CPEクレジット

CPEクレジットとは

 CPEクレジットとは、Continuing Professional Educations creditsの略で、継続教育を登録する単位のことです。
 (ISC)²の資格は3年毎に認定更新することになっています。(ISC)²認定保持者は、自己のセキュリティに関する知識や技術を向上させるため、 資格取得時から3年間(以降は3年毎の認定更新時まで)に規定のCPEクレジットを取得する必要があります。通常、対象となるトレーニングコースやイベントへの参加1時間に対して1 CPEクレジットが付与されます。

認定 ← 3年間 → 認定更新 ← 3年間 → 認定更新

※(ISC)² CPE ハンドブックのダウンロードはこちら

CPEクレジット取得要件

 資格毎に、認定期間の3年間で取得しなければならないCPEクレジット数を定めています。 要件は下記のとおりです。

CISSP

認定期間3年間で120CPEクレジット(このうち30 CPEクレジットはグループBでも可)

SSCP

認定期間3年間で60CPEクレジット(このうち15 CPEクレジットはグループBでも可)

CCSP

認定期間3年間で90CPEクレジット(このうち30 CPEクレジットはグループBでも可)

(ISC)² 準会員

1年あたり15CPEクレジット(グループAのみ)

グループAとグループB

 CPEクレジットには、グループAとグループBの2種類があります。グループAは資格のドメインに直接関連する活動に対して付与されます。グループBは、資格のドメインとは関連していないものの、専門的スキルに関連する活動に対して付与されます。専門家としての話し方講座やマネジメントコースなど、専門家としての能力を向上させるプログラムが含まれます。このような活動は情報システムセキュリティの分野に直接あてはまるものではありませんが、 これらの技術は全ての専門家の能力向上に必須と考えられるため、(ISC)²はこれらの活動が(ISC)²認定保持者にとって価値あるものだと認識しています。

CPEクレジットの持越し (Rollover CPE Credits)

 認定継続要件を満たして認定更新する際に、直近6ヶ月以内に取得した要件を超過したグループAのCPEクレジットについては、 次の認定期間に持越しされます。持越しは認定更新手続きのタイミングで自動的に計算され、登録されます。 なお、準会員の方はCPEクレジットの持越しはできません。準会員から正会員となった際も、CPEクレジットの持ち越しはできません。
 持越し分のCPEクレジットは、年次要件のCPEクレジット数に限定されます。 例えば、CISSPの場合には、グループAで取得し直近6ヶ月間に取得した超過分のCPEクレジットは、 認定更新時に、最大40 CPEクレジットまで次の認定期間に持越しされます。 超過分のCPEクレジットは、次の認定期間の1年目の年次認定継続要件のCPEクレジットとしてカウントされます。

監査(Audit)と証拠資料の保持

 CPEクレジットの申請内容は、米国(ISC)²本部により監査を受ける場合があります。 監査対象となった場合には90日以内に回答する必要があります。 監査対象となったCPEクレジットの申請は、証拠書類が認められてから30日以内にCPEクレジットとして記録されます。
 (ISC)²認定保持者は、監査対象になった場合に備え、 3年毎に到来する資格更新日を過ぎてから最低12ヶ月は、申請したCPEクレジットの証拠資料を保持しておく必要があります。 証拠資料は、トレーニングコースの受講票や公式の議事録、参加者名簿、登録書類などです。オンラインコースの受講の場合には、スクリーンショットが証拠となります。 また、書籍や雑誌に関するCPEクレジットの場合には、書籍や雑誌そのもの、購入した際のレシートや請求書、図書館からの 貸出記録など、所有していたことに関する証拠を保持してください。書籍の場合には、タイトル・著者・ISBNナンバーが明記されている必要があり、 雑誌の場合には、タイトルと出版社が明記されている必要があります。

CPEクレジット数と付与対象活動のガイドライン

 活動の種類によって、付与されるCPEクレジット数が異なります。下記は(ISC)²認定保持者がCPEクレジットを取得できる 一般的な活動と付与されるCPEクレジット数です。 ここに掲載されていない活動についても付与申請をすることが可能ですが、米国(ISC)²本部によって審査されます。
 通常、教育的な活動に参加した時間1時間あたり1CPEクレジットが付与されますが、学習・調査の深さや責任の継続性等から、より多いCPEクレジット数が付与される場合もあります。なお、一般に、日常業務でCPEクレジットを獲得することはできません。

(ISC)²イベント等への参加
(CPES OFFERED BY (ISC)²)
以下のような(ISC)²イベント等への参加1時間に対して1 CPEクレジット(グループA)が付与されます。
  • (ISC)²公式トレーニング
  • (ISC)²チャプターミーティング
  • (ISC)²チャプター役員ミーティング
  • (ISC)²認定CPEクレジットサブミッターのコース
  • (ISC)²InfoSecurity Professional Magazine
     クイズに正解すると各号毎に2CPEクレジットが付与されます。
  • SMEによる(ISC)²試験問題作成
  • (ISC)²JTA調査
  • (ISC)²Professional Development Institute (PDI)コース
  • (ISC)²Safe and Secureボランティアトレーニング (1CPEクレジット)
  • (ISC)²Security Congress
  • (ISC)²Webinar - 地域別(EMEAやAPAC)
  • (ISC)²Webinar - e-Symposium (3CPEクレジット)
  • (ISC)²Webinar - Security Briefing (1CPEクレジット)
  • (ISC)²Webinar - Solutions Summit (3CPEクレジット)
  • (ISC)²Webinar - Think Tank Roundtable (1CPEクレジット)
  •  一部のイベントでは、CPEクレジットが自動的に登録され、監査対象外となります。正しくCPEクレジットが記録されるためには、メンバーIDを所定の様式に記入する必要があります。どのようなイベントが行われるかについては、各地域のメンバーサポートにお問い合わせください。
    教育 - グループAまたはB
    EDUCATION (Group A or B)
     参加1時間に対して1 CPEクレジットが付与されます。資格のドメインに関係している場合はグループA、その他の専門領域はグループBです。
  • 書籍、雑誌、ホワイトペーパーの購読
  •  書籍の購読で1冊毎に最大5CPEクレジット、雑誌の有料購読で1冊毎に最大5CPEクレジット、ホワイトペーパーの購読で1CPEクレジット獲得することができます。申請の際には、購読によって得られた知見の概要(英語で250ワード程度)を登録する必要があります。
  • トレーニングコースやセミナーの受講
  • 大学院の授業
  • (ISC)²の公式トレーニング受講
  • (ISC)²のProfessional Development Institute (PDI)コース受講
  • 業界のカンファレンス(オンライン/オンサイト)
  • オンラインセミナー(Webinar、ポッドキャストなど)
  • 情報セキュリティ専門家チャプターのミーティング
  • ベンダープレゼンテーション
  •  CPEクレジットの証明として、コースの成績証明書、修了証、参加証、議事録、登録書類を保存しておいてください。
    専門的な活動による貢献 - グループA
    CONTRIBUTIONS TO THE PROFESSION (Group A)
     専門的な活動による貢献に対してCPEクレジット(グループA)が付与されます。
  • 執筆、研究、出版
     書籍を執筆した場合、単著には40CPEクレジット、共著には20CPEクレジット、編集には10CPEクレジットが付与されます。
     記事を執筆した場合、単著には20CPEクレジット、共著には10CPEクレジット、編集には5CPEクレジットが付与されます。
     専門的なブログを執筆した場合、単著には10CPEクレジット、共著には5CPEクレジット、編集には2CPEクレジットが付与されます。
     ホワイトペーパーを執筆した場合、単著には10CPEクレジット、共著には5CPEクレジット、編集には2CPEクレジットが付与されます。
  • Webinar、ポッドキャスト、プレゼンテーションの準備
  • 新規もしくは既存のトレーニングの実施準備
     1日コースには2CPEクレジット、2日コースには5CPEクレジット、5~7日コースには10CPEクレジット、12週以上のコースには20CPEクレジットが付与されます。
  • 専門家(SME)としてのパネルディスカッション参加
  •  雇用主または顧客とは異なるグループに対し、所有する資格のドメインに関するサービスを、ボランティアとして無償で提供した場合、1時間の活動に対して1CPEクレジットが付与されます。例えば、情報セキュリティ専門家団体(チャプター以外)での役員活動、政府・公共機関・慈善団体での委員会やワーキンググループでの活動、著名な団体におけるセキュリティに関する標準化活動などが含まれます。
     著書、教える内容のメモ、教材、教育プログラム等を保存しておいてください。
    独自性の高い業務活動 - グループA
    UNIQUE WORK EXPERIENCE (Group A)
     業務として行った、独自性の高いプロジェクト・課題・活動・演習に対して最大で10CPEクレジット(グループA)が付与されます。この活動は、通常業務とは異なる内容である必要があります。
     独自性の高い業務活動に関するメモを英文250ワード以内で作成し、保存しておいてください。
    専門能力の開発 - グループB
    PROFESSIONAL DEVELOPMENT (Group B)
     マネジメントスキル、コミュニケーションスキル、プロジェクト管理スキル、チームビルディングなど、保有資格のドメインに直接は関わらない専門能力の開発1時間に対して1 CPEクレジット(グループB)が付与されます。
  • チャプターの設立及び管理
  • セキュリティ以外の業界のカンファレンス
  • セキュリティ以外のトレーニングやセミナー
  • セキュリティ以外の政府・企業・慈善団体の委員会
  • セキュリティ以外のプレゼンテーション・講義・トレーニングの準備
  •  証明となる書類を保存しておいてください。

    CPEクレジット申請方法

    CPEクレジットの申請は、(ISC)² 認定保持者ご自身で米国(ISC)² 本部ウェブサイト内のメンバーズページにて行ってください。0.25CPEクレジット単位で登録することができます。また、1つのエントリで最大40CPEクレジット登録可能です。申請されたCPEクレジットは監査の対象になることがあります。