しごとガイド

セキュリティエキスパート(情報セキュリティ監査)

セキュリティエキスパート(情報セキュリティ監査)

セキュリティエキスパート(情報セキュリティ監査)になるには

続きを読む

情報セキュリティ監査を専門に行う会社に入るか、IT企業に入り、セキュリティ部門等に配属されて、情報セキュリティ監査を担当する。正確な就業者数等統計はないが、大卒が多く、理系も文系もおり、男女ではやや男性が多いと考えられる。情報セキュリティ監査は2000年以降、整備されてきており、整備に合わせて、情報セキュリティ関係やシステムの運用等の業務を行ってきたベテランが監査を行うようになったことも多く、若年者の比率は高くない。

経済産業省の情報セキュリティ監査制度に基づく情報セキュリティ監査人資格制度があり、特定非営利活動法人の日本セキュリティ監査協会(JASA:Japan Information Security Audit Association)が認定試験を行っている。情報セキュリティ監査人資格制度には、監査チームのリーダーとして監査計画を作成、監査し、報告を行う「公認情報セキュリティ主任監査人」、監査計画の策定や実際の監査、報告を行い、主任監査員の指導のもとでリーダーとして監査を主導する「公認情報セキュリティ監査人」、監査チームにOJTとして参加し、監査を支援する「情報セキュリティ監査人補」、監査チームのリーダーからの要請に応じて監査に対してさまざまな助言を行う「情報セキュリティ監査アソシエイト」がある。これらの資格を持っていることが望ましいが、持っていなくても業務は可能である。情報処理推進機構(IPA)の国家試験「情報セキュリティマネジメント試験」、「情報処理安全確保支援士試験」の知識は業務をする上で役立つ。

採用後、監査チームの一員となり、OJTで知識やスキルを身に着けていくことになる。日本セキュリティ監査協会等のセミナーや研究会に参加することもある。監査チームの一員に加わり、実業務を通じてノウハウを習得し、上記の「情報セキュリティ監査人補」「公認情報セキュリティ監査人」「公認情報セキュリティ主任監査人」へとスキルを高め仕事の幅を広げていく。

新しい仕事であり、特定のキャリアルートがあるというわけではないが、情報セキュリティ関係の脆弱性診断やデジタルフォレンジックのような仕事に移る人もいる。倫理性、責任感、正確さ、チームワークが求められ、ITの発展に伴う知識やスキルの更新も必要となる。また、書類の交換、ヒアリング等が多いことからビジネスマナーが必要であり、文書作成やコミュニケーションのスキルも求められる。

仕事内容

続きを読む

コンピュータやネットワークに情報セキュリティ上の問題がないか客観的な立場から監査する。コンピュータやネットワークに対する攻撃に対して脆弱性がないか、情報漏洩に繋がるような問題点がないか、等々を一定の基準に基づき点検する。情報セキュリティ監査人と呼ばれることもある。

情報セキュリティ監査には「保証型監査」と「助言型監査」がある。対象となるコンピュータやネットワークが監査基準に照らして適切であると保証するのが「保証型監査」であり、監査対象の情報セキュリティ上の問題点を指摘し、改善に向けた助言を行うのが「助言型監査」である。セキュリティ監査を行う目的としては、会社や団体の情報セキュリティが適切か組織内で点検する「内部目的」と、会社や団体として外部に情報セキュリティが適切に行われていることを示すための「外部目的」がある。助言型監査は主に内部目的のために行われ、保証型監査は主に外部目的のために行われる。

監査の基準としては、経済産業省の「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」並びに総務省の「地方公共団体における情報セキュリティ監査ガイドライン」等がある。経済産業省の「情報セキュリティ管理基準」では、情報セキュリティのマネジメントにおける計画、実行、点検、処置に必要な事項を示し、実施方法の例も記載されている。「情報セキュリティ監査基準」では、誰が監査するか、監査での遵守事項、監査実施の枠組み、監査報告での留意事項、監査報告書の記載方法が示されている。「地方公共団体における情報セキュリティ監査ガイドライン」では、地方自治体での実施を前提に、監査の手順、監査の項目等が示されている。また、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が共同で策定した、情報セキュリティのマネジメントに関する規格もある(ISO/IEC 27002)。これら監査基準、ガイドラインをもとに各組織が組織内でより具体的な監査基準を作成している場合が多い。

監査の対象は幅広く、コンピュータ、ネットワーク、オペレーティングシステム、データベース、アプリケーション、クラウド等の情報セキュリティ上の問題点を点検する。さらに、サーバルームに入る人を管理しているか、USBメモリー等が適切に扱われているか等、人の側も対象となる。一般的には既に稼働しているコンピュータやネットワークの監査を行う。

監査を客観的に行うため、当該システムの開発者や運営者ではない第三者が監査を行う。まったく独立した監査会社が行う場合もあるが、グループ内の監査を専門に行う会社や部門がグループ各社のコンピュータやネットワークの監査を行う場合もある。第三者として独立した監査会社が行う場合は、最初に監査に関して、内容、方法、期間、経費等を顧客と打ち合わせる。グループ会社に対して行う場合は、まず監査を予告し、関係書類を出してもらう。

審査では関係書類を受け取り、監査基準に基づき運用されているか記録等を確認する。提出された書類に疑問点がある場合、必要であれば追加の資料提出を求めたり、ヒアリングを行ったりする。対象となるコンピュータやネットワークに対して脆弱性診断、ペネトレーションテスト等を行うことがあるが、その実施結果の報告書に基づき監査することも多い。監査では膨大な量のドキュメントを確認するため、3名から5名程度でチームを作り、提出された書類等を点検し基準に適合しているかみていく。監査結果は監査報告書にまとめる。監査結果をもとに会社や団体の情報セキュリティに関して監査対象の顧客等と検討後に、社内規定等の見直しに参加することもある。

◇ よく使う道具、機材、情報技術等
 ワープロソフト、表計算ソフト(Excel、スプレッドシート等)、プレゼン資料作成ソフト(PowerPoint、Keynote等)、パソコン

働き方の特徴

続きを読む

監査対象となるのは大企業が多いことから、情報セキュリティ監査を行う側の会社も東京に集中している。機密情報、個人情報を扱うため、多くは正社員であり、協力会社の社員が監査チームに加わることもあるが、その人も多くは協力会社の正社員である。賃金は月給制で、土日祝日が休み、朝から夕方までの勤務というところが多い。監査は計画的に行われ、時期により集中することはあまりないことから、特に残業時間や休日出勤が多いということはない。

近年、情報化が急速に進展し、最近ではデジタルトランスフォーメーション(DX)に取り組む会社も多く、あらゆるものがインターネットにつながるIoTも広がっている。2020年、コロナ禍でリモートワークが急速に広がり、新たな監査の必要性が生まれているという組織もある。一方でコンピュータやネットワークの安定稼働が社会から強く求められることから、仕事は質、量ともに拡大している。また、情報セキュリティ監査を実施しているのは大企業でもそれほど多くなく、必要性の認識が高まるとともに仕事が増えていくと考えられる。

年収などの統計データ

  • 就業者数

    243,990

    (出典:平成27年国勢調査)

  • 労働時間

    161時間

    (出典:令和3年賃金構造基本統計調査)

  • 賃金(年収)

    584.4万円

    (出典:令和3年賃金構造基本統計調査)

  • 年齢

    43.3

    (出典:令和3年賃金構造基本統計調査)

  • 求人賃金(月額)※1

    25.9万円

    (令和3年度)

  • 有効求人倍率※2

    0.38

    (令和3年度)

  • ※1 ハローワークの無期フルタイム求人の賃金欄の中間値の平均(実数値)
  • ※2 ハローワークの「無期又は4ヶ月以上の雇用期間のあるフルタイム」の求人数を同条件を希望する求職者数で除したもの(実数値)

この職業に関する悩み・相談

質問をもっと見る

人気の質問をチェック

「年収」に関する質問

「資格」に関する質問

同じ分野の職業

求人選びに迷ったら転職エージェントに相談

転職エージェントは、無料で転職について相談できるキャリアアドバイザーです。
初めての転職に不安を抱えている人や、効率良く転職活動を進めたい方におすすめです。

関連記事・コンテンツ

転職エージェントとは

転職サイトとの違いや利用の流れ、活用ポイントを徹底解説

総合系転職エージェント
求人数ランキング

こんなページもオススメ!

<いつもと違うしごとも見てみませんか?>

覆面調査に関する求人(東京都)

業界職種未経験コンビニの覆面調査/ローソン社100%出資で安定性が高い残業月10h

株式会社ベストプラクティス

正社員

年収317万円〜325万円

株式会社ベストプラクティス 業界職種未経験◎コンビニの覆面調査/ローソン社100%出資で安定性が高い残業月10h 【仕事内容】 業界職種未経験◎コンビニの覆面調査/ローソン社100%出資で安定性が高い残業月10h 【具体的な仕事内容】 ~社会インフラのコンビニを支えるお仕事・・SV(スーパーバイザー)に調査結果を伝えて現場の改善・様々な地域への出張を楽しめる方◎~ ■業務内容:・自店および競合店調査を行い、調査書を作成いただきます。 (1)調査の準備、集計業務(2)調査報告書作成、納品提案資料作成(3)チームマネジメント(スタッフ職登用後)※調査業務で車輛を運転業務あり。 ■業務の特徴:・2人続きを見る

提供:doda

リモート可_Java/PM/調査サービス基盤構築案件_経験者のみ/フリーランス

レバレジーズ株式会社

業務委託

月給115万円

リモート可_【Java/PM】調査サービス基盤構築案件 【支払単価】:月収1150000円(上限) 【職種・ポジション】:PMO 【職務内容】: ・覆面調査サービスの基盤構築を企画から携わっていただきます。 ・企画から実装までをお任せします。 【精算・お支払い】: 精算基準時間:140~180時間 【おすすめポイント】: 上流工程の仕事,急募続きを見る

提供:レバテックフリーランス

覆面調査スタッフ/覆面調査員/未経験者歓迎!/未経験OK

(株)大倉ビル

正社員

月給35万円〜60万円

<仕事内容> 覆面調査員(未経験者歓迎!) 稼ぎたい方、必見です! 弊社では、高収入を実現したい野心的な方を求めています! 成果に報いる文化を大切にし、あなたの努力に対して対価を提供します。 あなたのスキルや経験を活かし、稼ぎたい願望を叶えるお手伝いをします。 「覆面調査のお仕事」 お客様に扮して店舗を利用し、自社店舗の問題点や改善点を確認、運営の向上を目指します。 具体的には店舗の清掃状況やスタッフの接客対応、運営状況などを調査し、改善点を指摘します。 その他には、防犯カメラを見ながら接客態度、勤務態度のチェックもしたりと様々な業務があります。 PowerPointやExcelを使用し、報告続きを見る

提供:エンゲージ

リサーチャー(マーケティング・リサーチ)/業界トップクラスの総合調査会社/創業50年!

株式会社 サーベイリサーチセンター

正社員

年収578万円

株式会社 サーベイリサーチセンター リサーチャー(マーケティング・リサーチ)※業界トップクラスの総合調査会社/創業50年! 【仕事内容】 リサーチャー(マーケティング・リサーチ)※業界トップクラスの総合調査会社/創業50年! 【具体的な仕事内容】 ■業務内容:【変更の範囲:会社の定める範囲】 3分野の中でも「マーケティング・リサーチ分野」の案件を担当している部署での募集です。 マーケティングとマーケティング・リサーチは混在しやすいですが、別物です。 消費者やユーザーのニーズに合った商品やサービスを提供するための戦略立て(=マーケティング)に必要な情報やデータを調査することが、「マーケティング・続きを見る

提供:doda

秋葉原/遊技機の映像企画プロデューサー・ディレクターパチンコ・パチスロ業界特化で豊富な実績

株式会社チャンスメイト

正社員

年収271.9万円〜600万円

株式会社チャンスメイト 【秋葉原】遊技機の映像企画プロデューサー・ディレクター◆パチンコ・パチスロ業界特化で豊富な実績 【仕事内容】 【秋葉原】遊技機の映像企画プロデューサー・ディレクター◆パチンコ・パチスロ業界特化で豊富な実績 【具体的な仕事内容】 ぱちんこ・パチスロをもっと面白く パチンコ・パチスロなどの遊技機の映像制作を行っている同社。100件以上の実務経験のある遊技機特化型開発会社で裁量を持って働くことが可能です。 ■業務内容:【変更の範囲:会社の定める業務】 遊技機映像の映像企画の全般対応を担当していただきます。 それ以外にクライアントとの窓口、進行管理なども行っていただきます。 ■続きを見る

提供:doda

求人をもっと見る

おすすめの社員クチコミを見てみよう

全社として、「ヒト」を大切にする文化が根強い会社であったと思いました。個々のやりがいがあるメンバーとともに業務を進めておりました。当然ながら、社員教育にも力を入れており、研修を通じて様々な人たちとの交流がうまれ、活性化した会社生活を過ごすことができました。近年は業績も好調であり、最高益を更新したこともあって、日本を代表する会社での意識がとても高い会社です。給料水準も高く、福利厚生も充実しているので入社して良かったと思える会社ではあります。 続きを見る

販売 正社員 男性 係長 退職済み

2023年頃の話

トヨタ自動車株式会社

仕事の満足度評価4.2点

小さい子供がいる中働いていましたが、融通はかなりききました。急な休みもたまにあったが「お大事に」の一言でした。ただ大きい営業所の場合です。その後小さな営業所に異動しましたが、基本1人なので中々休みは取りづらかったです。他のパートの人たちが出てくれたりするので何とかなっていました。小さい営業所は仕事内容を一通り覚えれば、自分のタイミングで仕事ができるので本当に楽でした。 続きを見る

事務 パート・アルバイト 女性 退職済み

2023年頃の話

ヤマト運輸株式会社

仕事の満足度評価3.6点

いい点は成長出来ることだと思います。教育制度はしっかりしているので、なかなかしんどいですが、できることが増えていってスキルも身につくと思います。ただトレーナーとマネージャーがしんどい。たかがアルバイトなのにここまでしないといけないのかという仕事量を任せられます。 続きを見る

調理 パート・アルバイト 女性 現職

2024年頃の話

日本マクドナルド株式会社

仕事の満足度評価3.8点

私の部署は休み希望を自由に記入でき、ほぼ希望が通ります。残業も繁忙期の時は多少ありますが、いつも定時通りに上がることができます。子育て中の方も、子育てを終えた方も多くいらっしゃるので、急な欠勤や早退にも快く対応していただけますし、退勤後にそのまま買い物をして帰ることもできてとても助かっています。半年に一度上司との面談があり、勤務日数や時間についても相談できるため、その時その時の状況に合わせた働き方ができます。最近では賃上げにも積極的に取り組んでいるようで、お給料にも満足度が高いです。 続きを見る

販売 パート・アルバイト 女性 現職

2024年頃の話

イオンリテール株式会社

仕事の満足度評価3.5点

給料の上がり方は皆一律で、残業代で稼いでいます。福利厚生としては、一般的な複利は一通りあります。(家賃補助、交通費、有給取得制度等)逆に残業をしないと給料としては基本給だけなので、物足りないと思います。ただボーナスはかなりいいです(賞与の5〜6ヶ月分)。そのため年収としては高い方かなと思います。ただ報酬やインセンティブ等の成果と給与が結びつく事はほぼ無いので、仕事のモチベーションが上がることは無いかなと思います。 続きを見る

エンジニア 正社員 男性 役職なし 現職

2024年頃の話

三菱電機株式会社

仕事の満足度評価3.8点

ワークライフバランスに関しては満足している。有給休暇も基本的には自由に取れ、残業も10時間以内と働きやす環境となっていた。休日出勤も厳しく、ほとんどなかったが、出勤した場合も振替休日が取れ、リフレッシュできるような環境下が整えられており、心身ともに健康的な生活を送ることができた。ただ部署によってはなかなか残業時間を減らせないこともあるようで、上司次第になる。また古い体質であるため、お酒好きな方が多く、仕事終わりなど飲みに行くような機会が多いように感じられる。 続きを見る

営業 正社員 男性 役職なし 退職済み

2022年頃の話

パナソニックホールディングス株式会社

仕事の満足度評価4.0点

他の企業のクチコミを探す

よく見られている職業

人気職業ランキングを見る

転職・就職で人気の企業をチェック

転職エージェント求人数ランキング

転職エージェントの比較を見る

エージェントとは?
  1. Yahoo!しごとカタログ
  2. 特集一覧
  3. しごとガイド
  4. IT・コンピュータ(エンジニア系)系の職業
  5. セキュリティエキスパート(情報セキュリティ監査)