| 定例研究会 (主査:芳仲 宏 副主査:本田 実) | |
| 運営方針 | ◆タイムリーなテーマで6回開催厳守 ◆気楽に参加して、議論をしよう! ◆参加費:会員無料、非会員は3,000円を徴収 |
| 第7回 | テーマ: 「工事契約に関する会計基準の適用について〜情報サービス産業の立場から〜」 発表者:(社)情報サービス産業協会 企画調査部企画課長 田中 岳彦 氏 発表のねらい: システム監査学会の第21回公開シンポジウムにて、工事進行基準に関する講演が行われました。現実に、このテーマに直面されている情報サービス業界の対応につき、(社)情報サービス産業協会から、話していただけることになりました。 発表者の田中氏は、10年余りにわたりソフトウェア会計関連の業界対応を企画推進されてこられた方で、情報サービス業界における「工事契約に関する会計基準」の意義を考察すると共に、(社)情報サービス産業協会における本会計基準に関する取組み、当業界内外の本会計基準の反応、主要各社の取組み状況等につき、触れていただく予定です。公開シンポジウムとは、一味違った、お話が聞けるかと思います。多数のご参加をお待ちします。 開催日: 2009年1月16日(金) 18:00〜20:00 |
| 第6回 | テーマ: 「『ITサービス継続ガイドライン』について」 発表者:経済産業省 商務情報政策局 情報セキュリティ政策室 課長補佐 井土 和志 氏 発表のねらい: 経済産業省は、「情報セキュリティに絶対はなく、事故は起こりうるもの」との前提に立った上で、事業継続は企業の社会責任にも関係する問題であるとの考えから、事業継続計画の基本的な考え方から具体的な計画の構築手順までを解説した「事業継続計画(BCP)策定ガイドライン」を、平成17年に策定されました。 このたび、「事業継続計画(BCP)策定ガイドライン」のITにかかわる部分について、企業をはじめとするユーザ組織を念頭に実施策等を具体化した「ITサービス継続ガイドライン」が公表されました。 本件に携われた井土氏から、「事業継続計画(BCP)策定ガイドライン」、「ITサービス継続ガイドライン」の概要を解説していただきます。なお、情報セキュリティ管理基準の改訂についても、少し、触れていただく予定です。 多数のご参加をお待ちします。 開催日: 2008年12月11日(木) 18:00〜20:00 |
| 第5回 | テーマ: 「パフォーマンスベース契約への挑戦 〜人月工数単価からの脱却は可能か〜」 発表者:(株)NTTデータ経営研究所 情報戦略コンサルティング本部パートナー 三谷 慶一郎氏 発表のねらい: 経済産業省は、「情報システムの信頼性向上のための取引慣行・契約に関する研究会及びタスクフォース」を設置し、モデル取引・契約書を策定した。その最終報告書の中で、今後の検討課題として、「パフォーマンスベース契約等の多様な契約のあり方についても検討を行う」とし、検討結果として、情報サービス産業競争力強化策の一つとして、「人月工数単価」(情報システムの開発に要した人数と月数の積に応じて報酬が支払われる価格決定方式)からの脱却を図るため、情報システムの付加価値に着目して価格を決定する「パフォーマンスベース契約(PBC)」の報告書が、本年3月に発表されました。本件に携わられた三谷氏から、PBCの海外事例も含めて、報告書の概要を発表していただきます。 多数のご参加をお待ちします。 開催日: 2008年9月19日(金) 18:00〜20:00 |
| 第4回 | テーマ: 「日本型経営と情報セキュリティ」 発表者:長岡技術科学大学 副学長 経営情報系教授 淺井 達雄 氏 発表のねらい: 淺井教授には、以前に当定例研究会で、「情報セキュリティ管理の定着化を目指して」と題して、企業における事例も交えて、ご講演をいただきました。今回は、先生の近著「情報セキュリティと企業活動」の中から、企業の情報セキュリティ活動全体を今一度俯瞰した上で、情報セキュリティと内部統制に関する取組みとの関係などにも言及しながら、「日本型経営と情報セキュリティ」と題して、ご講演いただきます。 特に、情報セキュリティに関する情報システムのあるべき姿については、一般的な話ではなく、主観的な話として、持論を展開されると思われますので、皆様からの意見と合わせて、活発な論議が展開されれば、興味ある研究会になることが期待されます。多数の参加をお待ちします。 開催日: 2008年7月11日(金) 18:00〜20:00 |
| 第3回 | テーマ: 「情報システム・ソフトウェアの取引高度化の取り組みについて」 発表者:経済産業省 商務情報政策局 情報処理振興課 係長 長谷川 徳慶 氏 発表のねらい: 経済産業省では、情報サービス・ソフトウェア産業の競争力強化を図る観点から、ユーザ・ベンダ間の取引高度化に関するさまざまな取組みが行われています。その一環で、ユーザ・ベンダ間の契約事項の明確化や取引関係の可視化を図るため、情報サービス・システム取引に係るユーザ・ベンダ間のモデル取引・契約書の策定とその活用に向けた検討が行われており、2007年4月には、「情報システム・モデル取引・契約書(受託開発(一部企画を含む)、保守運用)<第一版>」が公表されました。 その後、中小企業の取引の多数を占めるパッケージ・SaaS・ASP型の取引について、「重要事項説明書」を活用した取引モデルの検討が行われ、2008年4月に、「〜情報システム・モデル取引・契約書〜(パッケージ、SaaS/ASP活用、保守、運用)<追補版>」が公表されました。 今回の研究会では、<追補版>の概要を説明して頂きます。多数のご参加をお待ちします。 開催日: 2008年6月23日(月) 18:00〜20:00 |
| 第2回 | テーマ: 「SaaS向けSLAガイドライン」について 発表者:経済産業省 商務情報政策局 情報政策ユニット 情報処理振興課 課長補佐 安田 篤 氏 発表のねらい: 2007年度の第20回公開シンポジウムでも取りあげられた新しいサービス提供形態であるSaaSについて、経済産業省の「中小企業のIT化推進のための意見交換会(SaaS・ASPの活用を目指して)」、ならびに独立行政法人情報処理推進機構(IPA)の「SaaS利用者の観点からのセキュリティ要件検討会」にて、サービス利用者が安心して利用するために、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項について検討され、「SaaS向けSLAガイドライン」として公表されました。 情報システムに係わる事業者だけでなく、システム監査の視点からも見逃せないガイドラインであり、その内容につき、解説していただきますので、多数の参加をお待ちします。 開催日: 2008年5月13日(火) 18:00〜20:00 |
| 第1回 | テーマ: 「『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』の改正について」 発表者:経済産業省 商務情報政策局 情報経済課 個人情報保護担当 松岡 晃平 氏 発表のねらい: 経済産業分野における事業者等が行う個人情報の適正な取り扱いの確保に関する活動を支援する具体的な指針として「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が2004年10月に策定されました。個人情報保護法が2005年4月に全面施行されて2年半余が経過しましたが、依然として事業者からの個人情報の漏えい事案が発生しており、これの防止に向けて、委託先、再委託先に対する委託元の監督責任のあり方について、2008年2月にガイドラインの見直しが行われました。ガイドラインの改正内容等については、システム監査学会 個人情報保護専門監査人は、もちろん、他の専門監査人他の方々も見逃せないと思われます。多数の参加をお待ちします。 開催日: 2008年4月4日(金) 18:00〜20:00 |
▲このページのトップに戻る
| 近畿地区システム監査研究会 (主査:黒目 哲児 副主査:森久 博) | |
| 運営方針 |
・現在特に重要視、または話題になっているテーマを選ぶ。 ・実務、研究の両面からの議論を期待し、幅広い分野から講師をお願いする。 ・年間4回開催を目標とする。 主テーマ: ・ITガバナンス、内部統制の観点 ・システム監査実務事例報告、研究発表 ・先進IT利用技術に関する評価 |
| 第3回 |
テーマ@: 顧客個人情報の管理活用状況調査報告(大企業、中小企業の比較) 発表者:追手門学院大学教授 黒目 哲児 氏 概要: 顧客の個人情報を有効利用することによりビジネスに大きく貢献すると同時に、その扱いを誤ると企業に多大な損害をもたらす。企業における顧客個人情報の管理・活用状況とそれによりもたらされるビジネス効果についての調査結果を大企業、中小企業の比較を中心に報告する。また活用の仕組み構築に対する投資がどのように効果に結びついているか定量的把握について、統計的な考察を行う。 テーマA: GRCについてのSAP社の考え方 発表者:SAPジャパン社 シニアバイスプレジデント 西日本支社長 酒井 哲夫 氏 概要: SAP社が考えているGovernance,Risk Control,Complianceについて具体的ソフトの紹介を交えながら紹介する。 開催日:2008年12月13日(土) 15:00〜17:30 |
| 第2回 |
テーマ: ガバナンス・ミックスによる個人情報保護の新たなスキーム−PIAを事例として 発表者:博士:創造都市/公認システム監査人 飛田 治則 氏 発表のねらい: ガバナンスは複数の制度を効果的に組み合わせることによって、単体の制度以上にそのガバナンス効果が増す。たとえば、内部統制報告制度が法制化されたことによって、従来組織で任意の制度であったシステム監査が内部統制の信頼性を高める上で重要な制度機能を発揮することが認識できる。このような組み合わせをガバナンス・ミックスと呼ぶ。個人情報保護を適切に強化することが個人情報の有用性向上にもつながるものとすれば、ガバナンス・ミックスによって、個人情報保護制度の有効性を高めることの意義は大きい。PIA(Privacy Impact Assessement)の事例もまじえ、ガバナンス・ミックスによる個人情報保護について検討する。 開催日:2008年7月26日(土) 15:00〜17:00 |
| 第1回 |
テーマ:内部統制の有効性の評価と不備の是正について 発表者:兵法マネジメント塾 代表/会計システム専門監査人 後藤 知久 氏 発表のねらい: J-SOX初年度における効率的、効果的監査方法の必要性について、コンサルと監査の両方の経験から、事例を挙げて説明する 1.J-SOX本番直前の各社の状況 2.内部統制の有効性の評価方法と不備の是正 3.内部統制の外部監査 4.内部統制監査の特徴(システム監査と比較して)等 開催日:2008年4月19日(土) 15:00〜17:00 |
▲このページのトップに戻る
| 北海道地区システム監査研究会 (主査:八鍬 幸信) | |
| 運営方針 | 情報セキュリティ確保に向けての制度上の課題について研究活動を行う。 |
▲このページのトップに戻る
| 中部地区システム監査研究会 (主査:吉田 洋 副主査:横山 宏) | |
| 運営方針 | 内部統制に関わる諸問題を、外部監査、内部監査、被監査部門の立場から研究する。 |
| 第3回 |
テーマ:「システム監査の価値向上に向けて」 講師:東京ガス株式会社 島田 裕次 氏 発表のねらい: システム監査は、1985年「システム監査基準」以降、大きく変化しています。ITガバナンス、情報セキュリティ監査、J-SOX、ERMなどの新しい動きがあります。また、内部監査と外部監査の二つの側面があるので、システム監査がわかりにくくなっているのではないかと思います。システム監査の実務家あるいは研究者として、日頃感じている疑問や課題を示して、システム監査の付加価値やステータスを高めるためには、どのようにすればよいのかを議論していきたいと思います。なお、IT統制の成熟度調査や、IIAのGTAGもご紹介したいと思っています。 開催日時:2009年2月14日(土) 16:20〜18:00 |
| 第2回 |
テーマ:「内部統制の評価 トップダウン型リスクアプローチとその実践」 発表者:トヨタ自動車株式会社 常務役員 グローバル監査室担当 辻 晶仁 氏 発表のねらい: 金融商品取引法において規定された財務報告に係る内部統制の評価および監査の制度、別名J−SOXが当期から適用になりました。 準備段階から、評価・期末時点までの問題点改善のフェーズになります。 トップダウン型リスクアプローチによる評価が求められておりますが、具体的にどのようにすればよいのかと悩まれておられる方も多いかと思います。 そこで、当社が米国対応として実施しましたトップダウン型リスクアプローチを紹介させていただきますので、この概念を理解いただき、多少なりとも参考にしていただければと思います 開催日時:2008年9月27日(土) 16:20〜18:00 |
| 第1回 |
テーマ:「金融機関におけるシステム監査事例」 発表者:(株)ユーフィット コンサルティングビジネス部 システム監査学会会員 松波 盛三 氏 発表のねらい: 金融情報システムは、金融機関経営や金融サービス提供の基幹インフラであり、その信頼性確保や安定運用のためのシステム監査はますます重要性を増しています。今回、金融情報システムセンターで発刊されている「金融機関のシステム監査指針(1987年初版)」が8年振りに改訂されました。改訂ポイントは個人情報保護法や金融商品取引法等の法制度の変更やATM取引やインターネットバンキング等の不正取引への対応等の最新の動向を踏まえた監査項目が追加となりました。 本研究会では、システム監査指針の改定ポイントに触れながら、それに基づいたシステム監査の実例をご紹介いたします。 開催日時:2008年5月24日(土) 16:20〜18:00 (18:00〜懇親会) |
▲このページのトップに戻る
| 九州地区システム監査研究会 (主査:伊藤 龍峰 副主査:舩津 宏) | |
| 運営方針 |
九州地区(含む近県地区)会員の情報交換と研究発表の場を提供し、研究者の活動を支援することを目的とする。 研究会の運営・目的は研究会に参加する会員の合議により推進する。 研究活動にあたっては、当面、他団体との相互協力のもと、実施する。 <おもな活動内容> ●月例会の開催:会員相互の情報交換の場として、月例会を開催する。 ●研究大会の開催:研究成果の広報、システム監査の啓発を目的とし、非会員の参加を含め、広く参加者を募る。 |
| 第6回 |
内容: 15:00-15:40 連絡事項(出席者近況報告) 15:40-17:00 発表・報告事項(予定) 「中小企業向けSaaS活用基盤整備事業について」(溝田 氏) セキュリティ技術トピック(その2)(福田 氏) その他 開催日時:2009年3月28日(土) 15:00〜17:00 |
| 第5回 |
内容: 13:00-15:00 ビデオ視聴 SAAJ第142回月例研究会 「情報大航海時代の到来−リアルとネットを結ぶ知的情報アクセス基盤−」 慶應義塾大学 環境情報学部 教授 小川克彦 氏 15:10-15:40 連絡事項
|
| 第4回 |
内容: 13:00-15:00 ビデオ視聴 SAAJ第140回月例研究会(9月25日開催) 「CIOとガバナンス」 早稲田大学大学院教授 国際CIO学会会長 小尾 敏夫 氏 15:10-17:00 発表・報告事項
開催日時:2008年11月22日(土) 13:00〜17:00 |
| 合同セミナー |
内容: 13:30-15:15 インターネット3D仮想空間で地域が変わる 講師 : 首藤 完治 氏 http://www.resonant-sol.jp/pdf/20070820.pdf 15:30-17:30 個人情報保護マネジメントシステムの構築について 講師 : 個人情報保護専門監査人 舩津 宏 氏 開催日時:2008年11月8日(土) 13:30〜17:30 |
| 第3回 |
内容: 13:00-15:00 ビデオ視聴 第139回月例研究会(8/25開催) 「IT経営の実現に向けて−IT経営協議会とIT経営憲章」 (経済産業省 商務情報政策局情報政策課 企画官 平井 淳生 氏) 15:10-15:40 連絡事項 ・大分合同セミナー(11/8)の検討 15:40-17:00 発表・報告事項 ・佐賀県 川島CIO講演の報告(内田氏) ※発表、報告募集中 開催日時:2008年10月18日(土) 13:00〜17:00 |
| 第2回 |
内容: 13:00-15:00 ビデオ視聴 第138回月例研究会(7/29開催) 「(株)サウンドハウスにおける個人情報漏洩事件と対応」 15:10-15:50 連絡事項 ・20周年記念講演会(中四国支部)開催報告 ・大分合同セミナー(11/15)の検討 15:50-17:00 発表・報告事項 ・共通フレーム2007について(福田) ※発表、報告募集中 17:30〜 軽く懇親会 開催日時:2008年9月20日(土) 13:00〜17:00 |
| 第1回 |
内容: 14:00-14:40 連絡事項 ・合同月例会参加について システム監査学会(JSSA)九州システム監査研究会 ・第2四半期支部会計報告(SAAJ) ・20周年記念講演会(近畿、北海道)開催報告(SAAJ) 15:40-16:00 発表・報告事項 ・食品事業者における食品の危機管理(舩津) ・最近のシステム監査関連動向(仮)(福田) 16:00-17:00 講演 ・セキュリティ製品開発の紹介(仮) (株)アズテック・インターナショナル 野見山氏 ※日経ITpro EXPO AWARD(セキュリティ部門)受賞 開催日時:2008年8月23日(土) 14:00〜17:00 |
▲このページのトップに戻る