JSSA システム監査学会
  

研究会

(2015/4/09 updated)


ホーム研究会>2013年度の研究会履歴
●「定例研究会」2013年度研究会履歴
定例研究会  (主査:本田 実)
運営方針  ◆タイムリーなテーマで6回開催厳守
 ◆気楽に参加して、議論をしよう!
 ◆参加費:会員無料、非会員は3,000円を徴収
2013年度
第2回
テーマ:

政府「情報システム調達のための技術参照モデル(TRM)」(平成24 年度版)及び次期TRM の概要と政府の関連動向について


発表者:平林 元明 様

25 年度TRM 企画検討・リーダワーキンググループ 主査
静岡大学客員教授、元内閣官房・内閣府CIO 補佐官、(株)日立製作所


発表のねらい:
 政府機関が行うIT システムの調達は、民間企業以上に、より公平・中立であることが求められます。入札要件には、特定企業の製品名や独自機能等を避け、中立的な仕様を記載する必要があります。その為には、高度なIT 知識が必要とされ、調達仕様書も膨大なものになってしまったりするため、調達担当者を悩ませていました。そこでIPA では、調達に必要な技術情報をまとめた技術参照モデル(TRM)をまとめました。今年発表された24 年度版TRM は、どのような内容で、TRM は政府でどのように使われているのか、現状の問題点や課題は何かについて、分かりやすく解説していただきます。また、それらを踏まえて、スタートした次期TRM は、何を目指して、どのような体制で進められているのか等も説明していただきます。更に、TRM を取り巻く政府の関連動向や制度等も幅広く、分かりやすく解説していただきます。
 多数の皆様方の参加をお待ちしています。

開催日: 2013年10月24日(木)18:00〜20:00(開場17:30〜)
2013年度
第1回
テーマ:
 『共通フレーム2012-2013概要』(仮)

発表者:独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センター

研究員 室谷 隆様


発表のねらい:
 独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センターは、2013年3月に、「共通フレーム2013」を公開されました。共通フレームは、システムの構想からシステム開発、運用、保守、廃棄に至るまでのライフサイクルを通じて、必要な作業項目等を包括的に規定した共通の枠組みで、品質向上を目的としたものです。
 「共通フレーム2007(改訂版)」が改訂・強化された「共通フレーム2013」の特徴や使い方等を理解することは、これからより一層IT活用を推進していく産業界の皆様やシステム監査人にとって、重要なテーマになると思います。
 今回は、「共通フレーム2013」の改訂作業に携わられました独立行政法人情報処理推進機構の方に発表していただき、皆様の参考に供する次第です。
 多数の皆様方の参加をお待ちしています。

開催日: 2013年7月26日(金)18:00〜20:00
▲このページのトップに戻る

●「近畿地区システム監査研究会」2013年度研究会履歴
近畿地区システム監査研究会  (主査:吉田 博一  副主査:荒牧 裕一)
運営方針 ・現在特に重要視、もしくは話題になっているテーマを選ぶ
・実務、研究の両面からの議論を期待し、幅広い分野から講師をお願いする
・年間4回開催を目標にする
●主たるテーマ
・ITガバナンス、内部統制(特にGRCに関する研究)
・システム監査実務事例報告、研究発表
・先進IT利用技術に関する評価     など
2013年度
第3回
テーマ:

「情報システムにまつわるリスク、ガバナンス、コントロールおよび監査を考える

−最近のシステム監査技術者試験の問題を素材にして−」


講師:法政大学経営大学院イノベーション・マネジメント研究科 教授 石島 隆氏

概要:
 最近のシステム監査技術者試験の問題の中からアジャイル開発、クラウドコンピューティングなどのテーマを取り上げ、試験問題のケースから敷衍してリスク、ガバナンス、コントロールおよび監査について議論する。
講演者から出席者の方々に質問を投げかけ、意見を出していただき、講演者がそれを集約する形で、インタラクティブな議論を進めたい。

開催日時:2014年1月11日(土) 14:30〜16:30 (17:00〜情報交換会)
2013年度
第2回
テーマ:
 「IT分野の会計検査とシステム監査」

講師:会計検査院 企画調査官 片岡 学氏

概要:
 システム監査学会など、システム監査関連の諸団体が設立されてから約25年。
 そして、システム監査人として約20年。長らくシステム監査の世界に身を置いてきました。
 今回は、現職務の会計検査院におけるIT分野の会計検査がどのように行われているかをご紹介するとともに、内部監査人や外部監査人、そして会計検査の調査官と、立場の異なるシステム監査人としての業務経験を踏まえ、それぞれ共通するものや異なるものは何か、 そして、その間、システム監査に対する考え方がどのように変わってきたか、また、現下におけるシステム監査人としての問題意識などについて、お話したいと思います。
 システム監査に携わっておられる皆様の今後の活動の参考にしていただくとともに、システム監査の今後のあるべき姿の検討の材料にしていただければ幸いです。

開催日時:2013年10月5日(土) 14:30〜16:30 (17:00〜情報交換会)
2013年度
第1回
テーマ:
 「社外監査役から見たシステム監査と企業のガバナンス」

講師:アリアンツ生命保険株式会社 監査役 河邊(こうべ) 精一 氏

概要:
 監査役として企業のガバナンスを意識する立場になって、監査人とはまた違った視点でシステム監査をみるようになってきました。本講演では、システム監査を専門とする方々にガバナンスという観点から取り組んでいただきたいことや研究していただきたいことを、その背景とともにお話ししていきたいと思います。
 具体的には、次について、お話しさせていただく予定です。
  • 内部統制とガバナンス
  • ITの利便性と脅威
  • システム監査のリスク
  • システム監査人と監査役との連携

開催日時:2013年7月20日(土) 14:30〜16:30 (17:00〜懇親会)
▲このページのトップに戻る

●「中部地区システム監査研究会」2013年度研究会履歴
中部地区システム監査研究会  (主査:吉田 洋  副主査:横山 宏)
運営方針 内部統制に関わる諸問題を、外部監査、内部監査、被監査部門の立場から研究する。
2013年度
第2回
講演テーマ:
 「スマートデバイスを取り巻く脅威の現状とセキュリティ対策」

要旨:
 急速に普及が進んでいるスマートデバイス(スマートフォンやタブレット)ですが、パソコン同様の高機能な携帯端末であるため既に多くの脅威に晒されており、不正なアプリ等による被害事例も出ています。 本講演では、スマートデバイスを取り巻く脅威の現状を解説するとともに、対策方法についても紹介します。
講師: 加賀谷 伸一郎 様

独立行政法人情報処理推進機構(IPA)
技術本部セキュリティセンター 調査役


開催日: 2014年1月18日(土) 16:00 から18:00 (18:00〜懇親会)
2013年度
第1回
講演テーマ:
 「COBIT5 Enabling Processesの概要、活用のポイント」

要旨:
 ITのガバナンスとマネジメントに対する唯一のビジネスフレームワークであるCOBITの最新バージョンCOBIT5は、2012年4月にリリースされました。
 日本の事業体のITガバナンス高度化に活用されるよう、COBIT5ファミリーのうち、ITと経営を結びつけるための具体的なプロセスモデルを記載した「COBIT5 Enabling Processes」の日本語翻訳も公表されています。
 この度は「COBIT5 Enabling Processes」の概要、COBIT5を実務で活用するためのポイントをご紹介します。

(1)COBITの概要説明/COBIT4.1からCOBIT5への変更点
COBITの概要についてご紹介するとともに、COBIT4.1からCOBIT5への変更点についてご紹介いたします。
COBIT5では、ValITおよびRisk ITを統合し、より密接にITと経営を結びつけが出来るようにCOBIT4.1から内容を拡張しました。

(2)COBIT5 Enabling Processesの活用ポイント
COBIT5 Enabling Processesは、企業全体のITガバナンスやITマネジメントのベストプラクティスを統合し、ビジネスフレームワークへと拡張されました。
企業でよく見られる課題例について、COBIT5 Enabling Processesを活用し課題解決するポイントをご紹介いたします。


講師: 有限責任監査法人トーマツ エンタープライズリスクサービス

山嵜嘉春(CISA)様/説田 寿(CISA)様


開催日: 2013年10月26日(土) 16:00から18:00 (18:00〜懇親会)
▲このページのトップに戻る

●「九州地区システム監査研究会」2013年度研究会履歴
九州地区システム監査研究会  (主査:舩津 宏  副主査:伊藤 龍峰)
運営方針 ・九州地区(含む近県地区)会員の情報交換と研究発表の場を提供し、
 研究者の活動を支援することを目的とする。
・研究会の運営・目的は研究会に参加する会員の合議により推進する。
・研究活動にあたっては、当面、他団体との相互協力のもと、実施する。
・研究テーマについては、制約や方向性は決めず、システム監査に関わる
 ものであれば対象とする。

<おもな活動内容>
・月例会の開催:会員相互の情報交換の場として、月例会を開催する。
・研究大会の開催:研究成果の広報、システム監査の啓発を目的とし、
 非会員の参加を含め、広く参加者を募る。
2013年度
第11回
次第:
13:00-15:00 ビデオ視聴(予定)
第189 回月例研究会(2014 年2月10日開催)

テーマ:個人情報保護法改正の方向性

講師:慶應義塾大学 総合政策学部 教授 新保 史生 氏

15:00-17:00 報告・連絡・発表・研究事項(予定)
開催日時:2014 年3 月22 日(土)13:00〜17:00
2013年度
第10回
次第:
13:00-15:00 ビデオ視聴
15:00-17:00 報告・連絡・発表・研究事項(予定)
開催日時:2014 年2 月22 日(土)13:00〜17:00
2013年度
第9回
次第:
13:00-15:00 ビデオ視聴
15:00-17:00 報告・連絡・発表・研究事項
開催日時:2014 年1 月25 日(土)13:00〜17:00
2013年度
第8回
次第:
13:00-15:00 ビデオ視聴
第186 回月例研究会(10月22日)

テーマ:スマートフォンのアプリケーション・プライバシーポリシーを巡る動向

講師:寺田眞治 氏
(一般社団法人モバイル・コンテンツ・フォーラム常務理事)

15:00-16:00 日本システム監査人協会 九州支部 2013 年度総会
(総括・計画)
16:00-17:00 報告・連絡・発表・研究事項(予定)
開催日時:2013 年12 月14 日(土) 13:00〜17:00
大分合同
セミナー
次第:
1.開講挨拶(13:30)
一般社団法人 大分県中小企業診断士協会 会長 清成真一 氏
2. 第一部:セミナー主催団体会員による発表
(13:40〜16:00)
(1)「WindowsXPサポート切れ問題と消費税増税対策」
(13:40〜14:45 [内Q&A 5分])
講師:大分県中小企業診断士協会・大分IT経営推進センター 阿部芳久 氏
<休憩:14:45〜15:00>
(2)「情報セキュリティ 〜多様な攻撃からどう守る?〜」
(15:00〜16:05 [内Q&A 5分])
講師:日本システム監査人協会九州支部 福田啓二 氏
<休憩:16:05〜16:20>
3.第二部:特別講演(16:20〜17:25 [内Q&A 5分])
(1)「第六次産業の現状について」<仮>
講師:株式会社みらい蔵 代表取締役 山村恵美子 氏
4. 終講挨拶(17:25〜17:30)
特定非営利活動法人 大分IT経営推進センター 副理事長 田邉祐治 氏
開催日時:2013 年11月9 日(土) 13:30〜17:30
2013年度
第7回
次第:
13:00-15:00 ビデオ視聴(予定)
15:00-17:00 報告・連絡・発表・研究事項
開催日時:2013 年10 月26 日(土) 13:00〜17:00
2013年度
第5回
次第:
13:00-15:00 ビデオ視聴(予定)
「実演によるサイバー攻撃の仕組み解説」
IPA 技術本部 セキュリティセンター 研究員 渡辺 貴仁 氏
15:00-17:00 ISACA福岡支部(担当)
講演タイトル:
「COBIT5の概要(COBIT4.1からCOBIT5への変更点)と
  COBIT5 Enabling Processesの活用ポイント」
講師:小峰英篤氏
有限責任監査法人トーマツ エンタープライズ
   リスク サービス シニアマネジャー
ISACA福岡支部 副会長
参考資料:COBIT5日本語版 以下のURLから(無料)
http://www.isaca.org/COBIT/Pages/COBIT-5-japanese.aspx
開催日時:2013 年9 月21 日(土) 13:00〜17:00
2013年度
第4回
次第:
   13:00-15:00 ビデオ視聴(予定)
   15:00-17:00 報告・連絡・発表・研究事項(予定)

開催日時:2013 年7 月27 日(土) 13:00〜17:00
2013年度
第3回
次第:
テーマ:明治維新原点の地で考える
「今我々IT志士は何をすべきか」
目的:IT活用に関する最新知識習得のために研修会を開催する。
※懇親会も企画しています。
開催日時:2013 年6 月22 日(土) 15:00〜17:00
2013年度
第2回
次第:
報告・連絡・発表・研究事項
・JISTAQ 2013年度6月鹿児島定例会共催について
月例会での発表・報告いただける方はご連絡をください。
※ 今回は、ビデオ視聴はありません。
開催日時:2013 年5 月25 日(土) 15:00〜17:00
2013年度
第1回
次第:
13:00-15:00 ビデオ視聴(SAAJ総会特別講演)
2013年度第12期SAAJ通常総会 特別講演
「職業安定行政におけるシステムの刷新について」
厚生労働省職業安定局労働市場センター業務室 室長 村上 竹男 様
15:00-17:00 報告・連絡・発表・研究事項
開催日時:2013 年4 月20 日(土) 13:00〜17:00
▲このページのトップに戻る

●「オープングループセッション」2013年度研究会履歴
オープングループセッション  
2013年度
第2回
テーマ:
「O-DA(オープン・グループ ディペンダビリティ構築・検証標準)と

 DEOS 活動とシステム監査」


要旨:
 国内ですでにDEOS 開発に参加され、また、今後、ディペンダビリティ技術推進協会に参画される企業および、国際的に活躍される高信頼性機器である航空・列車・電力など製造販売の重工業・自動車・薬品・エネルギー関連企業の方々が、世界の標準創りと世界でのユースケース評価などの活動に、オープン・グループ リヤルタイムエンベデッドシステム(RTES)フォーラム部会の企業メンバーとして参画していただき、そのLearned points をフィードバックしていただき、2015 年までに、O-DA 標準を現在のVersion 1.0 からVersion 3.0までアップする活動を、オープン・グループRTES フォーラムメンバーである米国防省、関係コンサル会社、 ボーイング、レーシオン、エアバス、ロッキードマーチンらと共同でヴァージョンアップ活動に参加していただくこととなります。
 今、この、O-DA 標準推進の国際活動は、アベノミックスで世界に売り出す、インフラ型産業プロジェクトへの人脈創りやマーケット工作部隊的な役割も出てくることと期待しています。
 また、次世代の世界に通用するエンタープライズ アーキテクトの養成、オープン・グループのRTES フォーラムでO-DA 標準活動、または、FACE Project、 OTTPS プロジェクトに参加し標準活動に携わることは、外国のトップ大学院博士課程に留学するレベル以上に人脈創り、理論の深堀、ビジネス上の意義などの理解がえられるのが、われわれの期待するところです。
 第2回セッションでは、オープン・グループのオープン標準に対して初めて日本科学技術プロジェクト(DEOS)の総括官をされ、現、一般社団法人ディペンダビリティ技術推進協会 理事長の所 真理雄 博士(SONYーSCL 研究所共同創業者)を招き、オープン・グループで作り上げた「O-DA 標準」について、その考え方方使い方について詳しくご紹介いただきます。

講師:
一般社団法人ディペンダビリティ技術推進協会 理事長

(JST プロジェクト:DEOS 研究総括) 所 眞理雄 博士

開催日時:2014年3月5日(水) 14:00〜16:00(開場13:30)
2013年度
第1回
テーマ:
「世界のオープンIT 戦略とWeb3.0 に向かうオープン標準の動向

ーその有効性;経済性;国際競争力の観点からー」


要旨:
 オープン・グループは、世界の430 数社のユーザおよびグローバルなベンダーによる会員組織による標準団体です。
 1970 年以降、第1 次世代オープン標準、UNIX や分散コンピューティング、インターネットコンピューティングの標準化、1980 年代にはPC をインターネット上のプラットフォームとするRead Only 型のWeb 1.0 から、1990 年代の内、2人称時代の第2次世代オープン標準でLAMPS 標準が機能する双方向更新可能のWeb 2.0 の基盤ができました。DB のオープン化が実った95 年頃から、アーキテクチャのオープン化(TOGAF)が始まり、第3人称者がユーザとして登場し、オープンな広がる市場やサービスに対してのアーキテクチャの価値化と認証化を可能にする第3 次オープン標準時代が広がってきました。
 E-コマースも徹底して広がり、2005 年以降、SNS の急速な展開を受け、ユーザが持ち込んだ顧客購買データのDB 化や、E-Commerce のDB 間を、複数の検索要件や顧客特性、プロファイルに合わせて、裏側で検索管理をする機能をもつWeb3.0が現れました。セキュリティ・プライバシー・コンプライアンスを遵守するWeb 環境のなかで、組み込まれたケーパビリティとして、プラットフォームが主体者となり、自動的に、データベースのコンテンツ間の関係式検索結果を生成し、要求者に対して利便が与えられるという状況が起きてきています。それに、クラウド化や社会システムの新規開発とスケール化に引きつられ、システムの信頼性、特に、安全と安心の担保がますます重要になってきました。そこに、2 回目に所博士にお話をいただくO-DA(DEOS)標準を、オープン・グループで標準化に踏み切った意義があります。その意味で、システム監査の立場からも、業務オーディットの立場からも、その利便性とコンプライアンス遵守義務との関係で、注目すべきで第3 次標準の世界として捉えることができると思われます。
 今セッションでは、その設計レベルでのEA との関係と設計理念について、オープン・グループ 日本代表 藤枝純教様にご講演いただきます。

講師:
オープン・グループ 日本代表・会長 藤枝 純教 氏

(グローバル情報社会研究所株式会社 代表取締役社長)

開催日時:2014年2月13日(木) 14:00〜16:00(開場13:30)
▲このページのトップに戻る