JSSA システム監査学会
  

第22回公開シンポジウム 講演要旨

(2009/10/30 updated)


ホーム公開シンポジウム>第22回公開シンポジウム 講演要旨

第22回公開シンポジウム

統一論題
「クラウド時代とシステム監査の役割
−来るべきクラウドコンピューティングと専門的な診断の視点−」
"Role of System Auditing in the Cloud Computing Era :
Viewpoints of Professional Diagnosis"


講演要旨一覧


<基調講演>
 「顧客(患者)満足度の高い診断をするために−臨床医の意見−」
  "How to make a diagnosis with high customer’s satisfaction- From clinical physician’s point of view-"

(学)東海大学理事・健康推進本部本部長/
東海大学医療技術短期大学看護学科教授・学長

医学博士・理学博士   灰田 宗孝 氏


 医師の診療は契約行為である。それは診断・治療・評価(診断)の繰り返しからなる。最初の診断は患者の問診から始まる。ここで、大切なのは患者の求めていることを的確に把握することである。問診のあと診察をし、疾患を絞り込み、さらに検査をし、診断を確定する。疾患の確定後、患者に複数の治療法を提示し、選択させ同意を得る。治療後の治療効果の判定は、最初の診断と同様の課程で行われる。診療行為は疾患の治癒か悪化で終了もしくは慢性的に続く。診断能力の向上には、患者の意向を正確に聞き出すコミュニケーション能力の向上と十分な知識が必要である。それに関し、医学教育で行われている実例を紹介する。また、医療の現場では専門医制度が設けられ、高度の手技が必要な治療法等に関しては医師免許状だけでは実施できない状況を紹介する。以上の考え方は、上記の患者を被監査部門に置き換えれば、システム監査においても通用するのではないかと考える。


<講演1>
 「会計監査とIT統制:統制の可視化と説明責任」
  "IT Audit and The Accountability of Internal Control"
公認会計士/会計システム専門監査人  清水 惠子 氏 
 
 財務報告に係る内部統制の監査(いわゆるJ-SOX)も一年目を終えて、内部統制そのものが企業にとって持つ意味を再度、見つめなおす途上にあるといえる。財務報告は、本来、経営者が株主から託された資本金をどのように運用したかを利害関係者に説明する責任を果たすために作成するものである。よって財務報告を作成するプロセスの内部統制も経営者の責任であり、その統制についても、説明責任を求められることは言うまでもない。統制が手作業であれITであれ、透明度をあげ、統制の状況を説明する責任が経営者にある。統制の可視化については、過度の文書化が実務として負担が大きく課題がある。IT統制のシステム監査の立場からの視点と「説明できる」という会計側の要請とを考慮することになる。


<講演2>
 「弁護士の立場から見たシステム監査の検証・評価・保証と助言)」
  "The View of Verification, Evaluation, Assurance, Suggestion of Systems Audits as a Bengoshi"
稲垣隆一法律事務所/弁護士/個人情報保護専門監査人  稲垣 隆一 氏 

 システム監査基準は、システム監査の目的を、「組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言を行い、もってITガバナンスの実現に寄与することにある。」と規定する。ところで、被監査対象である組織のコーポレート・ガバナンスは、株主をはじめとする利害関係者のリスク管理の保障にむけ、積極的な情報開示を求める方向に変化しつつある。
 こうした環境変化のもとで、システム監査に求められる検証・評価・保証と助言の機能と実務、そして責任は、どのような変化を求められるのか。
システム監査同様、検証・評価・保証と助言を行う監査役監査・会計監査・弁護士業務との比較において検討する。


<講演3>
 「事業継続マネジメント(BCM)と情報システムの継続性−多様化する情報システムの運用形態と継続性の重要性−」
  "Business Continuity Management (BCM) and Resilience of Information Systems"
長岡技術科学大学大学院 技術経営研究科 准教授  渡辺 研司 氏 

 情報システムやネットワークの急速な発達により、現代の社会・経済活動の情報システムへの依存性がますます高まる中、企業や行政機関においても重要業務の継続を確保するための事業継続マネジメント(BCM)体制の構築に際して、情報システムの継続性確保の重要性が増してきている。その情報システムの継続性の確保にはITサービス継続マネジメント(ITSCM)の考え方が有効となるが、来るべきクラウドコンピューティング時代に、もはや組織内に情報システムが物理的にも存在しなくなるような状況下では、どのように情報システムの継続性を確保しなければならないのか、さらには事業継続マネジメント(BCM)で考慮しなければならない課題は何か、といった議論を展開する。その議論の過程においては、組織の情報システムに関する監査の範囲・視点をどのように変えていかなければならないのか、また、情報システムの継続性の評価は可能なのか、といった点についての考察・問題提起も行う。 


<講演4>
 「クラウド・コンピューティングを活用した新たなビジネスモデル」
  "New Business Models of Cloud Computing"
IBMコンサルティングサービス(株) 戦略コンサルティング アソシエイト・パートナー
   笹本  渡 氏 

 IT業界に「破壊的イノベーション」をもたらすとして「クラウド・コンピューティング」が注目されている。
 実際にどのような新しいサービスが提供でき、それを支えるためのビジネスモデルはどうあるべきか、 先行事例を交え講演する。クラウドについては様々な見方があることから、本講演では始めに弊社が 考えるクラウドの定義を述べ、クラウドが企業にもたらす価値について説明を行う。あわせてテクノロジー 視点の議論として、企業がプライベートクラウドを導入する際のロードマップに関し述べる。
 第二に、市場規模の伸びに関する予測値および業界の主要プレーヤーを述べることにより、 クラウド市場の概況を俯瞰する。また、産業および業務分野別のクラウドの導入スピードに関して、 弊社の予測を紹介する。第三に、クラウド事業者のサービスを弊社の考える7つのビジネスモデルに 整理し、それぞれのビジネスモデルの特徴、価値訴求点について解説を行う。当パートでは参考事例として、実際のコンサルティング業務のなかでの検討内容を述べる。


<講演5>
 「マイクロソフトのクラウドコンピューティングへの取り組み」
  "Cloud Computing on Microsoft"
マイクロソフト(株)法務・政策企画統括本部技術標準部 部長  楠 正憲 氏 

 マイクロソフトは早くから検索・Webメール・地理情報サービス等のインフラ としてクラウドコンピューティングに取組み、Business Productivity Online SuiteやWindows Azureといったサービスを投入してきた。本講演ではマイクロソ フトの大規模データセンター構築に当たってのグリーンIT実現へ向けた取組み や、大量のサーバーを必要とするクラウドコンピューティングで実現する新たな 世界、日本での大規模データセンター展開に当たっての制度的課題について紹介 する。


<講演6>
 「クラウドコンピューティングと情報セキュリティ」
  "Security of Cloud Computing for Enterprise information System"

伊藤忠テクノソリューションズ(株)

執行役員 ITビジネス推進室 室長  粟井 利行 氏 


 (SaaS(Software as a Service)やPaaS(Platform as a Service)・IaaS(Infrastructure as a Service)という形態にて、企業でのクラウドコンピューティング利用は、コストや利用開始までの時間短縮を目的にますます一般化していくことが想定される。
 “社外にデータを預ける”“社外のシステムを利用する”というクラウドコンピューティングの特性にまつわる情報セキュリティに関するリスクや、それらの特性を踏まえた運用、そして組織のあり方等、“クラウド時代”に対応するためのITガバナンスのあり方について考察・提案する。


▲このページのトップに戻る