おぱょ♪

情報セキュリティ監査人認定講習会（財団法人全日本情報学習振興協会主催）を受講した。
ネットで検索してもこの講習会の受講者による情報がない（そもそも受講者自体が少ない）ので、
受講するかどうかで迷っている人の参考になるように、
簡単にこの講習会がどのようなものか書いてみる。

場所は水道橋駅近くの全日本情報学習振興協会や個人情報保護士会が入っている建物。
30人ほど入りそうな教室に、参加者は10人ちょっと。
受講料が高いだけあって欠席者はいなかった。

講習会は7時間だが途中の休憩時間を考えると実質5時間強。
昼休みは1時間で、近くに飲食店があるので昼食は事前に買っておく必要はない。
1階や建物の近くには自販機もあるので休み時間中に飲物を買いに行くこともできる。

講習については、資格の名前と講習の内容がいまいち合致していないように思う。
情報セキュリティを外し、内部監査人認定講習会としたほうがしっくりとくる。
実際、情報セキュリティに関する講義は最後の30分だけであった。

講義の概要は、
最初の1時間は個人情報保護についての説明であった。
講師が個人情報保護士会の理事の方あり、協会としても個人情報保護士試験に力を入れていることが感じられた。
その後、4時間かけて内部監査（ISO19011）の説明。
説明はわかりやすく、どのような流れで内部監査をするのかが分かって、勉強にはなったが、
内部監査の講習はほかでもやっているので、わざわざここで受講しなくても・・・という気がしないでもない。
そう考えると、この講習会の一番の価値は情報セキュリティ監査人として認定されることにあると思う。
ただ、座学で1日だけの講習会なので、実際に会社で内部監査をする側される側で1回ずつ経験したほうが
身につく気はする。
そして最後の30分が情報セキュリティ（ISMS）の説明。
この講習の受講資格として情報セキュリティ管理士に合格していることが条件だが、
ISMSの概要だけなので、技術的な知識は不要であった。

最後に課題（レポート）が提示される。
課題は講義を聞いていれば誰でも書ける内容である。
提出期限は2週間弱で、さらに郵送による提出（必着）のため、
実際には1週間程度で作成し、送らないといけない。
ただ、指定される文字数は少ないので1日あれば書ける分量である。

合格率は不明だが、私のような監査経験ゼロかつ文章力でも認定されたので、
ほぼ全員が認定されているのではないかと思う。

最後に、この講習会はおすすめか？と聞かれたら、
内部監査についての知識がほとんどない人が勉強してみたいと思うならば受講する価値はあると思うが、
資格取得だけが目的なら情報処理試験（情報セキュリティスペシャリスト、システム監査技術者）のほうが
周りから評価される。ただ、その分難易度も高いが。。。
また、中小会社で監査チームのレベルが低い場合、こういった講習会をみんなで受けるのはレベルアップのために良いと思う。