第19回研究大会 発表要旨
統一論題「企業経営を推し進めるシステム監査」
【発表要旨】
| 区分 | 発表者 | テーマ/発表要旨 |
| 基調講演 | 松下電器産業(株) 情報セキュリティ本部 本部長 金森 喜久男 |
「松下電器の情報セキュリティの取り組み 松下電器グループにおける情報セキュリティ事故事例を紹介しながら、企業において何が問題であり、何が必要とされているかを報告。 特に情報資産の洗い出し作業と、問題点の発見そして世界各国の不正競争防止法の動向から、企業において情報資産をどう取扱い、管理し松下の本社としてガバナンスしようと考えているのかを発表。 |
| 発表1 | (株)情報通信総合研究所 原田 要之助 |
「保証型システム監査へのアプローチ -情報セキュリティ監査の経験より-」 |
| 発表2 | 中央青山監査法人 松尾 明 |
「米国企業改革法とシステム監査」 米国企業改革法の概要とその内部統制に与える影響を把握し、EU、アジア圏等の取組みの動向を紹介する。次にわが国での取組みの方向と課題について、日本のビジネスモデル、文化の視点から議論すると同時にシステム監査の果たす役割を述べる。 |
| 発表3 | 「システム監査と情報セキュリティ監査」研究プロジェクト 本田 実 |
「新システム監査基準の有効度チェックリスト−他マネジメントシステムとの対応− (「システム監査と情報セキュリティ」研究プロジェクト報告)」 新システム監査基準と情報セキュリティ監査基準の関係を明確にして、被監査部門の監査対応作業の軽減を図るためのチェックリストを作成した。その際、コントロールの考え方を整理し、監査対象のドキュメント体系も整理した。 また、2005年4月から施行の個人情報保護法を考慮したシステム監査のチェックリストを作成した。 組織体としての効率的な監査を目指した研究成果の目的、背景、作業経緯、成果物の概要を発表する。 |
| 発表4 | 日本銀行 富永 新 |
「金融機関のシステムリスク動向と管理」 日本銀行では、金融決済システムの安定運行の確保を使命のひとつとする立場から、@金融機関のシステムリスク管理体制の適切性や、A決済関連システムの安全性・安定性・信頼性を中心に、日頃の考査やオフサイトモニタリング活動を通じてチェックし、必要な助言等を行っています。 金融機関のシステムリスクを取り巻く最近の情勢をみると、@システム統合・共同化・アウトソーシングの進展、Aオープン(分散)系システムの利用拡大、Bそうした中でのシステム障害の多発、C情報セキュリティ面での潜在的リスクの増大、といった状況が窺われます。 金融機関には、情勢の変化に的確に対応したリスク管理の充実や高度化が求めれています。さらに最近では、個別金融機関の問題にとどまらず、集中決済機関や共同センターのように、多くの金融機関が関係するシステムのウエイトが高まり、ネットワーク構成も複雑化するなど、大規模障害の防止と、緊急時における業務継続計画の両面から、取り組むべき課題も増えています。 こうした諸点について、平素の活動を通じ、考えていることなどをお話する予定です。 |
▲このページのトップに戻る