| 定例研究会 (主査:芳仲 宏) | |
| 運営方針 | ◆6回開催の厳守 ◆気楽に参加して、議論をしよう! ◆参加費:会員無料、非会員は1,000円を徴収 |
| 第6回 | テーマ:内部統制(ITへの対応)とシステム監査 発表者:東京ガス(株) 監査部 情報システム監査グループマネジャー 島田 裕次氏 発表のねらい: 今、ホットな話題になっている「財務報告に係る内部統制の評価及び監査の基準案」および「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)」で、内部統制の枠組みの基本的要素の1つとして「ITへの対応」がある。「ITへの対応」と「システム監査」は、密接な関係にあることは当然視されているが、東京ガス 島田氏に、長年、システム監査に携わってこられた経験から、お考えを発表していただく。 開催日:2007年2月26日(月) 18:00〜20:00 |
| 第5回 | テーマ: 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正について 発表者:経済産業省 商務情報政策局 情報経済課 課長補佐 齊藤 雄一氏 発表のねらい: 経済産業分野における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として、平成16年10月に「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が策定され、その後の社会情勢の変化、国民の認識の変化、技術の進歩等諸環境の変化を踏まえて、本年、ガイドラインの見直しが行われた。現在、経済産業省においてガイドラインの改正案に対するパブリックコメントが募集されているが、ガイドラインの改正内容等については、システム監査学会 個人情報保護専門監査人は、もちろん、他の専門監査人他の方々も見逃せないと思われる。 開催日:2007年1月30日(火) 18:00〜20:00 |
| 第4回 | テーマ:JIS Q 15001:2006規格の解説と専門監査人への期待 発表者:(財)日本情報処理開発協会 プライバシーマーク推進センター 副センター長 関 本 貢 氏 発表のねらい: 「JIS Q 15001 個人情報保護マネジメントシステム−要求事項」が、2006年5月20日に発表された。 (財)日本情報処理開発協会の主催で、新JIS規格のポイントならびに個人情報保護マネジメントシステムへの反映、およびプライバシーマーク審査への対応等についての説明会が全国各地で開催されている。この説明会は、多くの事業者に受講いただくため、受講は1社につき1名に限定されているので、システム監査学会 個人情報保護専門監査人、情報セキュリティ専門監査人の受講が困難な状況にある。今回、プライバシーマーク推進センターの特別の計らいで、ご講演いただくこととなった。 開催日:2006年9月29日(金) 18:00〜20:00 |
| 第3回 | テーマ:EA推進と内部統制 発表者:(株)日立製作所 ビジネスソリューション事業部 ITソリューション部上席コンサルタント 中村 誠氏 発表のねらい: システム管理基準の「T.情報戦略」の最初に、「1.全体最適化」が出てくる。 全体最適化計画の策定、運用といっても、なかなか具体的に浮かんでこないのが実情である。 これに関連して中村氏より、「EA(エンタプライズアーキテクチャ)と内部統制の視点」で、各企業におけるEAに対する取り組み、施策の事例を含めてご紹介いただく。 EAはIT戦略計画を策定するだけではなく、そのテーマをIT管理の仕組みに取り入れて、継続的に実現を進めていくことが肝要であるとの、氏の持論を展開していただく。 開催日:2006年9月8日(金) 18:00〜20:00 |
| 第2回 | テーマ:「情報システムの信頼性向上に関するガイドライン」について 発表者: 経済産業省 商務情報政策局 情報処理振興課 係長 上 原 智 氏 発表のねらい: 経済産業省では、平成18年6月に、「情報システムの信頼性向上に関するガイドライン」を発表する。 このガイドラインは、情報システムの障害による業務・サービスの停止や機能低下の社会的影響が日々、深刻化してきている状況下に鑑みて、情報システムが本来保持すべき信頼性・安全性を確実に具備させることを目的とし、情報システムの企画・開発から保守・運用にわたり関係者が遵守すべき、または遵守することが望ましい事項を定めている。 情報システムに係る事業者だけでなく、システム監査の視点からも見逃せないガイドラインである。 開催日:2006年7月14日(金) 18:00〜20:00 |
| 第1回 | テーマ: 日本版SOX法の施行をシステム改革の好機に 発表者: 日本大学商学部教授 堀江 正之氏 発表のねらい: SOX法(サーベンス・オクスレー法:Sarbanes Oxley Act)が米国で成立したのは2002年7月である。 内部統制を求める米国のSOX法をベースにして、金融庁の企業会計審議会内部統制部会で、「財務報告に係わる内部統制の評価及び監査の基準」が検討され、「日本版SOX法」と呼称されている。 当初の「ITの利用」から、「ITへの対応」と表現が変更され、内部統制の評価対象となる情報システムに対する統制のあり方が課題となる。この課題への対応として、内部統制の文書化、IT部門の負担増を思い浮かべ勝ちであるが、内部統制部会の臨時委員である堀江教授から、「システム改革」をも視野に入れた「ITへの対応」につき、「内部統制の責任範囲」を中心に、持論を展開していただく。 開催日: 2006年6月9日(金) 18:00〜20:00 |
▲このページのトップに戻る
| 近畿地区システム監査研究会 (主査:黒目 哲児) | |
| 運営方針 |
現在特に重要視、または話題になっているテーマを選ぶ。講師として学会以外の方も含め、大学、企業、自治体、個人事業者等、幅広い分野から担当していただく。 学会以外の関連団体メンバーは、一部参加費負担として、積極的に参加を呼びかける。 主テーマ: ・個人情報保護法に対応した管理 ・新システム監査基準に対応した監査体制 ・Webビジネスにおけるセキュリティ管理 ・ITガバナンスの観点から 等 |
| 第2回 | テーマ:プライバシーマーク取得に関する監査の具体的手順 発表者:エヌ・アイ・コンサルティング(株) 寺下 厚二 氏 発表内容: 個人情報保護法の全面施行以来、プライバシーマーク取得に関する関心が高まっている。 プライバシーマーク取得前のみならず、取得後も適切なシステム監査が要求される。 そのような観点から、実際のコンサルティングの経験に基づき、事例紹介を交えながら具体的手順について考察する。 開催時期:2006年12月23日(土) 15:00〜17:00 |
| 第1回 | テーマ: ISO27001(ISMS情報セキュリティマネジメントシステム)認証の概要 発表者:森情報サービス代表 森 利明 氏 プライバシーマーク、ISMS等多くの外部審査員を担当 発表内容: 2006年5月に発行されたISO27001に関し、次の内容で講演、情報セキュリティマネジメントについて考える。 A)情報マネジメントシステム導入企業急増の主な要因 B)ISO27001の認証のスキーム C)情報セキュリティマネジメントシステム構築(ISMSの確立) リスクアセスメント、ISO27001の133個の管理策、概要説明を含む。 D)ISO27001登録審査の概要 E)日本と世界のISO27001の登録状況 F)ISMS構築スケジュールとISO27001登録審査の観点 開催時期:2006年7月15日(土) 15:00〜17:00 |
▲このページのトップに戻る
| 北海道地区システム監査研究会 (主査:八鍬 幸信) | |
| 運営方針 | 情報セキュリティ確保に向けての制度上の課題について研究活動を行う。 |
▲このページのトップに戻る
| 中部地区システム監査研究会 (主査:吉田 洋) | |
| 運営方針 | システム監査の実務と研究成果を交互に研究する。 |
| 第2回 (終了) |
テーマ: 事業継続マネジメント(BCM)の重要性と今後の動向 発表者: 帝塚山大学 高瀬 宜士 氏 発表要旨: 企業は自然災害、火災・爆発、テロなど、事業を継続できなくなる様々なリスクにさらされている。このような事業の継続に影響を及ぼす重大な事態が発生した場合、その影響を最小限に食い止める体制を構築していることが重要である。このために策定されるのがBCP(Business Continuity Plan)である。 BCPは一度作成すればそれでことが終るわけではない。新たな脅威の発生、事業の再編成やM&Aなど、企業変化や環境変化に伴う見直しと再作成が必要である。これがBCM(Business Continuity Management)で、BCP策定をマネジメントサイクルに組み込んで見直しを継続することが必要である。BCMについては、ISOでも国際標準化の議論が進んでおり、2008年夏の規格策定に向けて検討委員会が発足する見込みである。 今後、企業が取り組むべき重要な課題の一つとなろう。 開催日: 2006年6月24日(土)16:30〜18:000 |
| 第1回 (終了) |
テーマ:金融システムの安定性を目指して 発表者:名古屋文理大学 関川 靖 氏 発表要旨: 金融自由化以前の金融諸規制は、金融機関を保護・統制し、信用秩序崩壊を回避することを目的としていた。しかし、このことは逆に目に見えない超過利潤を金融機関に供与することになったとも考えられる。よって、金融諸規制は「護送船団方式」等と呼ばれ、ある面ではわが国の金融システム安定性に貢献したと考えられる。 一方、金融自由化・民営化は、市場の発展・高度化により外部不経済が解消されたことを意味し、当然政府の関与・統制はそこに存在しなくなるはずである。しかし、金融自由化後、多数の銀行破綻・閉鎖により金融システムの脆弱性が露呈し始めた時、政府の対処策は金融環境の変化を的確に捉え正鵠を射たものではなく、旧レジームを固辞し保護・統制色の濃いものであった。そして、この政策が金融システムの不安定性を長期化したと考えられる。 本報告では、金融システムの安定性確保のための諸対処策の問題点を指摘するとともに、金融システムの安定性維持に何が必要かをも考察する。 開催日: 2006年6月3日(土) 16:30〜18:00 |
▲このページのトップに戻る
| 九州地区システム監査研究会 (主査:伊藤 龍峰) | |
| 運営方針 | システム監査をめぐる諸問題 研究者と実務者とのそれぞれの立場からの、システム監査の実施に関わる諸問題についての調査・報告をテーマとする。 |
▲このページのトップに戻る