JSSA システム監査学会
  


システム監査学会第40回研究大会


開催日:2026年6月12日(金)

ホーム研究大会>第40回研究大会
第40回研究大会 タイトル

【開催趣旨】
 生成AIの登場後、AIの技術は日進月歩で進展し、業務効率化の分野で様々な活用事例が生まれています。今後は、さらにAIによるビジネスの変革いわゆるAX(AIトランスフォーメーション)が活発化していくと考えられます。AI活用の基盤となるデータのマネジメントを行う人材、セキュリティ対応などを構築運用する人材、そして監査を行う人材の育成が急務となっています。そこで第40回研究大会では、「AXに向けた人材育成とシステム監査」を統一論題として、議論してまいります。

 本学会の会員はもとより、AI、情報システムの企画・開発・運用、コンピュータサイエンス、情報セキュリティ、リスクマネジメント、危機管理、内部統制、内部監査、外部監査・認証などの領域におきまして理論と実践に携われている関係者の方々のご参加をお待ち申し上げております。

【プログラム】午前の部

10:00-
10:05		 開会

<研究プロジェクト等発表(午前)>
10:05-10:25
<「ITガバナンスと内部統制」研究プロジェクト報告>
(プロジェクト紹介)AIのガバナンスとAIによるITガバナンス
Governance of AI and Governance by AI

多和田 肇氏(CIA・CISA・システム監査技術者)プロジェクトの紹介として行う発表である。例えばこのプロジェクトの2026年のテーマとして考えている内容の紹介である。現在AIに対してのガバナンスについて、国内、国外問わず必要性が言われている。一方AIを活用したガバナンスの可能性もある。2026年度のプロジェクトでの研究の方向性としていくつかの可能性を紹介したい。
10:25-10:45
<「AI とシステム監査」研究プロジェクト報告>
生成AI関連の指針・基準・評価ツール等の横断的研究によるAIシステム監査の論点整理
A Cross-Guideline Study of National AI-Related Guidance for Organizing Key Issues in Auditing AI Systems

赤松 健臣氏(システム監査学会 正会員)従来のシステムとAIシステムの違いを踏まえ、国のAI関連ガイドライン等を横断的に研究することで、AIシステムに対するシステム監査の論点、実施手続の方向性および課題について整理する。
10:45-11:05
<「BCP/BCMSと新システム監査制度」研究プロジェクト報告>
「組織のレジリエンスに関するガイドライン」の提案
Proposal for "Guidelines for Organizational Resilience"
長田 芙悠子 氏(中央学院大学 商学部)当プロジェクトでは、組織のレジリエンスに関するガイドラインを提案する。このガイドラインは、ISO/TS 31050:2023を参考として、新たなリスク(Emerging risk)、レジリエンス強化(Enhance resilience)及びインテリジェンス・サイクル(Risk intelligence cycle for emerging risk)をキーコンセプトとする枠組みである。
新たなリスク(Emerging risk)に関しては、対象を限定せず、「オールリスク」対応とし、地震等の自然災害ないし人為的な障害・事故であるサイバー攻撃やセキュリティの脅威等を対象とするものであり、それらに対する取組みにアプローチするものである。
11:05-11:25
<「法とシステム監査」研究プロジェクト報告>
技術潮流と調和する次世代システム管理モデルの確立−スクラッチ型の「積み上げ」から、パッケージ標準機能への「適合」へ
Establishing a next-generation system management model that harmonizes with technological trends
小林 和子 氏(Monad Consulting)システム導入手法が「構築」から「統合」へとシフトする中で、システムを管理する規範もまた進化を求められている。本報告では、「モデル取引・契約書」が先行して捉えている「工程定義の変質」を分析し、汎用的な指針の確立を目指す。
11:25-
11:45
<「IT監査保証の判断基準」研究プロジェクト報告>
AX時代のシステム監査人に求められる役割に関する一考察
A Study on the Role of Systems Auditor in the Era of AX
鈴木 夏彦氏(NEC (日本電気株式会社))AIの社会実装が加速する中、組織がいかにAIをガバナンスし信頼性を担保するか、そしてシステム監査人がどのような役割を果たすべきかが今まさに問われている。本発表では、NIST AI RMFやCOSO GenAI等の主要なフレームワークを参照し、AX時代のシステム監査人が重視すべきシステムの監査の論点を整理する。その上で、チェックシートに基づくルール準拠の点検者に留まらず、いかに既存の知見を変容させ、AIガバナンスに貢献していくべきか。新たなガバナンスの担い手としてのシステム監査人の役割と、専門性の拡張について実務的な視座から考察を試みる。

【プログラム】午後の部

13:00-
13:05		 会長挨拶システム監査学会会長  島田 裕次
13:05-
13:20		 ご挨拶(サイバーセキュリティ政策について)経済産業省 商務情報政策局 サイバーセキュリティ課長 武尾 伸隆 氏

13:20-14:05

基調講演1 情報処理技術者試験制度の改訂案について

About the Revised Proposal for the Information Technology Engineers Examination System
経済産業省 商務情報政策局 情報技術利用促進課 デジタル人材政策室
デジタル人材政策企画調整官 枝川 慶彦氏情報処理技術者試験は、年間約74万人が応募する国内最大級の国家試験である。情報システムを利用する「エンドユーザー」から、構築・運用する「技術者」まで、幅広いデジタル人材を対象として必要な知識や技能を客観的に評価し、人材育成や確保に寄与することを目的としている。
DX推進、AI活用の広がりを背景として、データ活用やデジタル技術の必要スキルが変化しており、その変化に柔軟に対応するためには、「土台」となる幅広いスキルを身につけることが必要である。このため、スキルベースで評価するための試験体系への見直しを検討した。2027年度開始を目指す。
また、「土台」としての国家試験と、先端的・実践的な民間学習サービスを、IPAにおいて検討している「デジタル人材スキルプラットフォーム」を介して相互補完し、スキルを可視化することで、継続的な学びにつなげる。
14:05-
14:10		 休憩(5分)

14:10-14:55

基調講演2 データドリブンカンパニーへの道

The Road to Becoming a Data-Driven Company
滋賀大学 データサイエンス学部 教授 河本 薫氏多くの企業がデータドリブン経営を標榜し、データ基盤を構築し、データサイエンティストを育成し、データやAIを活かした業務改革の成功例も出しつつあります。でも、今の努力を続ければ本当にデータドリブン企業になれるのでしょうか。そんな疑問を持って、私は、データドリブン経営を進める9社のキーパーソンにインタビューを行いました。何れも、ザ・日本の大企業です。本講演では、インタビューを踏まえながら、データドリブン経営を成功させる因子を解き明かし、誰がどんな能力を持って何をすべきか提言します。しかし、そういった個人の能力と行動では越えれない壁が存在する、その正体とそれを克服してデータドリブン企業になるための道のりも示したいと思います。

14:55-15:40

基調講演3 金融業界におけるAI活用と人材育成〜エージェンティックAI時代のアジャイル・ガバナンスとシステム統制〜

AI Utilization and Talent Development in the Financial Industry: Agile Governance and System Controls in the Era of Agentic AI
SBIホールディングス 兼 SBI新生銀行 グループデジタル戦略部 副部長
一般社団法人金融データ活用推進協会 理事 佐藤 市雄氏金融分野におけるAI活用は、社内の定型業務効率化から、自律的に複数タスクを処理する「エージェンティックAI」の顧客向けサービスへの実装へと新たなフェーズに突入しています。本講演では、金融庁の最新のAIディスカッションペーパー(第1.1版)で示された方向性も踏まえ、技術変化の速いAIエージェント時代に不可欠となる「アジャイル・ガバナンス」の構築手法と、新たなシステム統制のあり方について解説します。
複雑化するAIリスクを適切に管理しつつイノベーションを推進するためには、管理部門だけでなく、事業部門(第1線)における「リスク感性」を育む人材育成が急務です。技術的理解と監査・統制の視点を併せ持つ人材育成アプローチについて、実践的な観点から考察します。
15:40-
15:50		 休憩(10分)

<研究プロジェクト等発表(午後)>
15:50-
16:10
<「情報セキュリティ」研究プロジェクト報告>
Trustworthy AIと情報セキュリティ
Trustworthy AI from an Information Security Perspective
山本 孟氏(システム監査学会 正会員)生成AIの急速な普及は、利便性と生産性を高める一方で、誤情報・権利侵害・差別的出力など「生成AIの出力から生じる問題」、詐欺・偽情報拡散・サイバー攻撃支援など「AIの悪用問題」を拡大させている。さらに、意思決定、知識形成、文化や「社会規範の在り方にも深い影響」を及ぼしつつある。本発表では、こうした動向を情報セキュリティの観点から鳥瞰し、信頼性、説明責任、人間中心性を備えた「Trustworthy AI」について考察する。
16:10-
16:30
<「次世代のシステム監査」研究プロジェクト報告>
ランサムウェア対策とシステム監査
System Audit for ransomware prevention
荒牧 裕一氏(高崎商科大学)昨年のアサヒビールやアスクルのランサムウェア被害は、記憶に新しいところである。これらは、従来と異なり数か月にわたる長い潜伏・準備期間があり、バックアップからのリストアができずに システムの再構築が必要となるなど、企業活動を長期に停止させる 甚大な被害をもたらした。これらを教訓に、今後どのような対策をとるべきか、そしてシステム監査がどのような形で寄与できるかについて、メンバー間で検討した結果を取りまとめて発表する。
16:30-
16:50
<「先端領域におけるシステム監査のベストプラクティス」研究プロジェクト報告>
システム管理基準に基づくDX監査のガイダンス
Guidance for Digital Transformation(DX) Audits Based on System Management Guideline
中辻 潤氏(株式会社岡三証券グループ グループ内部監査部 CISA)デジタル技術及び関連する領域の進歩は著しく、新たな技術や手法が登場している。特に、システム開発手法については、迅速さや品質向上などを実現するために、様々な取組が行われている。近年、デジタル・トランスフォーメーション(以下「DX」という)への注目が集まっており、システム管理基準においてもDXに対応するようになった。DXでは、どのようなビジネスモデルを目指すのかがカギになるが、システム管理基準では、DXの本質であるビジネスモデル変革についての説明は必ずしも十分ではない。そのため、ビジネスモデル変革に着目し、新たにガイドラインを策定し、リスクとコントロールを明らかにする。
16:50-
17:10
<「監査の適合性と実効性の検討」研究プロジェクト報告>
ライフサイクル終了間際の情報システム管理に関する一考察(企業の情報システム終息ガイドラインへの試案)
Study on information systems management near the end of their life cycle
深瀬 仁氏(システム監査学会 正会員)情報システムのライフサイクル管理(ISLCM)は、システムの企画・設計、製造から運用、保守、更新、そして最終的な終了に至るまでの一連のプロセスを管理する重要な活動である。その中でライフサイクル最後に訪れるシステムの終了(Termination)を決定する際の判定基準は、技術的・経済的・セキュリティ的要因だけでなく、必要性の低下も重要な要因として総合的に評価することが重要である。今回、判定基準として既存システムの棚卸しを行い、各要因を計数化して、システム監査で評価し、判断を行うことの研究を試みた。
17:10-
17:15		 閉会

司会:大会実行委員長他

【開催要領】

【開催日時】
2026年6月12日(金) 10:00〜17:15
【開催場所】
Zoomオンライン開催(期間限定オンデマンド配信付)

注1)参加には、インターネット接続可能で、Zoomアプリをインストールしたパソコン、スマートフォン、タブレット端末等が必要です。事前にhttps://zoom.us/testに接続し、通信サービスや利用機器、最新アプリの準備等、利用する環境をご確認の上お申し込みください。
注2)Zoomは申込時にご登録いただいたメールアドレスに対して1端末の接続となります。
注3)オンデマンド配信については、専用ページから期間限定でご視聴いただく予定です。
注4)オンデマンドの視聴開始については、講演者による動画内容確認後となります。なお、オンデマンド配信の承諾を得られなかった講演・発表等、オンデマンド対象外となることがありますのであらかじめご了承ください。

【Zoom 接続方法のご案内と配布資料ダウンロード・オンデマンド配信サイトについて】
お申し込みいただいた方には、後日接続方法と、配布資料ダウンロード・オンデマンド配信サイトの情報をPeatixからご案内します。
【定員】
450人(先着順)
【参加申込】
Peatixからお申し込みください。→ https://jssa-20260612.peatix.com
【参加費】
ご参加にはPeatixによる事前申込みとクレジットカードでのお支払いが必要です。
申込期間 会員 後援団体会員 一般
2026年5月13日(水)〜2026年6月9日(火) 3,000円 4,000円 5,000円

注5)会員とは、システム監査学会の正/学生/賛助会員をいいます。
注6)会員はメール配信される割引コード、後援団体会員は各団体からメール配信される割引コード、またはPeatix申し込み画面の後援団体毎の割引コードを受付時に入力し、該当金額が表示されることを確認してお申し込みください。お支払い後の差額返金は行いませんのでご注意ください。なお、賛助会員様には学会事務局より5名分の招待コードをお送りいたします。
注7)講演者、発表者の都合や通信状況により、プログラムの一部がオンライン実施できないことがありえますが、すべてのプログラムが実施できない場合を除き、返金はいたしません。
注8)支払はクレジットカードのみです。カード会社から送付される「ご利用明細書」や「引き落とし明細書」が領収書になります。経理上、注文内容の詳細を含む必要がある場合などは、Peatixからのお申込み詳細メールの「領収データ>」をクリックすることで、領収データが入手できます。学会からの領収書は発行いたしません。

【後援団体(予定)】
一般財団法人日本情報経済社会推進協会(JIPDEC)、NPO法人日本システム監査人協会(SAAJ)、ISACA東京支部・名古屋支部・大阪支部・福岡支部、NPO法人日本セキュリティ監査協会(JASA)、日本ITガバナンス協会(ITGI)、一般社団法人日本セキュリティ・マネジメント学会(JSSM)、一般社団法人経営情報学会(JASMIN)、一般社団法人情報処理学会(IPSJ)、公益社団法人日本技術士会(IPEJ)、日本公認会計士協会(JICPA)、日本情報経営学会(JSIM)、一般社団法人日本内部監査協会(IIA-Japan)、NPO法人ITコーディネータ協会(ITCA)、日本監査研究学会(JAA)、日本ガバナンス研究学会(JaGRA)、金融情報システム監査等協議会(FISAC)、NPO法人情報システム監査普及機構(J-AISA)、一般社団法人人工知能学会(JSAI)
【資格継続ポイントについて】
大会終了後、アンケートにメールアドレス、氏名を回答いただくと、受講証明をご指定のメールアドレス宛に電子メールでお送りしますので、受講証明をご希望の方はアンケートに回答いただくようお願いいたします。

● 専門監査人の業績ポイントは5ポイント(複数区分の資格を取得している場合は1区分のみ対象)
● 日本公認会計士協会のCPDについては、研修登録番号を6/15までにアンケートで入力していただきます。
● その他の団体の資格継続ポイントについては、所属する団体にご確認ください。

【イベント実行委員会】
担当理事 兼 大会実行委員長   遠藤 正之(静岡大学)
委員 荒木 哲郎 (赤坂山王総合法律事務所) 荒牧 裕一 (高崎商科大学)
  浦上 豊蔵 (前たつの市デジタル戦略監) 神橋 基博 (且O井住友銀行)
  栗山 孝祐 (梶@スターシステム) 黒澤 兵夫 (TAKE国際技術士研究所)
  島田 裕次 (東洋大学) 鈴木 夏彦 (日本電気梶j
  内藤 裕之
(ブリーズ・コンサルティングオフィス)		 中村 元彦(千葉商科大学)
  成田 和弘 (システム監査技術者, CIA, CISA) 舩津 宏 (システム監査技術者)
  堀江 正之(日本大学) 牧野 博文 (鞄月ナ)
  三谷 慶一郎(情報処理推進機構) 吉田 洋(名古屋文理大学)
【主催】
システム監査学会〒100-0003東京都千代田区一ツ橋1-1-1竃日学術フォーラム内
問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html
(個人情報の取扱いについて)
申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。
当学会の個人情報保護方針はこちら→ https://www.sysaudit.gr.jp/privacypolicy/index.html

▲このページのトップに戻る