- 2011年度研究プロジェクト
- 「情報セキュリティ」研究プロジェクト (継続) (主査:齋藤 敏雄)
(「情報セキュリティ専門監査人部会との合同プロジェクト実施中) - 「リスクマネジメント」研究プロジェクト (継続) (主査:森宮 康/副主査:喜入 博)
- 「情報セキュリティ対策の診断」研究プロジェクト (継続) (主査:木村 裕一)
- 「ITを利用したガバナンス」研究プロジェクト (継続) (主査:清水 惠子/副主査:三浦 泰史)
(「内部統制」研究プロジェクトから名称変更) - 「システム監査用語」研究プロジェクト (継続) (主査:本田 実)
- 「クラウドコンピューティングのシステム監査」研究プロジェクト (継続 注) (主査:松田 貴典/副主査:深瀬 仁)
- 「コンプライアンスのシステム監査」研究プロジェクト (継続 注) (主査:雑賀 努/副主査:吉田 博一)
- 「法とシステム監査」研究プロジェクト (新規) (主査:稲垣 隆一)
注)クラウド研Pとコンプライアンス研Pの活動拠点は近畿地区になります。
- 「情報セキュリティ」研究プロジェクト (継続) (主査:齋藤 敏雄)
2010年度の各プロジェクトの研究成果は2011年6月10日の第25回研究大会で報告しました。2010年度の研究成果はこちら
2007年度〜2009年度の研究成果はこちら
<研究プロジェクト登録方法>
登録を希望される方は、郵送または「研究プロジェクトの登録」のページからお申し込み下さい。
■郵送による申込書(Word形式)は こちらから
参加資格:会員(正会員/学生会員/賛助会員)のみ
申込先:
106-0032 東京都港区六本木1-9-9 六本木ファーストビル JIPDEC内 システム監査学会
| <継続>「情報セキュリティ」研究プロジェクト (主査:齋藤 敏雄) 情報セキュリティ専門監査人部会との合同プロジェクト | |
| 研究テーマと 概要 |
中小組織を対象に、主としてマネジメントの側面に着目して情報セキュリティの諸問題を取り上げ、セキュリティの確立と強化のために有効な考え方や具体的実施策を提案し利用してもらうことを目標にしている。
今年度も、テーマの選定からはじめて、関係する情報の収集と分析、宿題を持ち寄っての意見交換、それを整理し次に展開するという作業を、全員で繰り返して行い、1年後には具体的な研究成果にまとめ発表する予定である。 |
| 計画日程 | 6月下旬より開始し、平均月1回の頻度で開催する。 場所は機械振興会館地下3階の会議室を予定している。今年度も情報セキュリティ専門監査人部会との共同研究を考えている。 |
| 2010年度研究 プロジェクトの 活動成果 |
情報セキュリティ専門監査人部会と共同で研究を進めた。2009年度の研究内容を発展させ、中小組織を対象に、組織全体のリスクマネジメントの枠組みの中で、自組織に最適な情報セキュリティ対策の具体的方法、および他のリスクマネジメントとの関係を議論し、さらに公表の方法の一つとしての自己宣言のあり方についても検討した。 この成果を、2011年6月の第25回研究大会で発表。 2009年度以前の研究成果はこちら |
| <継続>「リスクマネジメント」研究プロジェクト (主査:森宮 康/副主査:喜入 博) | |
| 研究テーマと 概要 |
■ テーマ:国際経営・事業環境の変化とリスクマネジメントおよび評価について ■概要: 国際経営・事業環境の変化に伴い企業・組織を取り巻く経営・事業リスクマネジメントが東日本大震災および原子力発電のトラブル等、日々激変している。これ等に対応すべく事業継続システム(BCP/BCMS)がいかに企業・組織として取組みを行うべきか、リスクマネジメントの視点から考察する。 従来の企業・組織における統制システムが十分に実施されているのか、特に、事業継続システム(BCP/BCMS)の面から、リスクマネジメントを評価し、システム監査の対象範囲と枠組みの検討を行う。これにより社会情報システム全体に拡大し、適用を図る中で、次の研究を行う。 1.対象とするGSCMSの適用・拡大 2.GSCMSに関するリスクマネジメント深耕 3.GSCMSにおけるリスクマネジメント評価(JRMS2010) 4.BCP/BCMSに関する進化と深化およびシステム監査 |
| 計画日程 | 7月下旬より開始し、1回/2か月の頻度で開催し、MLで検討も行う。場所は明治大学等の会議室を予定している。理論と実践的な成果のとりまとめを行う。 |
| 2010年度研究 プロジェクトの 活動成果 |
2006年度から引き続き、事業継続計画(BCP/BCMS)とシステム監査の関わり、特に国際間におけるスーパーのGSCMSおよびリスクマネジメント評価ツールJRMS2010の適用を検討した。その成果を2011年6月の第25回研究大会で発表。 2009年度以前の研究成果はこちら |
| <継続>「情報セキュリティ対策の診断」研究プロジェクト (主査:木村 裕一) | |
| 研究テーマと 概要 |
■テーマ:情報セキュリティ監査の活用による、企業の情報セキュリティ対策の評価・診断の展開 ■概要: 情報セキュリティ対策の評価・診断の展開を検討する。小規模企業の情報セキュリティ対策を推進、改善させる1つの方法としてこの評価・診断を検討し、これまで実証実験を進めてきた。情報セキュリティ対策を評価・診断する方法を構築して、まずはシステム監査人が審査人として企業を診断するのに利用しているが、この方法の改善および推進をはかる。また企業の担当者がそれに従って自ら評価診断を行い、宣言する方法にも使用できるよう手引書として提案する。 (2010年度までの研究の継続) ■目標とする成果: (1)情報セキュリティ対策の評価・診断方法の構築と手引書のまとめ 診断基準の明確化、システム監査人がもつ監査の能力を発揮するよう方法を文書化する。これにより推進方法を明確化する。 (2)展開方法、評価・診断の普及推進の検討 診断方法、情報セキュリティ監査の考えかたの活用、推進体制の実現方法などを検討する。 |
| 計画日程 | 日程:原則として毎月1回の定例会 (平日の18:30から、場所:機械振興会館内会議室) |
|
2010年度研究 プロジェクトの 活動成果 |
2011年6月の第25回研究大会で発表。 2009年度以前の研究成果はこちら |
| <継続>「ITを利用したガバナンス」研究プロジェクト(旧「内部統制研究プロジェクトから名称変更) (主査:清水 惠子/副主査:三浦 泰史) | |
| 研究テーマと 概要 |
■研究テーマ:ITを利用したガバナンス 今までは、日本独自の内部統制や長生きする日本の企業の内部統制などの研究を進めていた。今年は、さらに一歩進めて、ITとガバナンスとのかかわりについて研究していく。企業の活動にとって、ITは欠かせないものとなっている。販売、在庫管理、人事、経営活動のさまざまな局面で、ITは利用されている。また、今回の震災で全体のサプライチェーンの管理に課題があり、リスク管理にITの利用が有効ではないかなどのテーマを考えている。では、企業はガバナンスのために、ITをどのように利用しているのか? ITの活用の現状などを探り、今後のガバナンスのあるべき姿を研究していく。 引き続き、研究会メンバーの討論だけではなくて、外部講師をお招きしての意見交換会も予定している。 |
| 計画日程 | 隔月1〜2回を予定(平日の18:30から、2時間程度、場所は機械振興会館内会議室) ITを利用した企業のガバナンスを研究し、その成果を研究論文として公表する。 |
|
2010年度研究 プロジェクトの 活動成果 |
2011年6月の第25回研究大会で発表。 2009年度以前の研究成果はこちら |
| <新規>「システム監査用語」研究プロジェクト (主査:本田 実) | |
|
研究テーマと 概要 |
■研究テーマ: ・システム監査用語をよりわかりやすくする。 ・システム監査用語集を使いやすくする。 ■概要: 「システム監査用語の定義と解説」(2005年度版)を踏まえ、情報セキュリティ管理基準の改正、IT統制やITの国際規格の対応、システム監査技術者試験シラバスの対応、新技術の対応等を考慮して、5年ぶりに改定しようとするもので、システム監査学会のホームページに掲載予定です。現行の用語集よりはもう少し使いやすく、かつ分かりやすくしたいと考えている。 本プロジェクトでは、前年度では問題点の共有化はある程度できしたが、まだ十分には整理ができていない部分もあり、今年度はさらに議論していく必要があると考えている。 そういう意味では、新しい見方をしていただける新しい参加者がいればと思われる。本プロジェクトは、基本的なシステム監査の考え方や用語を勉強しようとする人には適しているものであるが、作業は結構あるかもしれない。是非勉強したいという、有志の参加を期待している。 |
| 計画日程 | 毎月1〜2回の頻度で開催予定 研究成果を学会HPに掲載する。 |
|
2010年度研究 プロジェクトの 活動成果 |
2011年6月の第25回研究大会で発表。
2009年度以前の研究成果はこちら <参考> 「システム監査用語の定義と解説」(2005/6)はこちら |
| <継続>クラウドコンピューティングのシステム監査」研究プロジェクト
(主査:松田 貴典/副主査:深瀬 仁) 注)活動拠点は近畿地区になります。 |
|
|
研究テーマと 概要 |
米国の大手インターネット企業が、ネットワークと通じてさまざまなソフトウェアやサービスを提供する「クラウドコンピューティング」サービスを、日本市場に攻勢をかけてきている。情報システムを外部委託してICT(情報通信技術)コストを削減する動きは、新たな方向に進みはじめている。その一方で、クラウドコンピューティングによりグローバル化されることで、これまでの外部委託形態以上に課題が潜在化し、見えない世界になってきている。 本研究プロジェクトでは、クラウドコンピューティングの研究とともに、情報システム活用の問題、情報データの管理や所有の問題、委託契約問題などシステム監査においてどのような視点やアプローチがあるのか研究を進める。また、システム監査学会としての提言も検討する。昨年度の研究プロジェクトは、「クラウドコンピューティングとはどんなものか」、「クラウドコンピューティングの特徴等」について研究してきたが、計画していたシステム監査のためのクラウドの法的脆弱性問題やシステム監査の実施について、十分な研究ができていない。今年度は、これらの問題を討議し研究を進める。 |
| 計画日程 | 日程は、原則月1回程度の研究会を実施する計画であるが、研究テーマは大きく広範であるため、多くの人に参加してもらい、討議したい。 ■前半: ・クラウドコンピューティングの活用とその脆弱性問題 ・クラウドコンピューティン法的問題(SLA契約,情報処理契約)等 ■後半: ・システム監査の実際事例の研究 ・システム監査の方法の研究とその限界 |
|
2010年度研究 プロジェクトの 活動成果 |
2011年6月の第25回研究大会で発表。 |
| <継続>「コンプライアンスのシステム監査」研究プロジェクト
(主査:雑賀 努/副主査:吉田博一) 注)活動拠点は近畿地区になります。 |
|
|
研究テーマと 概要 |
ICT(情報通信技術)を利用した情報システムが高度化するに従って人間の目には見えないコンプライアンス違反のリスクが増大している。システム監査が、この高度情報化社会において企業が抱える情報システムに係るコンプライアンスに対するリスクを低減する重要な手段一つとなるが、その要件やガイドライン等について、十分に確立していない。 本研究プロジェクトでは企業における業務と法令の関係、その業務に係るシステムについて概念整理を進めてきた。 今後は企業システムがコンプライアンス違反になりうるリスク、コンプライアンスのシステム監査を実行可能とするための必要な要件についての知識および概念整理を行う。また、コンプライアンスのシステム監査に対するガイドラインや提言も検討する。 |
| 計画日程 | 日程:原則として毎月1回の定例会およびメーリングリストを利用した意見交換 (平日の18:30から) |
|
2010年度研究 プロジェクトの 活動成果 |
2011年6月の第25回研究大会で発表。 |
▲このページのトップに戻る
| <新規>「法とシステム監査」研究プロジェクト
(主査:稲垣 隆一) |
|
|
研究テーマと 概要 |
■概要 国、自治体、企業の遵法経営のために、情報システムの企画、開発、運用、保守が抱える課題と、課題解決のためのシステム監査の経営における位置づけ、監査の尺度、監査技法を研究して、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにする。 ■研究テーマと概要 とりあえず研究テーマの例として以下の課題を考えているが、これに限らず、参加者の要請を第一優先にしたいと思う。 @首相官邸国家戦略室の「社会保障と税に関する検討会」の国民ID制度 (http://www.kantei.go.jp/jp/singi/kokkasenryaku/kaigi/syakaihosyou.html) この制度は、徴税の確保と社会保障事務の最適化を目的に、国、自治体、民間のデータベースをネットワークして、国民の課税対象行動、公的扶助、社会保障要件を把握し共同利用するため、国民に共通番号を付与しようとするものである。2011年6月には中間まとめ、2012年秋には立法化が予定されており、大規模な国、自治体、民間におけるシステム調達需要が想定される。 このシステム調達においては、情報システムにかかる政府調達指針、業務・システム最適化指針への適合、システムの税制、社会保障法制との整合性確保、個人情報保護と情報セキュリティなど、多くの法的課題があり、すでに個人情報保護とセキュリティについては、PIAや監査の導入が検討課題に挙げられている。システム監査が果たし得る役割は重大なものがあると考えられる。 そこで、検討会の議論の進行とあわせて、学会における検討を進め、検討会の議論への寄与を諮ると共に、制度におけるシステム監査の位置づけ、監査を可能とする前提、監査の尺度、監査技法を研究し、制度実施後のシステム監査の寄与を明らかにする。 Aシステム開発プロセスのコンプライアンス監査 システム開発紛争を未然に防止し円滑なシステム開発を支援することを目的とするシステム監査の尺度と技法を検討する。 具体的には、システム開発に関する裁判例や参加者の経験を素材に、システム開発企画、要件定義、仕様決定、契約、開発工程、外部委託、情報漏えい対策、クラウド利用、システム統合、個人情報保護法、不正競争防止法、下請法、派遣業法、金融検査マニュアルなど外部規範への適合などを検討し、システム開発態勢におけるシステム監査の位置づけ、紛争の未然防止を監査目的とするシステム監査の尺度、監査技法を研究して、システム開発紛争を防止し、円滑なシステム開発を支援するためにシステム監査が果たし得る機能を明らかにする。 |
| 計画日程 | 参加者の事情によるが、隔月1回を予定。平日午後18:30から。 場所:稲垣驤齧@律事務所(中央区京橋2-10-10 ムラキビル6階) 成果は、2012年6月(予定)の第26回研究大会で発表するとともに、出版も予定している。 |
▲このページのトップに戻る