JSSA システム監査学会
  

2004年度の研究会履歴

(2007/8/1updated)


ホーム研究会>2004年度の研究会履歴
定例研究会  (主査:松尾 明/芳仲 宏)
運営方針  6回以上の定例研究会を開催し、大いに議論しよう!
 ◆参加費:会員無料、非会員は1,000円を徴収
第6回 テーマ:米国企業改革法とシステム監査

発表者: 中央青山監査法人 シニアマネジャー/
        公認会計士、システム監査技術者、ISMS主任審査員、PRM ITC
        清水 惠子 氏

発表のねらい:
 SOX法(サーベンス・オクスレー法:Sarbanes Oxley Act)が米国で成立したのは2002年7月である。日本では米国企業改革法と呼称されているが、いわゆる米国企業の会計不祥事に端を発して、これの是正のために、不正な会計処理を防ぐための意思決定手順・業務プロセスの確立とその遵守を図る「内部統制」の強化を目指したものである。内部統制の対象は会計処理だけを指すのではなく、情報システムの企画・開発・運用・保守等の業務に対しても、意思決定手順、透明度の高いルールに従って遂行されているかが問われる。この視点から、SOX法遵守の活動の一環として、EA活動やシステム監査が浮かび上がってくる。 この辺りを今回の研究会で、やさしく解説していただく。

開催日:2005年1月27日(木)  18:00〜20:00
第5回 テーマ:米国同時多発テロ(9.11)の現地体験から見たBCMのあり方

発表者: (株)大和総研  証券TT推進部 次長   日向 康一 氏

発表のねらい:
 2001年9月11日、米国同時多発テロで世界貿易センタービルが崩壊した。
 電気やガスといったライフラインとともに、重要な社会基盤である金融システムも打撃を受けた記憶は未だ消え去ってはいない。このテロを契機として、米国ではBCMは、「あれば安心」から「なくてはならないもの」へと認識が変化している。
 日本においても、地震や台風などの自然災害が毎年発生しており、決して、他人事ではない。第4回定例研究会でBCMのテーマを取りあげたが、今回はこの当時大和総研 ニューヨーク情報技術センター長として駐在されていた講演者の生々しい体験をもとに、事件を振り返り、その後の米国金融界の対応状況などにつき、講演していただく。

開催日:2004年12月16日(木)  18:00〜20:00
第4回 テーマ: 「BCM構築の考え方とシステム監査の役割」

発表者: KPMGビジネスアシュアランス(株)
         シニアマネージャー  堀越 繁明 氏
         マネージャー      雨宮 士朗 氏

発表のねらい:
 日本においても、災害対策に取り組んでいる企業は少なくない。
 しかし、システム障害、情報漏洩などの企業犯罪や不慮の事故等を想定した事業継続計画の策定となると、まだ本格的に取り組んでいる企業はそれほど多くないのが実状である。この講演では、BCM普及の阻害要因を考えつつ、いかにBCM態勢を構築していくか、実務経験をもとに構築の考え方を報告していただく。また、実効性の確保が難しいBCMにおいて、システム監査の果たす役割にも触れていただく。

開催日:2004年11月18日(木)  18:00〜20:00
第3回 テーマ:個人情報保護と法的リスク

発表者:稲垣隆一法律事務所 弁護士/ISMS主任審査員  稲垣 隆一 氏

発表のねらい:
 稲垣弁護士には秋の公開シンポジウム(10月22日)で、「個人情報保護とその管理」で基調講演を行っていただく予定だが、それに先だって、定例研究会では別の切り口から、個人情報保護について語っていただく。
 個人情報保護法が2003年5月に制定、2004年4月に「個人情報保護に関する基本方針」が閣議決定され、いよいよ2005年4月1日から、本格運用の運びとなる。漏えいをはじめとして個人情報の保護を欠くことがもたらす企業の責任とその法的・経営上のリスク、その回避策等を中心に講演をお願いしている。

開催日:2004年9月22日(水)  18:00〜20:00
第2回
テーマ:電子政府構築計画と業務・システム最適化計画

発表者:総務省 行政管理局 行政情報システム企画課 課長補佐
       斎藤 宏海 氏
発表のねらい:
 新システム管理基準で話題となった「全体最適化」に関連するテーマです。政府は、2003年度の電子政府構築計画において、最適化対象業務として21の府省共通業務・システム、51の各府省個別業務・システムを決定し、最適化計画策定のための統一的管理手法として、EA手法を基礎とした「業務・システム最適化計画策定指針(ガイドライン)」を公表している。
 今回は、電子政府構築計画と業務・システム最適化計画の内容、政府内の取組状況、および業務・システム最適化計画策定指針(ガイドライン)の内容について、説明をお願いした。

開催日:2004年9月1日(水)  18:00〜20:00
第1回 テーマ:情報セキュリティ管理の定着化を目指して

発表者:長岡技術科学大学 経営情報系 教授  浅井 達雄 氏

発表のねらい:
 個人情報の漏洩が頻発するなか、情報セキュリティ確保の基本的枠組みはどうあるべきか。個人情報管理をめぐる現実の世界を直視した上で、情報セキュリティポリシーの策定・推進の留意点、具体的な運用管理などを産業界における実務経験を基に報告していただく。とかく、お題目だけになりがちな情報セキュリティ対策を日常業務に定着させる方策についても触れていただく。これらの事項はシステム監査の実施に際して、きれい事でない泥臭い部分の監査チェックリスト作成の参考になると思われる。

開催日:2004年7月30日(金)  18:00〜20:00

▲このページのトップに戻る

近畿地区システム監査研究会  (主査:黒目 哲児/安本 哲之助)
運営方針 IT化の進展に対応したシステム監査
第4回 テーマ1:保証型システム監査実践上の課題

発表者:大阪成蹊大学  石島 隆 氏

発表のねらい:
 改訂された「システム監査基準」において、保証型監査が規定されたが、これを実践するためには、整備すべき課題が多い。
 そこで、本発表では、保証型システム監査を実践するために整備が必要とされる開示基準、判断基準(規準)、監査のアプローチ、監査の品質管理など、実践のための課題と解決の方向性について述べる。

テーマ2: SI'erの立場からみたSI(システムインテグレーション)プロジェクトのプロジェクトマネジメントに対する一考察

発表者:富士通(株)  土出 克夫 氏

発表のねらい:
  SI'erのプロジェクトの成功率は30%弱」といわれているが残念ながら、今なお大幅に改善されてきているとは言いがたい。
 SIビジネスを取り巻く大きな環境変化の中、SIのプロジェクトマネジメントの捉え方、プロジェクトマネージャのあり方、および母体組織のあり方について考察し、あわせて失敗プロジェクト防止に向けた第三者チェック(プロジェクト監査)について概要を紹介する。プロジェクト成功に向け、調達側・受託側双方での改善施策検討の素材を提供したい。

開催日:2005年1月29日(土)  14:00〜17:00
第3回 テーマ1:成熟度モデルをベースにした情報化投資フレーム

発表者:けいしんシステムリサーチ(株)/
     大阪市立大学大学院 創造都市研究科  藤原 正樹 氏

発表のねらい:
 事業やビジネスプランがもたらした付加価値に情報システムがいかに貢献したかで情報化投資評価を行う。CMMやCOBITを参照しつつ、成熟度モデルをベースとした情報化投資評価フレームを提案する。

テーマ2:某私立大学における情報化推進プロジェクト事例

発表者: (株)日本総合研究所 研究事業本部  大島 博行 氏

発表のねらい:
 大学はこれまで「経営不在」といわれてきた。少子化、補助金削減、国立大学法人化等、大学経営をめぐる環境は非常に厳しくなってきている。そのような中で、遅ればせながら経営改革や情報化に取り組もうとしている大学が増えている。某私立大学の事例をご紹介する。

開催日:2004年11月6日(土)  14:00〜17:00
第2回 テーマ1:「新システム監査基準の課題」

発表者:安本 哲之助(鳥取環境大学)

発表のねらい:
 新システム監査基準が情報セキュリティ監査基準の体系に沿って大幅に改定がなされたが、システム監査実務適用にあたっての課題を論議する。

テーマ2:システム監査体系化の研究発表と討論−進化するシステム監査と新たな情報セキュリティ監査をどう融合化させるか−

発表のねらい:
 ICT(情報通信技術)の進化に伴い、「システム監査」は進化してきた。その歴史的な考察をしていくとともに、新たに策定された「情報セキュリティ監査」との有効活用の方策を討議する。 

開催日:2004年7月31日(土)  14:00〜17:00
第1回
テーマ1:地方公共団体の情報セキュリティ監査

発表者:敦賀市役所 企画部情報管理課課長(兼) IT推進室長 川端 純一 氏

発表のねらい:
 地方公共団体の情報セキュリティ監査およびシステム監査のあり方について、「地方公共団体における情報セキュリティ監査のあり方に関する調査研究報告書」作成に参加された立場から解説していただく。

テーマ2:新システム監査・管理基準の解説

発表者:監査法人トーマツ エンタープライズリスクサービス部シニア・マネジャー
       丸山 満彦 氏

発表のねらい:
 (財)日本情報処理開発協会によるシステム監査基準検討委員会に参加された立場から、新基準(案)について解説していただく。
 なお、このたびの改訂では、システム管理基準を従来のシステム監査基準から分離し、「情報戦略」の項目を追加したことが特徴になっている。

開催日:2004年6月5日(土)  13:00〜17:00

▲このページのトップに戻る


北海道地区システム監査研究会  (主査:八鍬 幸信)
運営方針 情報セキュリティ確保に向けての制度的取組みについての普及啓蒙活動を行う。

▲このページのトップに戻る


中部地区システム監査研究会  (主査:吉田  洋)
運営方針 システム監査の実務と研究成果を交互に研究する。
第2回 テーマ1:中小企業における情報管理の課題と管理に関するガイドライン

発表者:システム監査学会  金澤 聡一 氏

テーマ2:金融機関におけるシステム監査事例

発表者:(株)ユーフィット  松波 盛三 氏

開催日:2005年2月13日(日)  14:00〜17:00
第1回 テーマ:システム監査の最近の動向と課題

発表者:名古屋文理大学情報文化学部助教授、経営学博士/
     ISACA名古屋支部経理局長   吉田  洋 氏

発表のねらい:
 情報セキュリティ監査の新設、システム監査基準の改訂等、情報システムの監査をめぐる問題は大きく変化している。
 この講演では、システム監査の歴史的背景をふまえた上で、最近の動向を理論、制度、実務面から整理し、今後の課題を考えてみたい。

開催日:2004年6月26日(土)  16:30〜18:00

▲このページのトップに戻る


九州地区システム監査研究会  (主査:伊藤 龍峰)
運営方針 システムのセキュリティ保護と監査に関する理論的・実証的研究についての報告

▲このページのトップに戻る