JSSA-システム監査学会-研究プロジェクト

2023年度は以下の研究プロジェクトを設置します。
各研究プロジェクトへの参加を希望される会員の方は、学会事務局宛Webからお申し込み下さい。

2023年度研究プロジェクト
- 「情報セキュリティ」研究プロジェクト（継続）
  　　　（主査：成田和弘）　
- 「ITガバナンスと内部統制」研究プロジェクト（継続）
  　　　（主査：多和田肇）
- 「法とシステム監査」研究プロジェクト（継続）
  　　　（主査：稲垣隆一／副主査：黒澤兵夫）
- 「IT監査保証の判断基準」研究プロジェクト（継続）
  　　　（主査：松尾　明／副主査：成田和弘）
- 「BCP／BCMSと新システム監査制度」研究プロジェクト（継続）
  　　　（主査：黒澤兵夫）
- 「AIとシステム監査」研究プロジェクト（継続）
  　　　（主査：稲垣隆一／副主査：黒澤兵夫）
  
  　　　（個人情報保護専門監査人部会との合同プロジェクト実施中）
- 「次世代のシステム監査」研究プロジェクト（継続）
  　　　（主査：荒牧裕一／副主査：浦上豊蔵）
  ※次世代のシステム監査研究プロジェクトの活動拠点は近畿地区になります。
- 「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究プロジェクト（継続）
  （主査：木村裕一）

　過年度の研究成果はこちら

＜研究プロジェクト登録方法＞

登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。

（注）前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。

　
　　参加資格：会員（正会員/学生会員/賛助会員）のみ

◆2023年度研究プロジェクト一覧◆

「情報セキュリティ」研究プロジェクト（継続）（主査：成田和弘）
研究テーマと概要	情報セキュリティの確立と強化のための有効な考え方、具体的実施策の、幅広い研究と提案財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準（J-SOX）の改訂など、昨今のサイバーリスクに対する環境を踏まえたテーマの選定、関係する情報の収集と分析、多様な見解を尊重した意見交換により、参加者それぞれの研究を促進するとともに、研究プロジェクトとして研究成果にまとめ、公表・発表する。広く情報セキュリティにご関心のある方をお待ちしておりますので、お気軽にご参加ください。＜テーマ＞「サイバーインシデント対応」にかかる情報の収集と発信サイバーセキュリティ, 事業継続と情報セキュリティ, デジタルフォレンジック, サプライチェーンセキュリティ, ソフトウェア開発の外部委託と情報セキュリティ等
計画日程	原則月1回（第4月曜日）にZoomオンライン会議にて開催する。情報セキュリティ、事業継続、リスクマネジメント等にかかる事例、国内外の基準・標準の動向調査等の情報共有各人の研究関連情報および事例に関する意見交換
2022年度の活動成果	第37回研究大会にて「ゼロトラストアーキテクチャとシステム監査～ゼロトラストへの道～」を発表

▲このページのトップに戻る

「法とシステム監査」研究プロジェクト」（継続）（主査：稲垣隆一／副主査：黒澤兵夫）
研究テーマと概要	国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。ご興味のある会員のプロジェクトへの参加募集を行っています。研究テーマの例 ① 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討 ② モデル契約とプロジェクトマネジメント義務及び協力義務と課題 ③ システム管理基準の改訂等への提言等
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2022年度の活動成果	第37回研究大会にて「プロジェクトマネジメント責任の法的位置づけとシステム監査的視点からの検討」を発表

▲このページのトップに戻る

「ITガバナンスと内部統制」研究プロジェクト（継続）（主査：多和田肇）
研究テーマと概要	ITガバナンスと内部統制を企業の取組として研究する。ガバナンスの上位の概念について、理論研究と実際の企業の内部統制部門がとりくむべき内部統制、経営陣のガバナンスについてメンバーで議論し、検討し、来年度の発表に向かいたい。以下の題材を参加者の関心に応じてフォローしてい計画（参加者の要望で変更の可能性あり）「財務報告に係る内部統制の評価及び監査に関する実施基準」の改訂システム監査基準、システム管理基準の改訂（ガイドラインも公表されれば）「GOVERNANCE INNOVATION ：アジャイル・ガバナンスのデザインと実装に向けて」の新たな公開草案
計画日程	オンライン中心での会合を予定。
2022年度の活動成果	-

▲このページのトップに戻る

「IT監査保証の判断基準」研究プロジェクト（継続）（主査：松尾　明／副主査：成田和弘）
研究テーマと概要	ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。国内外のICT技術およびその標準、基準、規制、政策などの動向 ICT活用の背景となるコンピュータサイエンス、経営学、心理学、社会学等の動向ビジネスとシステムおよび社会課題への取り組みの最新動向 ICTおよびITサービスの品質管理、テスト、評価、監査に関する動向必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。
計画日程	a）【通年】公開情報検索や論文・書籍の研究等によるテクノロジーモニタリングの実践 b）【通年】サイバーセキュリティ、クラウド、システムズエンジニアリング、監査、評価手法、ツール等にかかるグローバルな基準・標準の動向調査、翻訳（e.g. NIST、FedRAMP、AICPA、IIA、ITGI 他） c) システム管理基準追補版（財務報告に係るIT 統制ガイダンス）“相当”の“自主ガイダンス”の検討 d）メンバーによるビジネスとシステムおよび社会課題への取り組みにかかる最新動向等の研究（e.g. 各国のデジタル化戦略、レジリエンスエンジニアリング、創発型責任経営、動態経営、ブロックチェーン、SDGｓ、ディペンダビリティ） e）翻訳《作業中》・GOVERNANCE OF THE EXTENDED ENTERPRISE ・EU Data Governance ACT f）複雑化したシステムのリスクを指し示すタクソノミーの検討 2023年度のプロジェクト会議は、Zoomオンライン会議で行います。（開催日時は学会イベントやメンバーの都合に応じて適宜調整します。）また、随時Cybozu Garoonを利用した研究プロジェクトメンバー同士の情報交換や意見交換を行っています。 ※　多くの会員の方々の参加をお待ちしています。
2022年度の活動成果	第37回研究大会にて「サイバーリスク時代の内部統制とシステム監査」を発表

▲このページのトップに戻る

「BCP/BCMSと新システム監査制度」研究プロジェクト（継続）（主査：黒澤　兵夫）
研究テーマと概要	「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催（Zoom等）のペースであり、本年で3年目です。研究テーマは、新システム監査制度（新監査基準および新管理基準）の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2022年度の活動成果	第37回研究大会にて「BCPと地政学リスク」を発表

▲このページのトップに戻る

「AI とシステム監査」研究プロジェクト（継続）（主査：稲垣隆一／副主査：黒澤兵夫）
研究テーマと概要	今日、我々のまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題、AIシステムの構築・運用時の課題等、さまざまな課題があります。これら課題の対策を検討し、浸透するAIに取り組むシステム監査はどうあるべきか、また個人情報の保護について調査・研究を継続していきます。ご興味のある方はこのAI研究プロジェクトに是非ご参加をお願いします。
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2022年度の活動成果	第37回研究大会にて「AIとシステム監査」を発表

▲このページのトップに戻る

「次世代の監査」研究プロジェクト（継続）（主査：荒牧裕一／副主査：浦上　豊蔵）
研究テーマと概要	情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。本研究PJは、近畿・中部地区のメンバーを中心に、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。（予定されるテーマ）・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術・個人情報や知的財産権等に関する新制度・ITガバナンス等の被監査企業の組織のあり方
計画日程	原則として毎月1回の定例研究会を開催する。（平日の18:30から）場所：当分はZoomによるオンライン開催コロナ禍が落ち着いた後は、大阪市立大学文化交流センター（大阪駅前第２ビル6階）
2022年度の活動成果	第37回研究大会にて「ソフトウェア業の知財戦略の成熟度モデルの提案を発表

▲このページのトップに戻る

「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究プロジェクト（継続）（主査：木村裕一）
研究テーマと概要	システム監査の効果的、有効な実施方法、活用方法を幅広く研究する。 2023年度計画は下記の研究テーマ予定しております。 ISO27001の改訂への考察 J-SOXの改訂への考察身の回りにあるミニマムなシステム監査の検討（テーマの詳細、研究成果のまとめ、優先順位などは初回7月度の研究会＊にて討議予定）（＊7月下旬開催）
計画日程	研究期間：2023年７月から2024年4月原則として月1-2回、オンラインまたは対面で実施しております平日の19:00から開催（進め方）オンラインまたは対面による討議、検討テーマに関する各自の検討事項の報告、意見発表、提言研究報告：2024年6月　システム監査学会　研究大会（予定）
2022年度の活動成果	第37回研究大会にて「システム監査の方向性・在り方の調査研究」を発表

▲このページのトップに戻る

過去の研究成果はこちら

「情報セキュリティ」研究プロジェクト（継続）（主査：成田和弘）
研究テーマと概要	情報セキュリティの確立と強化のための有効な考え方、具体的実施策の、幅広い研究と提案財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準（J-SOX）の改訂など、昨今のサイバーリスクに対する環境を踏まえたテーマの選定、関係する情報の収集と分析、多様な見解を尊重した意見交換により、参加者それぞれの研究を促進するとともに、研究プロジェクトとして研究成果にまとめ、公表・発表する。広く情報セキュリティにご関心のある方をお待ちしておりますので、お気軽にご参加ください。＜テーマ＞「サイバーインシデント対応」にかかる情報の収集と発信サイバーセキュリティ, 事業継続と情報セキュリティ, デジタルフォレンジック, サプライチェーンセキュリティ, ソフトウェア開発の外部委託と情報セキュリティ等
計画日程	原則月1回（第4月曜日）にZoomオンライン会議にて開催する。情報セキュリティ、事業継続、リスクマネジメント等にかかる事例、国内外の基準・標準の動向調査等の情報共有各人の研究関連情報および事例に関する意見交換
2022年度の活動成果	第37回研究大会にて「ゼロトラストアーキテクチャとシステム監査～ゼロトラストへの道～」を発表

「法とシステム監査」研究プロジェクト」（継続）（主査：稲垣隆一／副主査：黒澤兵夫）
研究テーマと概要	国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。ご興味のある会員のプロジェクトへの参加募集を行っています。研究テーマの例 ① 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討 ② モデル契約とプロジェクトマネジメント義務及び協力義務と課題 ③ システム管理基準の改訂等への提言等
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2022年度の活動成果	第37回研究大会にて「プロジェクトマネジメント責任の法的位置づけとシステム監査的視点からの検討」を発表

「IT監査保証の判断基準」研究プロジェクト（継続）（主査：松尾　明／副主査：成田和弘）
研究テーマと概要	ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。国内外のICT技術およびその標準、基準、規制、政策などの動向 ICT活用の背景となるコンピュータサイエンス、経営学、心理学、社会学等の動向ビジネスとシステムおよび社会課題への取り組みの最新動向 ICTおよびITサービスの品質管理、テスト、評価、監査に関する動向必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。
計画日程	a）【通年】公開情報検索や論文・書籍の研究等によるテクノロジーモニタリングの実践 b）【通年】サイバーセキュリティ、クラウド、システムズエンジニアリング、監査、評価手法、ツール等にかかるグローバルな基準・標準の動向調査、翻訳（e.g. NIST、FedRAMP、AICPA、IIA、ITGI 他） c) システム管理基準追補版（財務報告に係るIT 統制ガイダンス）“相当”の“自主ガイダンス”の検討 d）メンバーによるビジネスとシステムおよび社会課題への取り組みにかかる最新動向等の研究（e.g. 各国のデジタル化戦略、レジリエンスエンジニアリング、創発型責任経営、動態経営、ブロックチェーン、SDGｓ、ディペンダビリティ） e）翻訳《作業中》・GOVERNANCE OF THE EXTENDED ENTERPRISE ・EU Data Governance ACT f）複雑化したシステムのリスクを指し示すタクソノミーの検討 2023年度のプロジェクト会議は、Zoomオンライン会議で行います。（開催日時は学会イベントやメンバーの都合に応じて適宜調整します。）また、随時Cybozu Garoonを利用した研究プロジェクトメンバー同士の情報交換や意見交換を行っています。 ※　多くの会員の方々の参加をお待ちしています。
2022年度の活動成果	第37回研究大会にて「サイバーリスク時代の内部統制とシステム監査」を発表

「BCP/BCMSと新システム監査制度」研究プロジェクト（継続）（主査：黒澤　兵夫）
研究テーマと概要	「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催（Zoom等）のペースであり、本年で3年目です。研究テーマは、新システム監査制度（新監査基準および新管理基準）の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2022年度の活動成果	第37回研究大会にて「BCPと地政学リスク」を発表

「次世代の監査」研究プロジェクト（継続）（主査：荒牧裕一／副主査：浦上　豊蔵）
研究テーマと概要	情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。本研究PJは、近畿・中部地区のメンバーを中心に、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。（予定されるテーマ）・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術・個人情報や知的財産権等に関する新制度・ITガバナンス等の被監査企業の組織のあり方
計画日程	原則として毎月1回の定例研究会を開催する。（平日の18:30から）場所：当分はZoomによるオンライン開催コロナ禍が落ち着いた後は、大阪市立大学文化交流センター（大阪駅前第２ビル6階）
2022年度の活動成果	第37回研究大会にて「ソフトウェア業の知財戦略の成熟度モデルの提案を発表