JSSA システム監査学会
  

2005年度の研究会履歴

(2007/8/1updated)


ホーム研究会>2005年度の研究会履歴
定例研究会  (主査:松尾 明/芳仲 宏)
運営方針  ◆6回開催の厳守
 ◆気楽に参加して、議論をしよう!
 ◆参加費:会員無料、非会員は1,000円を徴収
第6回 テーマ:保証型監査の課題

発表者:中央大学研究開発機構   大井 正浩氏

発表のねらい:
 2003年4月、「保証型監査」が提唱された。その意義は認められ、大きな進歩と位置づけることはできると思うが、勝れて今後どのような監査モデルを構築できるかにかかっているように思う。「情報セキュリティ監査基準・報告基準ガイドライン」の内容は会計監査に類似しており、システム監査の内容を、単なる形式的保証・認証業務に追い込むような方向が懸念される。具体的に次のような課題を考えて見たい。
 システム監査と情報セキュリティ監査、保証型と助言型、情報システムの市場、システム監査の矮小化、保証文言、監査対象期間限定の意義、責任・範囲の考え方、準拠基準の特定、必要な監査手続の考え方、監査対象の絞込み、目的及び報告先、「確認書」の役割、将来の環境変化についての免責、誰に対して保証するのか、何を保証するのか、フォローアップの考え方、コンサルテーションとの相違、ISMS認証との分担関係と相違、成熟度モデル活用など。

開催日:2006年2月1日(水)  18:00〜20:00
第5回 テーマ:開発に入る前の要求品質の確保
        〜産業界の新しいルールつくりをめざして〜

発表者: IPA SEC(ソフトウェアエンジニアリングセンター 
        エンタプライズ系プロジェクト 開発プロセス共有化部会 主査/
      富士通(株) プロフェッショナルサポートビジネスグループ
        エグゼクティブアーキテクト   村上憲稔氏

発表のねらい:
 IPA SECでは、システム開発を成功に導くためには、システムの要件を確定していく「事業や業務検討の始まりから要求定義までの工程」を「超上流工程」と名付け、誰が、いつ、何をしなければならないかの検討を進め、先般、その成果を発表された。 今回、IPA SECの了解ののもと、その成果のご発表と共に、今後、さらに検討を進められるに際して、定例研究会の参加者とシステム監査の視点から、たとえば、システム管理基準の情報戦略、企画業務、開発業務の各管理基準と対比した積極的な意見交換も望んでおられる。

 なお、IPAより、小冊子:『経営者が参画する要求品質の確保〜超上流から攻めるIT化の勘どころ〜』 (オーム社500円)が発行されている。

開催日:2005年 9月27日(火)  18:00〜20:00
第4回 テーマ:政府の情報システム調達」の制度と見直し策について

発表者:   総務省行政管理局行政情報システム企画課
         情報システム専門官   山本 寛繁 氏

発表のねらい:
 2004年度の定例研究会で、総務省行政管理局行政情報システム企画課の協力を得て、「電子政府構築計画と業務・システム最適化計画」につきご講演をいただいた。全体最適化を通じた電子政府の実現を図るためには、政府における情報システムの調達において、質の高い低廉な情報システムを導入することが不可欠となった。
 新システム管理基準「U.企画業務:調達」で、「調達はルールに従って行うこと」が求められており、特に政府調達においては、公正な競争の下、透明性・公平性が確保された手続が必要となっている。 この原則に則り、政府においては、情報システムに係る政府調達制度の見直しに関する取組が進められており、現在の取組の状況について、ご講演いただくこととなった。

開催日:2005年 8月29日(月)  18:00〜20:00
第3回 テーマ:個人情報保護法は施行されたが・・・・・。
        −真の情報セキュリティ対策の確立を目指して−

発表者:(株)CRCソリューションズ   芳仲 宏 氏
   (システム監査学会 情報セキュリティ専門監査人、
     個人情報保護専門監査人)

発表のねらい:
 2005年4月1日から、個人情報保護法が全面施行されました。施行直前迄、個人情報保護に関するさまざまなイベントが開催され、真面目な取組みがある一方、チャンスとばかり、商売絡みの動きもあった。
 翻って、個人情報保護法施行後の現状を見渡した場合、まだまだ、課題が残っている。脈絡のないトピックの羅列になるかもしれないが、それらの課題を提起し、これからも、地道な取組み、長い継続的な取組みが、真の情報セキュリティ対策につながると考え、参加者の皆様と意見交換をしたい。

開催日:2005年 7月22日(金)  18:00〜20:00
第2回
テーマ:「文書の電子化を促進するためのガイドライン」について

発表者:経済産業省 中小企業庁 経営支援課係長  小田 康太 氏

発表のねらい:
 2005年4月1日から、書面に代えて電子化された文書による保存等を認める「民間事業者等が書面の保存等における情報通信の技術の利用に関する法律」(通称 e-文書法)が施行された。
 経済産業省では、文書の電子化を促進するため、民間事業者が遵守すべき事項を検討することを目的とした「文書の電磁的保存等に関する検討委員会」を2004年10月に設置し、法令に基づく文書の電磁的保存(保存、作成、縦覧、交付など)を行う場合の要件や対策のあり方につき検討していたが、このほどガイドラインとしての最終報告が発表されたので、これを解説していただいた。

開催日:2005年6月28日(火) 18:00〜20:00
第1回 テーマ: 「企業における情報セキュリティガバナンスのあり方」について

発表者:経済産業省 商務情報政策局 情報セキュリティ政策室
      セキュリティ企画係長
        大崎 友和氏

発表のねらい:
 経済産業省では2004年9月より、「企業における情報セキュリティガバナンスのあり方に関する研究会」を発足させ、企業にとって情報セキュリティ対策をその場しのぎの対症療法的対応で済ませるのではなく、自律的・継続的に改善・向上する仕組みを導入するための方策を検討してまいりました。ここでは「情報セキュリティガバナンス」という概念を提唱し、先頃、報告書を発表した。
 この報告書をベースに、「情報セキュリティ対策ベンチマーク」、「情報セキュリティ報告書モデル」、「事業継続計画策定ガイドライン」等についても解説していただきます。これらは、学会定例研究会が2004年取り上げた「情報セキュリティ」、「BCM構築」、「米国企業改革法」等のテーマにも相通じる部分がある。

開催日:2005年6月14日(火) 18:00〜20:00

▲このページのトップに戻る

近畿地区システム監査研究会  (主査:黒目 哲児/安本 哲之助)
運営方針  現在特に重要視、または話題になっているテーマを選ぶ。講師として学会以外の方も含め、大学、企業、自治体、個人事業者等、幅広い分野から担当していただく。
 学会以外の関連団体メンバーは、一部参加費負担として、積極的に参加を呼びかける。
 主テーマ: ・個人情報保護法に対応した管理
        ・新システム監査基準に対応した監査体制
        ・Webビジネスにおけるセキュリティ管理
        ・ITガバナンスの観点から  等
第4回 テーマ:リスクアプローチと保証型監査

発表者:木村公認会計士事務所 所長/
       関西学院大学専門職大学院 教授  木村 安寿 氏

発表のねらい:
 会計監査では、最近リスクアプローチが強調されている。一方で、日本版SOX法に基づく内部統制監査が導入されつつある。システム監査には保証型監査も取り入れられた。これらを総合し、IT内部統制へのリスクアプローチと保証について考察する。

開催日:2006年3月25日(土)  15:00〜17:00
第3回 テーマ:個人情報保護法,その波紋とこれからの企業の対応

発表者:(株)ルシアン システム戦略室/
      大阪市立大学大学院 創造都市研究科  飛田 治則 氏

発表のねらい:
 2005年4月に個人情報保護法が全面施行されたが、その結果、個人情報の提供や収集に過度な制限が行われるようになるという、いわゆる「過敏反応」問題が生じ、社会生活上、さまざまな波紋が広がっている。
 「過敏反応」の結果,企業活動においては顧客情報が自由に収集・利用できないという状況になっており、それが顧客サービス低下につながるという懸念がある。
 このような中での企業の取るべき施策について、「個人情報の有用性」の観点から提言する。

開催日:2005年1月21日(土)   15:00〜17:00
第2回 テーマ :運用段階における開発システムの品質評価について

発表者: 東野 憲康 氏

発表のねらい:
 情報システムの運用・保守段階においては、開発済みの情報システムの品質を評価し、適正な品質確保のための対策を打つことが必要である。
 情報システムの品質に関するシステム監査を実施するにあたり、定量的な評価が重要なポイントなる。
 当発表では、情報システムの品質に関する定量的な評価の手法を、事例に基づいて解説する。

開催日:2005年10月15日(土) 15:00〜17:00
第1回
テーマ: プロジェクト監査と新システム管理基準

発表者:経営とIT活性化研究所代表/
     大阪電気通信大学 非常勤講師  中谷 正明 氏

発表のねらい:
 システム監査基準が8年ぶりに改訂された。「実践規範」としての「判断の尺度」に関わる部分はかなりの手直しがなされた。特にシステム管理基準において「情報戦略」が追加され、時代の要請に答える意気込みが感じられる。
 システム開発プロジェクトの健全な運営は今も変わらぬ重要関心事である。
 プロジェクト監査の視点から、新システム管理基準の適用上の留意点を検証してみたい。

開催日:2005年7月2日(土) 15:00〜17:00

▲このページのトップに戻る


北海道地区システム監査研究会  (主査:八鍬 幸信)
運営方針 情報セキュリティ確保に向けての制度上の課題について研究活動を行う。

▲このページのトップに戻る


中部地区システム監査研究会  (主査:吉田  洋)
運営方針 システム監査の実務と研究成果を交互に研究する。
第1回 テーマ:日本国内におけるCOBITの現状と課題

発表者:新島学園短期大学  花田 経子氏

発表のねらい:
 2004年10月における『システム監査基準』の改訂や、米国企業改革法の影響から、企業においてCobiTに対する関心が高まっている。
 今回は、2005年3月11〜12日に開催された『ISACA東京支部設立20周年記念講演会』の中で明らかにされた日本国内におけるCobiTの現状について紹介するとともに、システム監査においてCobiTが果たす役割について考察する。

開催日: 2005年5月21日(土)  16:30〜18:00

▲このページのトップに戻る


九州地区システム監査研究会  (主査:伊藤 龍峰)
運営方針 システム監査をめぐる諸問題  研究者と実務者とのそれぞれの立場からの、システム監査の実施に関わる諸問題についての調査・報告をテーマとする。

▲このページのトップに戻る