JSSA システム監査学会
  

第26回公開シンポジウム 要旨

(2013/11/6 updated)


ホーム公開シンポジウム>第26回公開シンポジウム 要旨
情報化月間参加行事
第26回公開シンポジウムタイトル


講演・研究発表要旨一覧 
 基調講演 「番号制度における個人情報保護」

”Protection of Personal Information Under the Number System”


内閣官房社会保障改革担当室参事官補佐・弁護士・アプリケーションエンジニア 水町 雅子 氏

 平成25年5月24日に成立した番号法の概要(特に番号法に基づく個人番号の保護)について


 特別講演 「システム監査と通信の秘密・プライバシー」

”Systems Audits and Secrecy of Communications”


情報セキュリティ大学院大学 教授  林 紘一郎 氏

  システム監査を実施する上で、通信記録(ログ)の解析は有効な手段の1つだが、実務者はデータの取得等で悪戦苦闘を重ねざるを得ない。
 そこで「如何に早く正確なデータを入手するか」に気を使いすぎるためか、「システム的に利用可能なデータも、法的には使えないものがある」ことを忘れがちである。後者の代表例としての「通信の秘密」は、わが国では諸外国にも増して厳格に解釈されているため、注意が必要である。

■■講演セッション■■
 講演1 「特定個人情報保護委員会の意義と課題」

”The purposes and issues of the Committee on Protection of Specified Personal Data”


筑波大学 図書館情報メディア系 准教授  石井 夏生利 氏

 2013年5月24日に共通番号法が成立し、特定個人情報保護委員会が設置されることになった。
この委員会については、共通番号法の施行後1年を目途として、所掌事務の拡大を検討することとなっており、その場合は「特定」が省略されると考えられる。
 そこで、将来的な所掌事務の拡大を踏まえ、同委員会の意義と今後の課題を述べる。


 講演2 「ビッグデータ時代の情報収集」

”Data collection at the Big Data Era”


(株)東芝  研究開発センター 首席技監  土井 美和子 氏

 世はまさにビッグデータ時代である。オンラインショッピングやSNS(ソーシャルネットワークサービス)などでユーザが意識して入力するデータはもとより、携帯電話やスマホ、車などに内蔵されているGPSや加速度センサなど種々のデータから大量のデータが収集されている。
これらの情報収集の現状、今後の技術動向を紹介するとともに、そのあるべき姿について検討する。


 講演3 「個人情報保護をめぐるシステム監査の諸相」

“Some Aspects of the System Audit on the Protection of Personal Data”


日本大学 商学部 教授  堀江 正之 氏

  個人情報の流出は後を絶たず、また、いわゆるマイナンバー制度の導入により、個人情報保護の在り方が注目を集めている。その一方で、情報は活用してこそはじめて意味のあるものでもある。そこで、本講演では、組織レベルの視点と社会レベルの視点から、個人情報保護とシステム監査との関わり方について問題提起をしてみたい。

■■研究発表セッション■■

 研究発表1 「【事例】合併時システム統合におけるコンティンジェンシープラン策定と監査の役割」

"Case Study: Contingency Plan for Day1 Project and Role of Audit"


みずほ証券(株)   堀越 繁明 氏

  企業競争力の強化や経営合理化のために行われる合併等の企業結合において、合併当日までの重大イベントに占めるシステム関連作業の比重は大変大きなものになっている。発表者の所属する企業では、今年1月の合併に際し、システムを片寄する方式を採用して臨み、年末・年始のサービス休止期間を使って合併対応作業を行った。発表では、合併対応作業を期日通りに無事に完了させるために策定したコンティンジェンシープランの事例を紹介するとともに、有効なプランを策定するために監査(内部・外部)が果たした役割を解説する。


 研究発表2 「アクセス制御とログモニターの現実的導入について-ISO/IEC 27001/27002の改訂を踏まえて-」

”Practical Implementation of Access Controls and Log Monitoring with considering the revision of ISO/IEC 27001/27002”


情報セキュリティ大学院大学  根岸 秀忠 氏

 本学で実施した情報セキュリティアンケート調査(ISMSやプライバシーマーク取得企業等)では、多くの組織において情報セキュリティ管理者がアクセス制御とログ管理に苦慮している姿が明らかになった。
 適切なアクセス制御とログ(証跡)管理は、セキュリティ侵害の防止・抑止効果のみならず、自組織のITシステムが正しく運用されていることの証明、および万が一の事故発生時の早期発見と被害範囲調査・原因究明に大きな効果が期待できる。2013年に改訂される情報セキュリティマネジメントシステム(ISO/IEC 27001、及びその管理策実施手引きISO/IEC 27002)の動向を踏まえて、リソースの十分でない中小企業等においても、アクセス制御とログ管理などの管理策の実施に役立つ現実的対応策及びシステム監査の役割を考察する。 


 研究発表3 「大規模な個人情報漏えいの特性を考慮した事業継続対策の課題」

”Issue of the business continuation measure which considered the specific characteristic of the large-scale personal information leakage


情報セキュリティ大学院大学   鈴木 宏幸 氏・原田 要之助 氏・新原 功一 氏
根岸 秀忠 氏・久保 知裕 氏・菅原 尚志 氏

 情報セキュリティ大学院大学(IISEC)原田研究室では昨年より大規模個人情報漏えい時の事業継続対策について、大規模情報漏えいのパターン、事前対策を行うことの重要性についてより考察を行ってきた。また、システム監査によりその有効性を評価する事を提言した。
 今回はこれまでに行ってきた研究およびシステム監査学会での過去3回の発表(第25回公開シンポジウム、第26回研究大会、第27回研究大会)にて出された指摘事項などをもとに大規模個人情報漏えい時の事業継続対策の課題と方向性について考察を行う。


 研究発表4 「SNSの脆弱性を考える

-SNSに関連した炎上事件から脆弱性を分析する-」

”A Study of the vulnerability of SNS
Analysis of vulnerability from the SNS flaming”


大阪成蹊大学  松田 貴典 氏

 SNS(Social Networking Service)は、インターネットを使って、友達をつくったり、情報共有をしたりして、その輪を拡げてゆくソーシャルメディアである。高度情報通信社会になり、SNSは「友人の友人」といった繋がりから、コミュニティを拡げていき、無限のネットワーク社会を確立することになる。そこで、企業社会にとっては、広報のみならず、マーケティング活動に欠かせないサービスネットワークとなっており、SNSの利用者の激増と効用は予測をはるかに超えるものとなってきた。その一方で、そのコミュニティの参加者の「招待」がないと参加できないシステムが原則であったが、最近は自由に登録できるSNSも増えてきており、このことが、新たな社会的の問題を引き起こす脆弱性となってきている。本研究では、SNSに関連した事故や事件から、その脆弱性を考察する。


 研究発表5 「中堅中小企業におけるシステム監査について」

”System audits of Nucleus medium and small-sized business”


(株)ニイタカ  雜賀 努 氏

 一般事業会社では、会社法の内部統制システムの一部として内部監査部門を設置している場合が多い。特に上場企業では内部監査部門の設置が必須である。特に中堅企業では会社独自の基準を作成するのが困難なこともあり、内部監査部門の監査は内部監査人協会の内部監査基準を準用している場合が多いようである。
 上場会社に対して法的に要求されている内部監査部門に比べるとシステム監査の重要性が低く位置づけられ、一般事業会社ではシステム監査は内部監査の一部として考える場合が多い。
こういう状況の中で中堅中小企業でのシステム監査を内部監査の一部分として実施するにあたっての要件について述べる。

▲このページのトップに戻る