CPEクレジット

<<ご注意ください>>
2015年1月1日より、認定継続要件が変更されました。 3年間で取得が必要なCPEクレジットのポイント数などの変更はありませんが、 毎年の年次認定基準日までに規定のCPEクレジットを取得し、なおかつ、年会費を支払わないと、認定失効となります。 詳細につきましては、『認定継続要件』をご参照ください。

CPEクレジットとは

CPEクレジットとは、Continuing Professional Educations creditsの略で、日本語訳は「継続教育単位」となります。(ISC)2の資格は3年毎に認定更新することになっています。

認定 ← 3年間 → 認定更新 ← 3年間 → 認定更新

(ISC)2認定保持者は、自己のセキュリティに関する知識や技術を向上させるため、 資格取得時から3年間(以降は3年毎の認定更新時まで)に規定のCPEクレジットを取得する必要があります。 通常、対象となるトレーニングコースやイベントへの参加1時間に対して1ポイントが付与されます。

CPEクレジット取得要件

CPEクレジット取得要件は、各資格毎に、認定期間の3年間で取得しなければならないポイント数と、1年毎に取得しなければならないポイント数を定めています。 要件は下記のとおりです。

‐認定期間が2014年12月1日以前に始まる場合‐
CISSP
1年あたりのCPE:20ポイント(グループAのみ)
認定期間3年間の合計CPE:120ポイント(このうち40ポイント分はグループBでも可)
JGISP
1年あたりのCPE:10ポイント(グループAのみ)
認定期間3年間の合計CPE:60ポイント(このうち20ポイント分はグループBでも可)
SSCP
1年あたりのCPE:10ポイント(グループAのみ)
認定期間3年間の合計CPE:60ポイント(このうち20ポイント分はグループBでも可)
(ISC)2準会員-CISSP
1年あたりのCPE:20ポイント(グループAのみ)
(ISC)2準会員-SSCP
1年あたりのCPE:10ポイント(グループAのみ)
‐認定期間が2015年1月1日以降に始まる場合‐
CISSP
1年あたりのCPE:40ポイント(このうち10ポイント分はグループBでも可)
認定期間3年間の合計CPE:120ポイント(このうち30ポイント分はグループBでも可)
JGISP
1年あたりのCPE:20ポイント(このうち5ポイント分はグループBでも可)
認定期間3年間の合計CPE:60ポイント(このうち15ポイント分はグループBでも可)
SSCP
1年あたりのCPE:20ポイント(このうち5ポイント分はグループBでも可)
認定期間3年間の合計CPE:60ポイント(このうち15ポイント分はグループBでも可)
(ISC)2準会員
1年あたりのCPE:15ポイント(グループAのみ)

グループAとグループB

CPEクレジットには、グループAとグループBの2種類があります。グループAは資格のドメインに直接関連する活動に 対して付与されます。グループBは、資格のドメインとは関連していないものの、プロフェッショナル・スキルに関連する活動に 対して付与されます。プロフェッショナルとしての話し方講座やマネジメントコースなど、プロフェッショナルとしての能力を向上させるプログラムが含まれます。 このような活動は情報システムセキュリティの分野に直接あてはまるものではありませんが、 これら技術は全てのプロフェッショナルの能力向上に必須と考えられるため、 (ISC)2はこれら活動が(ISC)2認定保持者にとって価値あるものだと認識しています。

CPEクレジットの持越し (Rollover CPE Credits)

認定継続要件を満たして認定更新する際に、直近6ヶ月以内に取得した要件を超過したグループAのCPEクレジットについては、 次の認定期間に持越しされます。持越しは認定更新手続きのタイミングで自動的に計算され、アカウントに登録されます。 なお、準会員の方はCPEクレジットの持越しはできません。準会員から正会員となった際も、CPEクレジットの持ち越しはできません。

‐認定期間が2014年12月1日以前に始まる場合‐
持越し分のCPEクレジットは、3年間の認定期間内に取得が必要なCPEクレジットのポイント数として換算されるのみで 年次(1年毎)の認定継続要件のCPEクレジットとしてはカウントされません。

‐認定期間が2015年1月1日以降に始まる場合‐
持越し分のCPEクレジットは、年次要件のCPEクレジット数に限定されます。 例えば、CISSPの場合には、グループAで取得し直近6ヶ月間に取得した超過分のCPEクレジットは、 認定更新時に、最大40ポイントまで次の認定期間に持越しされます。 超過分のCPEクレジットは、次の認定期間の1年目の年次認定継続要件のCPEクレジットとしてはカウントされます。

監査(Audit)と証拠資料の保持

CPEクレジット申請内容は、米国(ISC)2本部により監査を受ける場合があります。 監査対象となった場合には90日以内に回答する必要があります。 監査対象となったCPEクレジットの申請は証拠書類が認められてから30日以内にポイントとして記録されます。

(ISC)2認定保持者は、監査対象になった場合に備え、 3年毎に到来する資格更新日を過ぎてから最低12ヶ月は、申請したCPEクレジットの証拠資料を保持する必要があります。 証拠資料は、トレーニングコースの受講票や公式の議事録、参加者名簿、登録書類などです。 オンラインコースの受講の場合には、スクリーンショットが証拠となります。 また、書籍や雑誌に関するCPEクレジットの場合には、書籍や雑誌そのもの、購入した際のレシートや請求書、図書館からの 貸出記録など、所有していたことに関する証拠を保持してください。 書籍の場合には、タイトル・著者・ISBNナンバーが明記されている必要があり、 雑誌の場合には、タイトルと出版社が明記されている必要があります。

CPEクレジットポイント数と付与対象活動のガイドライン

CPEクレジットは活動の種類によって、付与されるポイント数が異なります。下記は(ISC)2認定保持者がCPEクレジットを取得できる 一般的な活動と付与されるポイント数です。 ここに掲載されていない活動についても付与申請をすることが可能ですが、米国(ISC)2本部によって審査されます。
通常、教育的な活動に参加した時間1時間あたり、CPEクレジット1ポイントが付与されます。 ただし、学習・調査の深さや責任の継続性等を理由に、より多いポイント数に値する場合もあります。

教育トレーニング・セミナー参加
(Educational Courses and Seminars)
参加1時間に対して1ポイント付与されます。
展示会参加
(Conference)
参加1時間に対して1ポイント付与されます。ドメイン関連の展示会の場合、グループAとなり、その他の教育的展示会の場合、グループBとなります。
セキュリティ団体の会合参加
(Professional Association Chapter Meetings)
参加1時間に対して1ポイント付与されます。
セキュリティベンダーとの打合せやプレゼン参加
(Vendor Presentations)
参加1時間に対して1ポイント付与されます。セキュリティに関する方法論や技術、実務の面において教育的な側面を含んでいることが必要です。「純粋な営業的プレゼン」は、CPEクレジット付与対象の活動とはみなされません。
大学院のセキュリティコース参加
(Completing a Higher Academic Course)
参加1時間に対して1ポイント付与されます。合格点以上の成績で終了することが条件です。
トレーニングコース開発
(Providing Security Training)
トレーニング・講義の一番初めの資料作成についてもCPEクレジットが付与されます。その場合、1時間のトレーニングに必要な資料を作成することに対して、4ポイントが付与されます。(例:1時間のトレーニング用資料作成 = 4ポイント、2時間のトレーニング用資料作成 = 8ポイント)
ただし、実際の講義やトレーニングを実施した時間に対しては、CPEクレジット付与の対象とはなりません。
セキュリティ関連記事や書籍執筆
(Publicaiont of A Security Article or Book)
独自作成のプロ向け資料に関わる活動に対しても、CPEクレジットは付与されます。セキュリティ関連記事執筆については、1回目について、10ポイント付与されます。セキュリティ関連書籍執筆については、40ポイント付与されます。
セキュリティ団体の役員活動
(Board Service for a Professional Security Organization)
セキュリティ団体の役員活動を1年間行うことで、最大40ポイント付与されます。ポイント数は、(ISC)2認定保持者の貢献度を基準に、該当する団体の役員会が決定します。
(ISC)2に協力して行われたボランティア活動についてもCPEクレジット付与の対象となります。対象は、役員・委員会の委員・コンテンツ執筆協力者・その他(ISC)2が認めたボランティア活動です。米国(ISC)2本部が付与されるポイント数を決定し、各(ISC)2認定保持者に代わってCPEクレジットを付与します。
自己学習、オンライントレーニングコース完了
(Self Study, Computer-Based Training(CBT), Web Casts)
自己学習型またはオンライン型のトレーニング終了によっても、CPEクレジットが付与されます。
教材や、修了証など完了を証明する有効な書類を監査に備えて保管してください。Webcastの場合には、提供された画面のスクリーンショットや提供団体からの電子メールなどを保管してください。
Webcast提供者やコース開発者は、コースを修了するのに必要な時間を公表していることがあります。公表されていない場合には、妥当な時間数を判断し、1時間あたり、1ポイントを申請してください。
政府・公共機関でのボランティア活動
(Government, Public Sector, and other Charitable Organizations Volunteering)
参加1時間に対して、1ポイント付与されます。
監査の対象となった場合のため、参加時間が記載された該当団体からの書類を取得し、保管してください。
セキュリティ関連書籍の読了・情報セキュリティ雑誌の定期購読
(Read Information Security Book / Subscribe to an Information Security Magazine)
情報セキュリティ関連書籍の読了と情報セキュリティ関連雑誌の定期購読で、それぞれ5ポイント付与されます。ただし、1年に書籍1冊・雑誌1冊に限定され、年間で合計10ポイントが最大となります。
申請の際には以下の情報が必要になります。
・本、雑誌名
・著者・出版社
・ISBN番号(雑誌は発刊年月) *雑誌の年間購読は、講読年を記入してください。
購読によって得られた事(もしくは得られる予定の事)*英語で150文字以内で申請が必要です。

なお、申請内容が監査の対象となった場合、実際の書籍・購入した際のレシート・請求書・図書館の貸出履歴・雑誌定期購読申込の書類等、所持の証拠を提出する必要があります。
セキュリティ関連書籍のレビュー執筆
(Information Security Book Review)
レビューについては、(ISC)2の英語での審査が必要となるため、申請は英語でのみ可能です。レビューについてのCPEクレジット申請については、https://www.isc2.orgでご確認ください。

CPEクレジット申請方法

CPEクレジットの申請は、(ISC)2認定保持者ご自身で米国(ISC)2本部ウェブサイト内のメンバーズページにて行ってください。
なお、CPE SubmitterのCPEクレジット付与対象の活動に参加した場合、各団体の定める手順で、(ISC)2メンバーID No.を伝えることで、 各団体がCPEクレジット付与申請を代行します。