| 定例研究会 (主査:芳仲 宏) | |
| 運営方針 | ◆6回開催の厳守 ◆気楽に参加して、議論をしよう! ◆参加費:会員無料、非会員は1,000円を徴収 |
| 第6回 | テーマ: 「超上流から見た共通フレーム2007とその活用事例」 発表者:東京海上日動システム(株)技術顧問 菊島 靖弘 氏 清水建設(株)情報システム部 情報化企画・推進グループ 課長 寺田 尚弘 氏 発表のねらい: 2007年10月の第5回定例研究会のテーマは、「共通フレーム2007とシステム監査プロセス」でした。この研究会の後、新年のJSSAニュースに、「情報システム利用者団体(JUAS等)や情報システム供給者団体(JISA、JEITAなど)の会員企業やシステム監査学会員から、共通フレーム2007の適用事例の発表を期待したい。」との意見が掲載されました。 早速、定例研究会の開催希望テーマとして、(独)情報処理推進機構ソフトウェア・エンジニアリング・センター開発プロセス共有化部会委員の方に打診したところ、菊島氏からは、「超上流から見た共通フレーム」と題して、引き続き、寺田氏からは、「共通フレーム2007の実践的活用」と題して、ご講演いただけることになりました。 システム監査学会員の皆様を初め、多数のご参加をお待ちします。 開催日: 2008年2月26日(火) 18:00〜20:00 |
| 第5回 | テーマ: 「共通フレーム2007とシステム監査プロセス」 発表者:システム監査学会 理事 IPA/SEC 開発プロセス共有化部会 委員 芳仲 宏 発表のねらい: このたび、独立行政法人 情報処理推進機構 ソフトウェア・エンジニアリング・センター(IPA/SEC)より、「経営者・業務部門が参画するシステム開発および取引のための共通フレーム2007/Software Life Cycle Processes-Japan Common Frame 2007 /SLCP-JCF2007 国際規格適合」が発表された。 共通フレームは、システムのライフサイクルに関わる作業内容を包括的に規定したものであり、「共通フレーム94」、「共通フレーム98」、今回の「共通フレーム2007」と改訂されてきた。 今回の「共通フレーム2007」では、要求品質を確保するための要件定義プロセスを新たに設け、企画プロセス、開発プロセス、システム監査プロセス等の改訂、さらに、「情報システム・モデル取引・契約書(経済産業省2007年4月)」に対応した「契約の変更管理プロセス」や、SLCP国際規格自体の進展に合わせて、ユーザビリティ、再利用等なども取り込んで体系化された。 システム監査学会の会員にとって見逃せないテーマであり、多数の参加をお待ちします。 開催日:2007年10月26日(金) 18:00〜20:00 |
| 第4回 | テーマ:産業構造・市場の高度化のための取り組みについて 発表者:経済産業省 商務情報政策局 情報処理振興課 課長補佐 石川 浩氏 システム監査学会 理事/弁護士 稲垣隆一氏 発表のねらい: 「情報システムの信頼性向上に関するガイドライン」(2006年6月)および「情報サービス・ソフトウェア産業維新(産業構造審議会情報経済分科会)」(2006年9月)において契約事項の明確化やユーザ・ベンダ間の取引関係等の可視化が必要であるとの提言を受けて情報サービス・システム取引に係るユーザ・ベンダ間のモデル取引・契約書の策定とその活用に向けた検討が行われ、パブリックコメントを経て、本年4月13日に得られた意見を反映して、最終報告書として、「情報システム・モデル取引・契約書(受託開発(一部企画を含む)、保守運用)<第一版>」が公表されました。本モデル取引・契約書の活用により情報システム取引の可視化、信頼性の向上等が図られると期待されている。 なお、本モデル契約、システム監査関連事項につき、本学会理事 稲垣弁護士からも、追加の説明をお願いしている。 開催日:2007年9月7日(金) 18:00〜20:00 |
| 第3回 |
テーマ:個人情報保護法制の課題と対応策 発表者:新潟大学 法学部 教授 鈴木 正朝 氏 発表のねらい: (1)個人情報保護法の過剰反応は,なぜ起こるのか? 一方、行政機関個人情報保護法では,なぜ過剰反応が問題とならないのか? (2)社内でJIS Q 15001が十分に機能しないのはなぜか? JIS Q 15001を効果的に活用するためにはどうすればいいのか? (3)プライバシーマーク制度の問題点はどこか? 取消しができないのはなぜか? (4)個人情報保護監査の勘所はどこか? 社内規程が整備されていない過渡期における問題発見の視点の重要性 システム監査学会 個人情報保護専門監査人のみならず、他の専門監査人にとっても、見逃せない課題を中心に、講演していただけることとなった。 開催日:2007年7月20日(金) 18:00〜20:00 |
| 第2回 |
テーマ:「内部統制と情報セキュリティ 発表者: 東京電機大学 未来科学部 情報メディア学科 教授 佐々木 良一 氏 発表のねらい: 内部統制への関心が高まる中、内部統制の枠組みの基本的要素の1つとして「ITへの対応」が求められている。財務報告に係わる内部統制におけるIT統制の構築や評価の中で、今一度、情報セキュリティに目を向けることが大切である。相変わらず、情報漏えい事件が絶えないが、情報セキュリティの最近の動向、インターネット社会で避けて通れないデジタル・フォレンジック(DF)技術、IT紛争におけるDF、安全・安心への統合的アプローチ等、情報セキュリティを考慮しない内部統制・IT統制の構築は考えられない。システム監査学会の個人情報保護専門監査人、情報セキュリティ専門監査人、会計専門監査人等にとって、ITリスク・マネジメントにどう取り組むかは重要な課題である。 今回の研究会では、技術的なトピックスが中心となるが、佐々木教授から、この分野をわかりやすく解説していただけることになった。 開催日:2007年6月29日(金) 18:00〜20:00 |
| 第1回 | テーマ: 「システム管理基準 追補版(財務報告に係るIT統制ガイダンスについて」 発表者: 経済産業省 商務情報政策局情報セキュリティ政策室 奈良 陽一 氏 発表のねらい: 「財務報告に係る内部統制の評価及び監査の基準案」および「財務報告に係る内部統制の評価及び監査に関する実施基準」で、内部統制の枠組みの基本的要素の1つとして「ITへの対応」が挙げられています。しかし、これに対する具体的な対応については、とまどいがあるのも事実です。このような中で、経済産業省は3月30日、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」を参考資料として公表しました。本ガイダンスが示しているIT統制の概要、IT統制の経営者評価、IT統制の例示等につき、情報セキュリティ政策室 奈良氏から解説をしていただくことになりました。 開催日: 2007年5月25日(金) 18:00〜20:00 |
▲このページのトップに戻る
▲このページのトップに戻る
| 北海道地区システム監査研究会 (主査:八鍬 幸信) | |
| 運営方針 | 情報セキュリティ確保に向けての制度上の課題について研究活動を行う。 |
▲このページのトップに戻る
| 中部地区システム監査研究会 (主査:吉田 洋) | |
| 運営方針 | 内部統制に関わる諸問題を、外部監査、内部監査、被監査部門の立場から研究する。 |
| 第3回 |
テーマ:共通フレーム2007とシステム監査プロセス 発表者:システム監査学会 理事 IPA/SEC 開発プロセス共有化部会 委員 芳仲 宏 発表のねらい: 経済産業省、(独)情報処理推進機構(IPA/SEC)より、「共通フレーム2007」が発売された。この共通フレームは、要求品質を確保するための要件定義プロセスを新たに設け、企画プロセス、開発プロセス、システム監査プロセス等の改訂、更に、「ITモデル契約書(経済産業省2007年4月)」に対応した「契約の変更管理プロセス」や、SLCP国際規格自体の進展に合わせて、ユーザビリティ、再利用等なども取り込んで体系化された。システム監査学会の会員にとって見逃せないテーマであり、多数の参加をお待ちしています。 開催日時:2008年1月26日(土) 16:30〜18:00 (18:00〜懇親会) |
| 第2回 |
テーマ:「日本企業におけるIT統制の成熟度調査の結果と考察」
講師:ISACA東京支部、システム監査学会会員 新島学園短期大学 花田 経子 先生 開催日時:2007年12月15日(土) 17:00〜18:30 (18:30〜懇親会) |
| 第1回 |
テーマ:「内部統制シンポジウム-J-SOXを踏まえて」 第1部 講演会 1)事業会社におけるIT内部統制の状況 (講師:岩田 修) 2)IT内部統制に対する外部監査人の課題 (講師:大島嘉秋) 3)被監査部門としてのIT組織の課題 (講師:伊藤 裕) 第2部 パネルディスカッション J-SOXにむけた内部統制の在り方 パネラー:岩田、大島、伊藤 /コーディネーター 横山宏 開催日:2007年6月23日(土) 16:00〜18:00 |
▲このページのトップに戻る
| 九州地区システム監査研究会 (主査:伊藤 龍峰) | |
| 運営方針 | システム監査をめぐる諸問題 |
▲このページのトップに戻る