未来の仕事

セキュリティエキスパート(情報セキュリティ監査)

士業・経営・コンサルAI 影響 中規模 小需要 安定
AI 影響
5.3 / 10
変化の大きさ5.3・仕事が減るリスク2.3。頭脳・情報の仕事の一部を AI が肩代わり。いちばんの強みは「人とのやりとり」(7.2)。
AI 影響度は中程度。業務の一部が AI 補助に移行する見込み。

AI 影響の内訳 — AIOIS-10

変化の大きさ 5.3/10 仕事のやり方がどれだけ変わるか
仕事が減るリスク 2.3/10 仕事そのものが減る・なくなる確率
  • D1頭脳・情報の仕事6.5
  • D2決まった手順のくり返し4.1
  • D3体・現場の仕事1.5
  • D4判断と責任5.9
  • D5人とのやりとり・気持ち7.2
  • D6新しいものを生み出す力4.7
  • D7資格・安全のかべ3.4
  • D8自動化が安く済むか6.1
  • D9人手不足・制度の影響5.8
  • D10これから仕事は増えるか4.1

見方:AI が届く部分(高いほど影響が大きい)/人間の強み(高いほど守られる)/その他の調整。各 0〜10。くわしくは AIOIS-10 とは、点数の付け方は 調べ方 を参照。

就業者数
9,971 人
年収(平均)
591 万円
平均年齢
42.7 歳
月労働時間
154 時間/月
求人倍率
0.43
時給
¥1,719

セキュリティエキスパート(情報セキュリティ監査)とは

セキュリティエキスパート(情報セキュリティ監査)とは、コンピュータやネットワークに情報セキュリティ上の問題がないか客観的な立場から監査する職業です。

コンピュータやネットワークに情報セキュリティ上の問題がないか客観的な立場から監査する。コンピュータやネットワークに対する攻撃に対して脆弱性がないか、情報漏洩に繋がるような問題点がないか、等々を一定の基準に基づき点検する。情報セキュリティ監査人と呼ばれることもある。

情報セキュリティ監査には「保証型監査」と「助言型監査」がある。対象となるコンピュータやネットワークが監査基準に照らして適切であると保証するのが「保証型監査」であり、監査対象の情報セキュリティ上の問題点を指摘し、改善に向けた助言を行うのが「助言型監査」である。セキュリティ監査を行う目的としては、会社や団体の情報セキュリティが適切か組織内で点検する「内部目的」と、会社や団体として外部に情報セキュリティが適切に行われていることを示すための「外部目的」がある。助言型監査は主に内部目的のために行われ、保証型監査は主に外部目的のために行われる。

監査の基準としては、経済産業省の「情報セキュリティ管理基準」及び「情報セキュリティ監査基準」並びに総務省の「地方公共団体における情報セキュリティ監査ガイドライン」等がある。経済産業省の「情報セキュリティ管理基準」では、情報セキュリティのマネジメントにおける計画、実行、点検、処置に必要な事項を示し、実施方法の例も記載されている。「情報セキュリティ監査基準」では、誰が監査するか、監査での遵守事項、監査実施の枠組み、監査報告での留意事項、監査報告書の記載方法が示されている。「地方公共団体における情報セキュリティ監査ガイドライン」では、地方自治体での実施を前提に、監査の手順、監査の項目等が示されている。また、国際標準化機構 (ISO) と 国際電気標準会議 (IEC) が共同で策定した、情報セキュリティのマネジメントに関する規格もある(ISO/IEC 27002)。これら監査基準、ガイドラインをもとに各組織が組織内でより具体的な監査基準を作成している場合が多い。

監査の対象は幅広く、コンピュータ、ネットワーク、オペレーティングシステム、データベース、アプリケーション、クラウド等の情報セキュリティ上の問題点を点検する。さらに、サーバルームに入る人を管理しているか、USBメモリー等が適切に扱われているか等、人の側も対象となる。

一般的には既に稼働しているコンピュータやネットワークの監査を行う。

監査を客観的に行うため、当該システムの開発者や運営者ではない第三者が監査を行う。まったく独立した監査会社が行う場合もあるが、グループ内の監査を専門に行う会社や部門がグループ各社のコンピュータやネットワークの監査を行う場合もある。第三者として独立した監査会社が行う場合は、最初に監査に関して、内容、方法、期間、経費等を顧客と打ち合わせる。グループ会社に対して行う場合は、まず監査を予告し、関係書類を出してもらう。

審査では関係書類を受け取り、監査基準に基づき運用されているか記録等を確認する。提出された書類に疑問点がある場合、必要であれば追加の資料提出を求めたり、ヒアリングを行ったりする。対象となるコンピュータやネットワークに対して脆弱性診断、ペネトレーションテスト等を行うことがあるが、その実施結果の報告書に基づき監査することも多い。

監査では膨大な量のドキュメントを確認するため、3名から5名程度でチームを作り、提出された書類等を点検し基準に適合しているかみていく。監査結果は監査報告書にまとめる。

監査結果をもとに会社や団体の情報セキュリティに関して監査対象の顧客等と検討後に、社内規定等の見直しに参加することもある。

◇ よく使う道具、機材、情報技術等

ワープロソフト、表計算ソフト(Excel、Googleスプレッドシート等)、プレゼン資料作成ソフト(PowerPoint、Keynote等)、パソコン

セキュリティエキスパート(情報セキュリティ監査)になるには・必要な資格

情報セキュリティ監査を専門に行う会社に入るか、IT企業に入り、セキュリティ部門等に配属されて、情報セキュリティ監査を担当する。正確な就業者数等統計はないが、大卒が多く、理系も文系もおり、男女ではやや男性が多いと考えられる。情報セキュリティ監査は2000年以降、整備されてきており、整備に合わせて、情報セキュリティ関係やシステムの運用等の業務を行ってきたベテランが監査を行うようになったことも多く、若年者の比率は高くない。

経済産業省の情報セキュリティ監査制度に基づく情報セキュリティ監査人資格制度があり、特定非営利活動法人の日本セキュリティ監査協会(JASA:Japan Information Security Audit Association)が認定試験を行っている。情報セキュリティ監査人資格制度には、監査チームのリーダーとして監査計画を作成、監査し、報告を行う「公認情報セキュリティ主任監査人」、監査計画の策定や実際の監査、報告を行い、主任監査員の指導のもとでリーダーとして監査を主導する「公認情報セキュリティ監査人」、監査チームにOJTとして参加し、監査を支援する「情報セキュリティ監査人補」、監査チームのリーダーからの要請に応じて監査に対してさまざまな助言を行う「情報セキュリティ監査アソシエイト」がある。これらの資格を持っていることが望ましいが、持っていなくても業務は可能である。情報処理推進機構(IPA)の国家試験「情報セキュリティマネジメント試験」、「情報処理安全確保支援士試験」の知識は業務をする上で役立つ。

採用後、監査チームの一員となり、OJTで知識やスキルを身に着けていくことになる。日本セキュリティ監査協会等のセミナーや研究会に参加することもある。

監査チームの一員に加わり、実業務を通じてノウハウを習得し、上記の「情報セキュリティ監査人補」「公認情報セキュリティ監査人」「公認情報セキュリティ主任監査人」へとスキルを高め仕事の幅を広げていく。

新しい仕事であり、特定のキャリアルートがあるというわけではないが、情報セキュリティ関係の脆弱性診断やデジタルフォレンジックのような仕事に移る人もいる。

倫理性、責任感、正確さ、チームワークが求められ、デジタル技術の進化に対応した知識やスキルの継続的な更新も必要となる。また、書類の交換、ヒアリング等が多いことからビジネスマナーが必要であり、文書作成やコミュニケーションのスキルも求められる。

セキュリティエキスパート(情報セキュリティ監査)の労働条件・働き方

監査対象となるのは大企業が多いことから、情報セキュリティ監査を行う側の会社も東京に集中している。 機密情報、個人情報を扱うため、多くは正社員であり、協力会社の社員が監査チームに加わることもあるが、その人も多くは協力会社の正社員である。賃金は月給制で、土日祝日が休み、朝から夕方までの勤務というところが多い。監査は計画的に行われ、時期により集中することはあまりないことから、特に残業時間や休日出勤が多いということはない。

近年、情報化が急速に進展し、最近ではデジタルトランスフォーメーション(DX)に取り組む会社も多く、あらゆるものがインターネットにつながるIoTも広がっている。2020年、コロナ禍でリモートワークが急速に広がり、新たな監査の必要性が生まれているという組織もある。一方でコンピュータやネットワークの安定稼働が社会から強く求められることから、仕事は質、量ともに拡大している。また、情報セキュリティ監査を実施しているのは大企業でもそれほど多くなく、必要性の認識が高まるとともに仕事が増えていくと考えられる。

5 次元プロファイル

創造性対人判断身体定型
創造性
63
対人
84
判断
76
身体
35
定型
47

必要なスキル・知識・能力

スキル Top 10

  1. 傾聴力5.1
  2. 読解力5.0
  3. 説明力4.8
  4. 他者との調整4.7
  5. 文章力4.7
  6. 継続的観察と評価4.6
  7. 論理と推論(批判的思考)4.5
  8. 説得4.4
  9. 新しい情報の応用力4.4
  10. 複雑な問題解決4.4

知識 Top 5

  1. コンピュータと電子工学2.8
  2. 通信技術2.5
  3. 事務処理2.5
  4. 公衆安全・危機管理2.2
  5. コミュニケーションとメディア2.1

能力 Top 5

  1. トラブルの察知3.7
  2. 記述表現3.3
  3. 記述理解3.3
  4. 発話表現3.2
  5. 発話理解3.1

よくある質問

セキュリティエキスパート(情報セキュリティ監査)の年収はいくらですか?
セキュリティエキスパート(情報セキュリティ監査)の平均年収は約591万円(月収換算で約49万円)で、日本全体の平均年収(約460万円)を上回る水準です。これは厚生労働省 jobtag のデータに基づく値で、勤務先・地域・経験により幅があります。
セキュリティエキスパート(情報セキュリティ監査)のAI代替リスクはどれくらいですか?
セキュリティエキスパート(情報セキュリティ監査)のAI影響度は10段階中 5.3 で、中程度で、業務の一部が AI 補助に移行する可能性です。主な要因は「変化の大きさ5.3・仕事が減るリスク2.3。頭脳・情報の仕事の一部を AI が肩代わり。いちばんの強みは「人とのやりとり」(7.2)」。これは Claude Opus 4.8 による独自スコア(非公式)で、職業選択の唯一の根拠としては使用しないでください。
セキュリティエキスパート(情報セキュリティ監査)の将来性はどうですか?
AI影響度 5.3/10。AI 影響は中程度で、業務の一部が AI 補助に移行する可能性な職業です。日本での就業者数は約9,971人。求人倍率 0.43 倍。個別の状況に応じた判断が重要です。
セキュリティエキスパート(情報セキュリティ監査)になるにはどうすればいいですか?
情報セキュリティ監査を専門に行う会社に入るか、IT企業に入り、セキュリティ部門等に配属されて、情報セキュリティ監査を担当する。詳しい流れは本ページ内の「セキュリティエキスパート(情報セキュリティ監査)になるには・必要な資格」セクションをご覧ください。
セキュリティエキスパート(情報セキュリティ監査)に必要なスキルは何ですか?
セキュリティエキスパート(情報セキュリティ監査)で特に重視されるスキルは、傾聴力、読解力、説明力などです。加えて、他者との調整、文章力も重要です。詳しいスキル分布は本ページ内の「必要なスキル・知識・能力」セクションをご覧ください。

似た仕事 / キャリア転換の候補

起業、創業AI 影響 2.4/10類似度 99%動画制作AI 影響 4.2/10類似度 99%学芸員AI 影響 3.9/10類似度 99%社会教育主事AI 影響 4/10類似度 99%経営コンサルタントAI 影響 3.7/10類似度 98%

同 AI 影響度(5.3/10 ±1)の他職業

業界をまたいで、AI 影響度が同水準の代表職業(規模順)。

検疫官(看護師)AI 影響 5.7/10医療・保健692,975 人税務事務官AI 影響 6.2/10事務・公務507,867 人金型工AI 影響 4.9/10製造・職人456,990 人受付事務AI 影響 5.1/10事務・公務369,800 人広告営業AI 影響 4.8/10販売・営業351,792 人

関連業界団体

関連資格

  • 情報セキュリティマネジメント試験
  • 情報処理安全確保支援士
  • 公認情報セキュリティ主任監査人
  • 公認情報セキュリティ監査人
  • 情報セキュリティ監査人
  • 情報セキュリティ監査アソシエイト

この職業を探した人が見る hub(12 件)

業種

能力

知識

スキル

価値観

働き方

キャリア段階

資格

Q&A