミュニケーション能力は大事なスキルとなります。また、経営に関する知識や財務・法務に関する知識があると、役立ちます。
官公庁及び地方自治体向けのIT基盤の構築、アプリケーション開発のプロジェクト管理業務を担当していました。
大学卒業後に総合電機の製造やITサービスの提供を行う大手企業にSEとして入社し、企業向けネットワークサービスの企画・開発から運用、保守及びグループ会社を含む情報システム部門で企画・開発から運用、保守を担当していました
セカンドキャリアとしてシステム監査業務に就くことを計画していました。監査員業務とは異なりますが、審査員という職種にも興味を持ち、転職活動を実施していたところ、縁がありBSIに入社することができました。
前職の会社において、QMS、ISMSの審査を受審する機会が毎年ありました。その審査を通じて"審査員"という仕事に興味を持ち”セカンドキャリア”の候補として考えるようになりました。前職の会社の役職定年が近づき、役職定年後の”セカンドキャリア”の転職活動をしたところ、縁がありBSIに入社することができました。
入社後に、審査員研修、現場トレーニングを経てメンバー審査員として1年間経験を積み、2年目から主任審査員として従事しています。
2022年4月1日にBSIへ入社し、研修期間を経て、2022年10月より、リーダー審査員が計画した審査計画に基づいてISO審査を行うとメンバー審査員として活動開始しました。その後、メンバー審査員としてのISO審査と並行して、リーダー研修を得てリーダー審査員資格を取得して、2023年7月から現在までISO審査に全面的に責任を担うリーダー審査員として活動しています。
ISO27001 主任審査員として、審査業務を担当しています。
現在、ITまたは電気通信に関する法人向けの情報セキュリティマネジメント(ISO27001)に関するISO審査業務を担当しています。
主観的でなく、冷静に顧客の運用状況や顧客からの回答を捉え、基準と比較して所見を述べることができるようになったことです。
組織のコーポレートサイトの内容、BSI内の過去の審査報告書の情報でその組織の概要を推察する能力が高まりました。また、審査時には、多種多様な顧客の業務に対して、与えられた審査時間内でインタビューを実施できる能力、コミュニケーション能力を養うことができました。
審査を通して被審査者に気付きを与え、審査結果を運用改善に繋げていただけるようにすることを意識しています。
私が担当している審査は、マネジメントシステムであり、組織の数だけマネジメントシステムがあると考えています。経営に一意な解がないのと同様にマネジメントシステムにも一意な解はないことを念頭に業務を遂行しています。
引用元:BSIグループジャパン株式会社公式HP
https://www.bsigroup.com/ja-JP/about-bsi/careers/
創業120年の歴史と実績を持つ国家規格協会「BSI」の日本法人である「BSIグループジャパン株式会社」(以下BSIジャパン)マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニングなど幅広いサービスを提供しています。
BSIジャパンの社員は全員中途で、20から60代と幅広い年齢の方がこれまでのキャリアを活かして活躍しています。ISO審査員の資格がなくても、関連業界・関連分野での専門知識・一定期間の業務経験があれば、入社後の審査員を目指すことが可能。そのサポート体制も充実しています。