しごとガイド

IT・コンピュータ(エンジニア系)系

セキュリティエキスパート(情報セキュリティ監査)

セキュリティエキスパート(情報セキュリティ監査)とはどんな職業か、なり方や仕事内容、年収、悩み、求人に関する情報をご紹介。

セキュリティエキスパート(情報セキュリティ監査)

こんなページもオススメ!

セキュリティエキスパート(情報セキュリティ監査)になるには

続きを読む

情報セキュリティ監査を専門に行う会社に入るか、IT企業に入り、セキュリティ部門等に配属されて、情報セキュリティ監査を担当する。正確な就業者数等統計はないが、大卒が多く、理系も文系もおり、男女ではやや男性が多いと考えられる。情報セキュリティ監査は2000年以降、整備されてきており、整備に合わせて、情報セキュリティ関係やシステムの運用等の業務を行ってきたベテランが監査を行うようになったことも多く、若年者の比率は高くない。

経済産業省の情報セキュリティ監査制度に基づく情報セキュリティ監査人資格制度があり、特定非営利活動法人の日本セキュリティ監査協会(JASA:Japan Information Security Audit Association)が認定試験を行っている。情報セキュリティ監査人資格制度には、監査チームのリーダーとして監査計画を作成、監査し、報告を行う「公認情報セキュリティ主任監査人」、監査計画の策定や実際の監査、報告を行い、主任監査員の指導のもとでリーダーとして監査を主導する「公認情報セキュリティ監査人」、監査チームにOJTとして参加し、監査を支援する「情報セキュリティ監査人補」、監査チームのリーダーからの要請に応じて監査に対してさまざまな助言を行う「情報セキュリティ監査アソシエイト」がある。これらの資格を持っていることが望ましいが、持っていなくても業務は可能である。情報処理推進機構(IPA)の国家試験「情報セキュリティマネジメント試験」、「情報処理安全確保支援士試験」の知識は業務をする上で役立つ。

採用後、監査チームの一員となり、OJTで知識やスキルを身に着けていくことになる。日本セキュリティ監査協会等のセミナーや研究会に参加することもある。監査チームの一員に加わり、実業務を通じてノウハウを習得し、上記の「情報セキュリティ監査人補」「公認情報セキュリティ監査人」「公認情報セキュリティ主任監査人」へとスキルを高め仕事の幅を広げていく。

新しい仕事であり、特定のキャリアルートがあるというわけではないが、情報セキュリティ関係の脆弱性診断やデジタルフォレンジックのような仕事に移る人もいる。倫理性、責任感、正確さ、チームワークが求められ、ITの発展に伴う知識やスキルの更新も必要となる。また、書類の交換、ヒアリング等が多いことからビジネスマナーが必要であり、文書作成やコミュニケーションのスキルも求められる。

仕事内容

続きを読む

コンピュータやネットワークに情報セキュリティ上の問題がないか客観的な立場から監査する。コンピュータやネットワークに対する攻撃に対して脆弱性がないか、情報漏洩に繋がるような問題点がないか、等々を一定の基準に基づき点検する。情報セキュリティ監査人と呼ばれることもある。

情報セキュリティ監査には「保証型監査」と「助言型監査」がある。対象となるコンピュータやネットワークが監査基準に照らして適切であると保証するのが「保証型監査」であり、監査対象の情報セキュリティ上の問題点を指摘し、改善に向けた助言を行うのが「助言型監査」である。セキュリティ監査を行う目的としては、会社や団体の情報セキュリティが適切か組織内で点検する「内部目的」と、会社や団体として外部に情報セキュリティが適切に行われていることを示すための「外部目的」がある。助言型監査は主に内部目的のために行われ、保証型監査は主に外部目的のために行われる。

監査の基準としては、経済産業省の「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」並びに総務省の「地方公共団体における情報セキュリティ監査ガイドライン」等がある。経済産業省の「情報セキュリティ管理基準」では、情報セキュリティのマネジメントにおける計画、実行、点検、処置に必要な事項を示し、実施方法の例も記載されている。「情報セキュリティ監査基準」では、誰が監査するか、監査での遵守事項、監査実施の枠組み、監査報告での留意事項、監査報告書の記載方法が示されている。「地方公共団体における情報セキュリティ監査ガイドライン」では、地方自治体での実施を前提に、監査の手順、監査の項目等が示されている。また、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が共同で策定した、情報セキュリティのマネジメントに関する規格もある(ISO/IEC 27002)。これら監査基準、ガイドラインをもとに各組織が組織内でより具体的な監査基準を作成している場合が多い。

監査の対象は幅広く、コンピュータ、ネットワーク、オペレーティングシステム、データベース、アプリケーション、クラウド等の情報セキュリティ上の問題点を点検する。さらに、サーバルームに入る人を管理しているか、USBメモリー等が適切に扱われているか等、人の側も対象となる。一般的には既に稼働しているコンピュータやネットワークの監査を行う。

監査を客観的に行うため、当該システムの開発者や運営者ではない第三者が監査を行う。まったく独立した監査会社が行う場合もあるが、グループ内の監査を専門に行う会社や部門がグループ各社のコンピュータやネットワークの監査を行う場合もある。第三者として独立した監査会社が行う場合は、最初に監査に関して、内容、方法、期間、経費等を顧客と打ち合わせる。グループ会社に対して行う場合は、まず監査を予告し、関係書類を出してもらう。

審査では関係書類を受け取り、監査基準に基づき運用されているか記録等を確認する。提出された書類に疑問点がある場合、必要であれば追加の資料提出を求めたり、ヒアリングを行ったりする。対象となるコンピュータやネットワークに対して脆弱性診断、ペネトレーションテスト等を行うことがあるが、その実施結果の報告書に基づき監査することも多い。監査では膨大な量のドキュメントを確認するため、3名から5名程度でチームを作り、提出された書類等を点検し基準に適合しているかみていく。監査結果は監査報告書にまとめる。監査結果をもとに会社や団体の情報セキュリティに関して監査対象の顧客等と検討後に、社内規定等の見直しに参加することもある。

◇ よく使う道具、機材、情報技術等
 ワープロソフト、表計算ソフト(Excel、スプレッドシート等)、プレゼン資料作成ソフト(PowerPoint、Keynote等)、パソコン

働き方の特徴

続きを読む

監査対象となるのは大企業が多いことから、情報セキュリティ監査を行う側の会社も東京に集中している。機密情報、個人情報を扱うため、多くは正社員であり、協力会社の社員が監査チームに加わることもあるが、その人も多くは協力会社の正社員である。賃金は月給制で、土日祝日が休み、朝から夕方までの勤務というところが多い。監査は計画的に行われ、時期により集中することはあまりないことから、特に残業時間や休日出勤が多いということはない。

近年、情報化が急速に進展し、最近ではデジタルトランスフォーメーション(DX)に取り組む会社も多く、あらゆるものがインターネットにつながるIoTも広がっている。2020年、コロナ禍でリモートワークが急速に広がり、新たな監査の必要性が生まれているという組織もある。一方でコンピュータやネットワークの安定稼働が社会から強く求められることから、仕事は質、量ともに拡大している。また、情報セキュリティ監査を実施しているのは大企業でもそれほど多くなく、必要性の認識が高まるとともに仕事が増えていくと考えられる。

年収などの統計データ

  • 就業者数

    243,990

    (出典:平成27年国勢調査)

  • 労働時間

    161時間

    (出典:令和3年賃金構造基本統計調査)

  • 賃金(年収)

    584.4万円

    (出典:令和3年賃金構造基本統計調査)

  • 年齢

    43.3

    (出典:令和3年賃金構造基本統計調査)

  • 求人賃金(月額)※1

    25.9万円

    (令和3年度)

  • 有効求人倍率※2

    0.38

    (令和3年度)

  • ※1 ハローワークの無期フルタイム求人の賃金欄の中間値の平均(実数値)
  • ※2 ハローワークの「無期又は4ヶ月以上の雇用期間のあるフルタイム」の求人数を同条件を希望する求職者数で除したもの(実数値)

この職業に関する悩み・相談

質問をもっと見る

人気の質問をチェック

「年収」に関する質問

「資格」に関する質問

同じ分野の職業

求人選びに迷ったら転職エージェントに相談

転職エージェントは、無料で転職について相談できるキャリアアドバイザーです。
初めての転職に不安を抱えている人や、効率良く転職活動を進めたい方におすすめです。

関連記事・コンテンツ

転職エージェントとは

転職サイトとの違いや利用の流れ、活用ポイントを徹底解説

総合系転職エージェント
求人数ランキング

<いつもと違うしごとも見てみませんか?>

覆面調査に関する求人(東京都)

東京/業界職種未経験コンビニの覆面調査・リーダー候補/ローソン100%出資で安定残業月10h

株式会社ベストプラクティス

正社員

年収400万円〜410万円

株式会社ベストプラクティス 【東京】業界職種未経験◎コンビニの覆面調査・リーダー候補/ローソン100%出資で安定残業月10h 【仕事内容】 【東京】業界職種未経験◎コンビニの覆面調査・リーダー候補/ローソン100%出資で安定残業月10h 【具体的な仕事内容】 ~社会インフラのコンビニを支えるお仕事・・SV(スーパーバイザー)に調査結果を伝えて現場の改善・様々な地域への出張を楽しめる方◎リーダー候補としての募集~ ■業務内容:・自店および競合店調査を行い、調査書を作成いただきます。 (1)調査の準備、集計業務(2)調査報告書作成、納品提案資料作成(3)チームマネジメント(スタッフ職登用後)※調査続きを見る

提供:doda

調査員/覆面調査員/未経験者歓迎/未経験OK

(株)大倉ビル

正社員

月給35万円〜55万円

<仕事内容> 覆面調査員(未経験者歓迎) 稼ぎたい方、必見です! 弊社では、高収入を実現したい野心的な社員を求めています。 成果に報いる文化を大切にし、あなたの努力に対して対価を提供します。 あなたのスキルや経験を活かし、稼ぎたい願望を叶えるお手伝いをします。 「覆面調査のお仕事」 お客様に扮して店舗を利用し、自社店舗の問題点や改善点を確認、運営の向上を目指します。 具体的には店舗の清掃状況やスタッフの接客対応、運営状況などを調査し、改善点を指摘します。 PowerPointやExcelを使用し、報告書作成からプレゼンまでをお願いします。 <おすすめポイント> □賞与 (年6回) □早期昇級可続きを見る

提供:エンゲージ

未経験歓迎/店長スタッフスタンダード上場企業のグループ会社/ケンタッキーや牛角の運営/賞与4か月

株式会社さわやか

正社員

年収360万円〜410万円

株式会社さわやか 【未経験歓迎】店長スタッフ◆スタンダード上場企業のグループ会社/ケンタッキーや牛角の運営/賞与4か月 【仕事内容】 【未経験歓迎】店長スタッフ◆スタンダード上場企業のグループ会社/ケンタッキーや牛角の運営/賞与4か月 【具体的な仕事内容】 【賞与年3回/ケンタッキーフライドチキンや牛角など有名フランチャイズを展開/日東富士製粉(株)の100%子会社・安定基盤を保有/5連休可等、働き方改革中/社宅有り】 ケンタッキーフライドチキンをはじめ、牛角、ピザハットなどのフランチャイズ店舗や自社オリジナルプラン度の店舗を運営する当社にて店舗スタッフを募集します。「KFC」または「牛角」の続きを見る

提供:doda

リモート可_Java/PM/調査サービス基盤構築案件_経験者のみ/フリーランス

レバレジーズ株式会社

業務委託

月給115万円

リモート可_【Java/PM】調査サービス基盤構築案件 【支払単価】:月収1150000円(上限) 【職種・ポジション】:PMO 【職務内容】: ・覆面調査サービスの基盤構築を企画から携わっていただきます。 ・企画から実装までをお任せします。 【精算・お支払い】: 精算基準時間:140~180時間 【おすすめポイント】: 上流工程の仕事,急募続きを見る

提供:レバテックフリーランス

東京・上野/遊技機の映像制作プロデューサー・ディレクターパチンコ・パチスロ業界特化で豊富な実績

株式会社チャンスメイト

正社員

年収360万円〜700万円

株式会社チャンスメイト 【東京・上野】遊技機の映像制作プロデューサー・ディレクター◆パチンコ・パチスロ業界特化で豊富な実績 【仕事内容】 【東京・上野】遊技機の映像制作プロデューサー・ディレクター◆パチンコ・パチスロ業界特化で豊富な実績 【具体的な仕事内容】 パチンコ・パチスロなどの遊技機の映像制作を行っている当社。まだ若い会社ですが、業務拡大中につき、品質/スケジュール/予算などトータル的にマネージメントできるメンバーを募集しております。経験者はもちろん優遇ですが、パチンコ・パチスロが大好きな方、ぜひご応募頂けると嬉しいです! ■職務内容: <遊技機の映像制作全般> 企画、デザインからエフェ続きを見る

提供:doda

求人をもっと見る

おすすめの社員クチコミを見てみよう

約10年近く働いています。仕事では特に女性の方の育児休暇も取りやすい雰囲気づくりができており、仕事面でもやりにくい作業や、女性にやりやすい工程作りができています。とくに昇格なども、女性の方の活躍の場を設けてメンバーを引っ張っていくのにさいきんはすごくちからをいれているように感じます。他にも産休前の妊娠中など、現場で働くのに体が辛い状況などは、常に昼勤務の対応や、ディスクワーク作業に率先して変えてもらえる点もよいとおもいます。職場にもよりますが、職場の雰囲気も良く、女性に対しての配慮や気配りを良くしてくれる人や上司も多いため、心配事や相談事もしやすい環境だと思います。 続きを見る

製造 正社員 男性 役職なし 現職

2022年頃の話

トヨタ自動車株式会社

仕事の満足度評価4.2点

小さい子供がいる中働いていましたが、融通はかなりききました。急な休みもたまにあったが「お大事に」の一言でした。ただ大きい営業所の場合です。その後小さな営業所に異動しましたが、基本1人なので中々休みは取りづらかったです。他のパートの人たちが出てくれたりするので何とかなっていました。小さい営業所は仕事内容を一通り覚えれば、自分のタイミングで仕事ができるので本当に楽でした。 続きを見る

事務 パート・アルバイト 女性 退職済み

2023年頃の話

ヤマト運輸株式会社

仕事の満足度評価3.6点

いい点は成長出来ることだと思います。教育制度はしっかりしているので、なかなかしんどいですが、できることが増えていってスキルも身につくと思います。ただトレーナーとマネージャーがしんどい。たかがアルバイトなのにここまでしないといけないのかという仕事量を任せられます。 続きを見る

調理 パート・アルバイト 女性 現職

2024年頃の話

日本マクドナルド株式会社

仕事の満足度評価3.8点

私の部署は休み希望を自由に記入でき、ほぼ希望が通ります。残業も繁忙期の時は多少ありますが、いつも定時通りに上がることができます。子育て中の方も、子育てを終えた方も多くいらっしゃるので、急な欠勤や早退にも快く対応していただけますし、退勤後にそのまま買い物をして帰ることもできてとても助かっています。半年に一度上司との面談があり、勤務日数や時間についても相談できるため、その時その時の状況に合わせた働き方ができます。最近では賃上げにも積極的に取り組んでいるようで、お給料にも満足度が高いです。 続きを見る

販売 パート・アルバイト 女性 現職

2024年頃の話

イオンリテール株式会社

仕事の満足度評価3.5点

基本的に年功序列であり、最近ではベアの影響もあり一年目から15,000円ずつ上昇している。院卒は8年目、学部卒は10年目まで自動的に昇給し、され以降にMS試験というものを受験し固定残業代付きの給与体系になる。大体750万円〜のレベルである。ただ、近年この給与体系が見直しされ、MS試験もなくなる予定であるのでこれから入社される方は注意する必要がある。今後は一年目から実力を重視した評価になるとのことだがそこまで変わることはないだろうと思われる。 続きを見る

経理 正社員 男性 役職なし 現職

2022年頃の話

三菱電機株式会社

仕事の満足度評価3.8点

ワークライフバランスに関しては満足している。有給休暇も基本的には自由に取れ、残業も10時間以内と働きやす環境となっていた。休日出勤も厳しく、ほとんどなかったが、出勤した場合も振替休日が取れ、リフレッシュできるような環境下が整えられており、心身ともに健康的な生活を送ることができた。ただ部署によってはなかなか残業時間を減らせないこともあるようで、上司次第になる。また古い体質であるため、お酒好きな方が多く、仕事終わりなど飲みに行くような機会が多いように感じられる。 続きを見る

営業 正社員 男性 役職なし 退職済み

2022年頃の話

パナソニックホールディングス株式会社

仕事の満足度評価4.0点

他の企業のクチコミを探す

よく見られている職業

人気職業ランキングを見る

転職・就職で人気の企業をチェック

転職エージェント求人数ランキング

転職エージェントの比較を見る

エージェントとは?
  1. Yahoo!しごとカタログ
  2. 特集一覧
  3. しごとガイド
  4. IT・コンピュータ(エンジニア系)系の職業
  5. セキュリティエキスパート(情報セキュリティ監査)