BSIジャパンの
ISO審査員の採用情報を
公式HPで見る
ISO審査員になるSTEPがわかるメディア ISOジョブ » ISO27001の審査員になるには

ISO27001の審査員になるには

 

※このサイトはBSIグループジャパン株式会社をスポンサーとして、Zenken株式会社が運営しています。

   

ISO27001(情報セキュリティマネジメントシステム)は、IT会社を中心に多くの会社で取得されています。ここでは、JRCAにおけるISO27001の審査員になるにはどうしたらいいのかを紹介しています。

目次

ISO27001審査員になるには、以下の条件を満たしている必要があります。(JRCA:審査員補の登録要件)

ISO27001に必要な条件・資格

  • 学歴条件:大学教育と同等の専門教育又は訓練を修了
  • 10年以内に、常勤による情報技術分野での実務経験が4年以上ある(訓練期間を含まない)
  • 上記の実務経験において、情報セキュリティ技術に関連した役割もしくは職務経験が2年以上ある
  • 情報セキュリティマネジメントシステムの研修を、申請日から過去5年以内に合格修了している
  • 審査員倫理綱領の遵守

ISO27001の審査員になるまでのSTEP

  • 審査員登録機関が承認した審査員研修コースを受講し、合格修了する
  • 合格後、審査員登録機関に審査員登録をする
  • 各認証機関に登録をし、審査の依頼を受けて実業務を行う

ISO審査員になるためには、各規格に応じて特定の条件が求められますが、共通して必要なのは関連業界や分野での専門知識と一定の業務経験です。以下では、ISO審査員になるまでの道のりと未経験からでもISO審査員として挑戦できる企業を紹介をしているので、参考にご覧ください。

CAUTION
編集チームより
ISO27001の資格を取得したからといって、
審査員としてすぐ活動できるわけではありません

ISO27001の資格を取得したからといっても、すぐには審査員として活動することはできません。いくつかのステップを経て審査員として活動、報酬が得られるようになります。ISO審査員といってもグレードがあり、JRCAの場合、最初は「審査員補」として審査に参加します。ISO審査員捕として審査経験を重ねていくことで、審査員補から審査員、主任審査員へと昇格を目指すことができます。

ISO27001審査員に活かせるスキル

エンジニアとしての経験

WEB制作やシステム会社での就業経験、情報技術分野への知見など、エンジニアとしてネットワーク・サーバー・OS・ミドルウェア関連の知識や経験があると役立ちます。また、内部監査や管理責任者、二者監査などの経験も役立ちます。

英語力

認証機関には、日系認証機関や外資系認証機関、JAB認定取得の機関、海外認定機関(UKAS等)の認定取得などさまざまなパターンがあります。場合によっては英語で報告書を作成しなければいけないこともあるため、英語力があると有利です。

コミュニケーション能力

審査する企業や組織の経営者や現場で働く人たちからヒアリングすることが求められることからも、コミュニケーション能力は大事なスキルとなります。また、経営に関する知識や財務・法務に関する知識があると、役立ちます。

ISO27001の審査員として活躍している方にインタビュー

前職はどのようなお仕事に携わっていましたか?
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
IT基盤の構築・プロジェクト管理業務を担当しています

官公庁及び地方自治体向けのIT基盤の構築、アプリケーション開発のプロジェクト管理業務を担当していました。

ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
情報システム部門で企画・開発から運用、保守を担当しています

大学卒業後に総合電機の製造やITサービスの提供を行う大手企業にSEとして入社し、企業向けネットワークサービスの企画・開発から運用、保守及びグループ会社を含む情報システム部門で企画・開発から運用、保守を担当していました

審査員を目指したきっかけは何でしょうか?
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
セカンドキャリアとして…

セカンドキャリアとしてシステム監査業務に就くことを計画していました。監査員業務とは異なりますが、審査員という職種にも興味を持ち、転職活動を実施していたところ、縁がありBSIに入社することができました。

ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
"審査員"という仕事に興味を持ち”セカンドキャリア”の候補として考えるように…

前職の会社において、QMS、ISMSの審査を受審する機会が毎年ありました。その審査を通じて"審査員"という仕事に興味を持ち”セカンドキャリア”の候補として考えるようになりました。前職の会社の役職定年が近づき、役職定年後の”セカンドキャリア”の転職活動をしたところ、縁がありBSIに入社することができました。

入社してから現在までのキャリアについて教えてください。
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
2年目から主任審査員として従事しています

入社後に、審査員研修、現場トレーニングを経てメンバー審査員として1年間経験を積み、2年目から主任審査員として従事しています。

ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
研修期間を経て、メンバー審査員から徐々にステップアップしリーダー審査員になりました

2022年4月1日にBSIへ入社し、研修期間を経て、2022年10月より、リーダー審査員が計画した審査計画に基づいてISO審査を行うとメンバー審査員として活動開始しました。その後、メンバー審査員としてのISO審査と並行して、リーダー研修を得てリーダー審査員資格を取得して、2023年7月から現在までISO審査に全面的に責任を担うリーダー審査員として活動しています。

現在の業務内容について、教えてください。
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO27001 主任審査員として、審査業務を担当しています。ISO/IEC 27001審査員(50代)
主任審査員として、審査業務を担当しています

ISO27001 主任審査員として、審査業務を担当しています。

ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO審査業務を担当しています

現在、ITまたは電気通信に関する法人向けの情報セキュリティマネジメント(ISO27001)に関するISO審査業務を担当しています。

業務を通して身についたスキルや成長できたと思う点は何ですか?
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
冷静に判断できるように…

主観的でなく、冷静に顧客の運用状況や顧客からの回答を捉え、基準と比較して所見を述べることができるようになったことです。

ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
推察する能力、コミュニケーション能力、様々なスキルが身についてきたと思います

組織のコーポレートサイトの内容、BSI内の過去の審査報告書の情報でその組織の概要を推察する能力が高まりました。また、審査時には、多種多様な顧客の業務に対して、与えられた審査時間内でインタビューを実施できる能力、コミュニケーション能力を養うことができました。

仕事をする上で、最も大切にしていることは何ですか?
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
気付きを与え、審査結果を運用改善に繋げていくこと

審査を通して被審査者に気付きを与え、審査結果を運用改善に繋げていただけるようにすることを意識しています。

ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
ISO/IEC 27001審査員(50代)
組織の数だけマネジメントシステムがあると考えています

私が担当している審査は、マネジメントシステムであり、組織の数だけマネジメントシステムがあると考えています。経営に一意な解がないのと同様にマネジメントシステムにも一意な解はないことを念頭に業務を遂行しています。

SUPERVISOR
   
スポンサー
sponsored by
BSIグループジャパン
株式会社

(英国規格協会 BSIの日本法人)
BSIグループジャパン株式会社(英国規格協会 BSIの日本法人)

引用元:BSIグループジャパン株式会社公式HP
https://www.bsigroup.com/ja-JP/about-bsi/careers/

       

創業120年の歴史と実績を持つ国家規格協会「BSI」の日本法人である「BSIグループジャパン株式会社」(以下BSIジャパン)マネジメントシステム審査登録、医療機器認証サービス、ISO規格を中心とした研修・トレーニングなど幅広いサービスを提供しています。
BSIジャパンの社員は全員中途で、20から60代と幅広い年齢の方がこれまでのキャリアを活かして活躍しています。ISO審査員の資格がなくても、関連業界・関連分野での専門知識・一定期間の業務経験があれば、入社後の審査員を目指すことが可能。そのサポート体制も充実しています。