JSSA システム監査学会
  

システム監査学会-設立25周年記念第24回公開シンポジウム 研究発表要旨

(2011/09/29 updated)


ホーム公開シンポジウム>システム監査学会-設立25周年記念第24回公開シンポジウム 研究発表要旨


研究発表要旨 
研究発表1-1  「クラウド型システム開発環境の利便性と情報セキュリティ」
    "Convenience and information security of Cloud computing type system development environment"
 (株)エヌエスソリューションズ  山北 和司 氏  
 システム開発に用いるハード・ソフト・データをクラウド側に移すと、プロジェクト独自で購入費負担・導入作業・データ管理業務負担が軽減される。反面、柔軟にパフォーマンスチューニングができなくなったり、セキュリティ課題として、利用者増による情報漏洩リスクが高まったりする事になる。本論文では、クラウド型システム開発環境のメリット・デメリットと情報セキュリティの考え方について論じる。


 研究発表2-1  「スマートフォンウイルスと情報セキュリティ」
     "Smart phone viruses and Information security"
           帝塚山大学  高瀬 宜士 氏  
 スマートフォンの利用が拡大しているが、スマートフォンをターゲットにしたウイルスも出てきている。モバイルで利用することが便利なスマートフォンは、情報漏えいの危険性も高い。スマートフォンウイルスの現状を分析するとともに、企業でスマートフォンを使うにはどのような対策が考えられるか考察する。


 研究発表1-2  「APTを踏まえた情報セキュリティに求められる要素についての考察」
     "Consideration about demanding elements of information security, Considering APT"
           情報セキュリティ大学院大学  岩崎 正治 氏/原田 要之助 氏  
 「Operation Aurora」や「Stuxnet」に代表されるAPT(Advanced Persistent Threat)が、ここ数年、新しい脅威として注目を集めている。従来の情報セキュリティ対策は、マルウェアに代表されるような不特定多数を標的とした攻撃手法を主たる前提としている。このため、特定の標的に合わせた攻撃手法を用いる、APTのような攻撃を検知・防止することが難しい。今後、APTはますます活発化することが見込まれることから、APTを踏まえて有効な情報セキュリティ対策について考察を行い、今後求められる要素について提言する。


 研究発表2-2   「クラウド時代のITガバナンス」
     "IT Governance in the Cloud Computing era"
飛田 治則 氏  
 クラウド・コンピューティングの登場は、システムの「所有」から「利用」へという大きなパラダイムシフトをもたらした。大企業は情報セキュリティ面より導入に慎重なのに対し、早期導入の容易さやコストメリットよりシステム導入が遅れていた中小企業にはチャンスとなっている。クラウド時代においては「所有」から「利用」というパラダイムシフトにふさわしい信認義務に基づくガバナンスモデルが有効である。 


  研究発表1-3  「番号制度におけるデータ正確性確保の施策に関する考察」
     "A Study of measures to ensure data accuracy in the Number system"
                    発表者:情報セキュリティ大学院大学  高梨智治 氏/原田要之助 氏  
 政府では現在「社会保障・税に関わる番号制度」導入に向けて具体的な検討を重ね、今秋には、関連法案が国会に提出される予定である。番号制度の導入にあたってデータ保護のための方策について議論が活発になっているが、データ保護には機密性確保や目的外利用禁止の観点だけではなく正確性の観点も含まれる。従来はあまり意識されてこなかった正確性の確保について焦点を当て、番号制度における正確性確保のための施策について考察し、提言する。


 研究発表2-3  「クラウド・コンピューティングのシステム監査〜システム管理基準からのアプローチ〜」
     "System auditing of Cloud Computing -Approach from the System Management Standards-"
パナソニック溶接システム(株)   深瀬 仁 氏  
 本発表は、システム監査学会・システム監査人協会の共同プロジェクトである【クラウド研究会】にて活動している内容をもとに、クラウドが抱えている課題、クラウドサービスの提供会社の取組み事例、クラウド利用に関する法的規制等を通じて、クラウドに対するシステム監査における視点やアプローチについて報告する。また今年度は当研究会にて、システム管理基準に対し、クラウドにおけるポイントを追記したガイドラインを作成している。その内容をご紹介する。


 研究発表1-4  「企業におけるデジタル証拠保全についての考察」
     "A study of digital evidence preservation in enterprises"
発表者:情報セキュリティ大学院大学  橋本誠 氏/原田要之助 氏  
 コンピュータの高性能化、ネットワーク回線の高速化に伴い、企業における業務効率化が飛躍している一方、不正アクセスや企業の内部犯行による情報漏えい事件が増加している。訴訟社会の米国ではデジタル・フォレンジックによる証拠保全・分析が一般的になってきているが、日本国内では認知度も低く、証拠保全のための体制が整備されていない企業が多いのも事実である。そこで、企業におけるデジタル証拠保全を体系化することを目的とした効果的な方策を検討する。


 研究発表2-4  「日本企業におけるGRCの現状に関する実態調査の報告」
     "Report of The GRC status in Japan"
                       追手門学院大学   酒井 哲夫 氏  
 本年2月、「ガバナンス・リスクマネジメント・コンプライアンスの現状に関する実態調査」につきまして、調査結果をまとめたのでその概要とその後の10社前後のヒアリングの結果を報告する。
 企業を取り巻くガバナンス・リスクマネジメント・コンプライアンス(GRC)は多様化・複雑化しており、GRCに対する対応は企業活動に大きく影響し、時として企業の存続にかかわることもある。昨今ではグローバル視点でのGRCがより求められる状況となってきており、グローバル視点での効率化対応についても考えなければならない状況である。
 また、企業活動に対する説明責任の要求は増してきており、企業活動の透明性を向上させることで、企業価値を向上させる動きも見られる。企業内でのリスク管理の徹底とコンプライアンス・ガバナンスの向上が求められている。


研究発表1-5  「CSRからCSVへの展開 -社会影響を配慮した見直し-」
    "A study of the development to CSV from CSR reexamination from the view of social value."
大阪成蹊大学  小倉 哲也 氏  
  東日本大震災で、放射性物質の拡散や電力不足などによって、被災地または周辺の地域社会に深刻な影響を及ぼしている。そこで多くの企業はCSRの一環として、多額の義援金の寄付をしたり、社員をボランティアとして被災地に送るなどの活動が行われた。しかし、これまでの企業のCSR活動の報告書等をみても、寄付金額やボランティアの参加時間は掲載されているが、具体的にどのような成果があったかの報告は少ない。今後は、寄付やフィランソロピーを中心とする従来のCSR活動から脱却することが必要であると考える。そこで、企業の利益に繋がり、社会にも新しい価値を生み出す「共有価値の創出」(ポーターが提唱する)が重要となる。


研究発表2-5  「自治体のシステム共同化に関するシステム監査」
    "Systems Audits of The Shared Information Systems in Municipalities"
近畿大学  津田 博 氏  
  自治体のITは、財政逼迫による経費縮減や制度改正対応、データ保護等への対応のため、クラウドコンピューティングを利用したシステム共同化が展開されようとしている。自治体のシステム共同化では、複数の自治体が共同してIT事業者に委託することにより、特徴的なリスクが発生する可能性がある。そこで、システム共同化におけるシステム監査の意義を述べ、リスクを明らかにし、そのリスクを適切に管理するためのシステム監査について考察する。


研究発表1-6   「ネット家電の『想定外』事態への対処に関する考察」
   "Consideration about dealing with the unexpected situation of network-connected home appliances"
大阪市立大学大学院  冨田 克彦 氏  
 インターネット利用者にセキュリティ被害を引き起こす脅威は日々増大しており、ネット家電もその渦中にある。このセキュリティ脅威に対して、PCとネット家電を利用環境・製品構造・法制度の面から比較・分析することでネット家電のセキュリティ問題を浮き彫りにした。その中でネット家電の『想定外』事態のリスクを明らかにし、その対処法を考察した。これはインターネット連携する新事業領域にも応用可能と考える。


研究発表2-6  「今日的基準によるシステム監査の適用」
    "Implementation of recent the system audit standards"
大阪府・摂南大学  吉田 博一 氏  
 システム監査は、金融機関を対象とする場合を除けば、経済産業省のシステム監査基準、システム管理基準を準拠して利用する場合が多いが、実際は、各企業・組織の実情に合わせて、改変する必要がある。経営者とPMとで視点が異なり、システム監査の結果の満足度も異なる。このため、コンプライアンスや国際的な標準的な開発手順、情報セキュリティ監査等の今日的な基準を参考にして、新しいシステム監査の適用を提案する。


▲このページのトップに戻る