| 定例研究会 (主査:芳仲 宏 副主査:本田 実) | |
| 運営方針 | ◆タイムリーなテーマで6回開催厳守 ◆気楽に参加して、議論をしよう! ◆参加費:会員無料、非会員は3,000円を徴収 |
| 第6回 | テーマ: 『クラウドサービスの動向とセキュリティ』 発表者:株式会社インターネットイニシアティブ (IIJ)
・プラットフォーム本部 本部長 立久井 正和氏
部長 久保 力氏
・技術統括本部 技術統括部 品質管理課 課長 纐纈 昭徳氏 発表のねらい: クラウドコンピューティングに関しては、プライベートクラウド、パブリッククラウドと、色々話題にあがって久しいですが、現実のビジネスにおけるクラウドコンピューティングの導入実態につき、IIJ社に紹介を依頼しました。同社からは、クラウドサービスIIJ GIOの概要、クラウドサービスのリスクマネジメント、日本では珍しいコンテナ型データセンター(モジュール型エコ・データセンター)、「SSAE16Type2」等を発表していただきます。 「SSAE16」は、米国公認会計士協会が定めた、受託業務(各種アウトソーシングサービス等)を行う会社の、内部統制の有効性を評価する保証基準で、顧客が内部統制評価や外部監査を受ける場合、「SSAE16Type2」報告書の利用で、監査の省力化(受託会社を監査する手間が省ける)が可能となり、システム監査の面からも、見逃せないテーマです。 多数の皆様方の参加をお待ちしています。 開催日: 2013年2月8日(金) 18:00〜20:00 |
| 第5回 | テーマ: 『「電子政府実現への課題を考える。」 〜会計検査院のIT検査事例紹介も兼ねて〜』 発表者:会計検査院 第5局 監理官 土肥 亮一 様 発表のねらい: 「世界最先端のIT国家」を目指すとして、e-Japan重点計画に盛り込まれた「電子政府の実現」は達成されたのか。 答えは「否」/「途上」である。 国の無駄なIT投資を防ぐために構想された電子政府構築計画が何故進まないのか。 2012年2月に発行された「e-ガバメント論」の共同執筆者である会計検査院の土肥氏から、会計検査院におけるIT検査(監査)の事例、IT人材の育成に絡む諸問題、共通番号制度の基本認識等を語っていただけることになりました。 会計検査院の業務紹介も含めて、めったに聞けない内容ですので、多数の皆様方の参加をお待ちしています。 開催日: 2012年11月26日(月) 18:00〜20:00 |
| 第4回 | テーマ: 『「アジャイルシステム開発と企業情報システム」 〜システム環境変化への迅速な対応のために!〜』 発表者:株式会社 情報システム総研 代表取締役 繁野 高仁 様 発表のねらい: 従来のウォーターフォール方式の開発手法を否定する訳ではないが、絶えず変化するユーザ要求仕様に対して、企業情報システムが対応し続けるには、どうすればよいのか。その解の一つとして、概念モデルとアジャイル開発に取り組まれてきた繁野氏に、ご発表していただくことにしました。 氏はユーザ、ベンダ両方の立場を経験され、システム設計手法の在り方を追究されて来ました。 ソフトウェアの迅速な提供、変化への機敏な対応のために、具体的なアジャイル開発手法の適用をご紹介いただきます。 モデリング、アジャイル原則、ベンダとユーザの役割分担・連携のあり方、成果物に対する考え方等、ウォーターフォール方式との比較を交えた説明は、アジャイル開発プロジェクトのシステム監査はどう考えるべきかの、一助になると思われます。 アジャイル開発に関心をお持ちの方は、是非、ご参加の上、氏と議論を交わして下さい。 多数の皆様方の参加をお待ちしています。 開催日: 2012年9月21日(金) 18:00〜20:00 |
| 第3回 | テーマ: 『「システム開発プロジェクト成功への道筋」 〜基本に立ち戻って考えるガイドライン等の利用〜』 発表者:独立行政法人 情報処理推進機構 ソフトウェア・エンジニアリング・センター(IPA/SEC) 所長 松田 晃一 様 発表のねらい:ユーザ企業とITベンダが、目標に向かってプロジェクトを推進するに際して、当たり前のことが、当たり前のように進まない現実が、多くの問題を提起しています。 IT紛争の裁判で露呈する特別な事情の有無は別として、今一度、過去の苦い経験を教訓に、「情報システムモデル取引契約」(METI)、「機能要件の合意形成ガイド」(IPA/SEC)等が策定された当初の精神が何であったかを再認識し、「共通フレーム2007」(IPA/SEC)、「超上流から攻めるIT化の原理原則17ヶ条」(IPA/SEC)等をも参考に、プロジェクト失敗の芽を早期に摘み、プロジェクト成功への道筋につき解説していただき、皆様の参考に供する次第です。 多数の皆様方の参加をお待ちしています。 開催日: 2012年7月27日(金) 18:00〜20:00 |
| 第2回 | テーマ: 『「ITリスクの可視化と活用」〜リスクマネジメント簡易ツールの事例〜』 発表者:株式会社 ティージー情報ネットワーク 品質向上推進グループ 山口 一郎 様 発表のねらい:昨年の東日本大震災以降、各企業においてはリスク管理の強化が叫ばれている。リスクの認識と対策には、「リスクを可視化」し、「対策コストとのバランス」をどうとるかが極めて重要な課題となる。この課題に挑戦したあるユーザー団体の研究会が、「リスクとコストのバランス」に視点を当てた「リスクマネジメント簡易ツール」を開発した。 今回の発表では、ITに関わる代表的な3つのリスク事象「システム停止」、「情報漏洩」、「システム開発」に沿って開発された同ツールの概要および活用イメージ、並びに事例適用による有効性の検証結果を解説していただき、皆様の参考に供する次第です。 多数の皆様方の参加をお待ちしています。 開催日: 2012年6月29日(金) 18:00〜20:00 |
| 第1回 | テーマ: 『「ある情報漏洩事件の対応現場」〜悪意ある情報拡散犯の追跡事例〜』 発表者:日本アイ・ビー・エム株式会社 情報セキュリティ推進室 室長 酒井 一郎 様 発表のねらい: 実際に起きた情報漏洩事件を例に挙げて、事件の原因調査から事後処理までを発表していただきます。 ことの性質上、事件の詳細内容には触れられませんが、個人情報を含んだテストデータを委託先の社員が自宅に持ち帰り、その社員のパソコンからファイル交換ソフト、暴露型ウイルス感染により、個人情報が不特定多数の目に触れる状況に陥り、さらに、悪いことに、漏洩した情報を意図的に掲示板サイトに流出させる者が出てきました。この者に対して、毅然とした態度で、裁判所への仮処分申請、刑事告発、逮捕、有罪判決に至る迄のIBM社の対応を発表していただきます。 とかく臭いものに蓋、うやむやになりがちな情報管理の実務面で、大変、示唆に富んだお話を伺える機会です。 多数の皆様方の参加をお待ちしています。 開催日: 2012年5月11日(金) 18:00〜20:00 |
| 近畿地区システム監査研究会 (主査:黒目 哲児 副主査:森久 博) | |
| 運営方針 |
・現在特に重要視、もしくは話題になっているテーマを選ぶ ・実務、研究の両面からの議論を期待し、幅広い分野から講師をお願いする ・年間4回開催を目標にする ●主たるテーマ ・ITガバナンス、内部統制(特にGRCに関する研究) ・システム監査実務事例報告、研究発表 ・先進IT利用技術に関する評価 など |
▲このページのトップに戻る
| 北海道地区システム監査研究会 (主査:八鍬 幸信) | |
| 運営方針 | 情報セキュリティ確保に向けての制度上の課題について研究活動を行う。 |
▲このページのトップに戻る
●「中部地区システム監査研究会」2012年度研究会履歴
| 中部地区システム監査研究会 (主査:吉田 洋 副主査:横山 宏) | |
| 運営方針 | 内部統制に関わる諸問題を、外部監査、内部監査、被監査部門の立場から研究する。 |
| 第2回 | 講演テーマ: 「外部委託先のシステムリスク管理態勢に対応した新たな報告書のガイダンスについて」 要旨: 2011年5月1日に米国公認会計士協会(AICPA)より、SSAE16(旧SAS70)の報告書スタイルを継承しつつもセキュリティを対象とした、SOC2という新たな報告書のガイドが公表されました。 外部委託先のシステムリスク管理態勢の評価に利用可能なSOC2報告書の概要、具体的な活用方法などをご説明いただきます。 講師: 新日本有限責任監査法人 金融アドバイザリー部 シニアマネージャー 長明 和彦 様 開催日: 2013年2月23日(土) 16:00から18:00 (18:00〜懇親会) |
| 第1回 | 演題: 「クラウド・フォレンジックの行方」 発表のねらい: クラウドの利用が広がるにつれて、クラウドにおけるフォレンジックの重要性が増している。クラウドにおいては全てが仮想化されていることから証跡が消失しやすく改ざんも容易なことから、あらかじめフォレンジックの観点から準備されたシステムでない限りは技術的な点から対応することに限界が生じやすい。その危機感から、さまざまなガイドラインやベストプラクティスがさまざまな団体によってまとめられつつあるが、それぞれの標準化活動は緩く連携しつつも基本的に独立しているうえに改訂も早く、なかなか全体像を掴みにくい。 本講演では、現時点での各団体のフォレンジックに関する対応について整理して解説する。 講師: NPO情報セキュリティ研究所 研究員 上原 哲太郎先生 開催日: 2012年4月14日(土) 16:00から18:00 (18:00〜懇親会) |
●「九州地区システム監査研究会」2012年度研究会履歴
| 九州地区システム監査研究会 (主査:舩津 宏 副主査:伊藤 龍峰) | |
| 運営方針 |
・九州地区(含む近県地区)会員の情報交換と研究発表の場を提供し、 研究者の活動を支援することを目的とする。 ・研究会の運営・目的は研究会に参加する会員の合議により推進する。 ・研究活動にあたっては、当面、他団体との相互協力のもと、実施する。 ・研究テーマについては、制約や方向性は決めず、システム監査に関わる ものであれば対象とする。 <おもな活動内容> ・月例会の開催:会員相互の情報交換の場として、月例会を開催する。 ・研究大会の開催:研究成果の広報、システム監査の啓発を目的とし、 非会員の参加を含め、広く参加者を募る。 |
| 第9回 |
次第:
|
| 第8回 |
次第:
|
| 第7回 |
次第:
|
| 第6回 |
次第:
|
| 第5回 |
次第:
|
| 第4回 |
次第:
|
| 第3回 |
次第:
|
| 第2回 |
次第:
|
| 第1回 |
次第:
|
●「ベンダーセッション」2012年度研究会履歴
| ベンダーセッション | |
| 第3回 |
テーマ: 「内外からの情報漏えいリスクを劇的に低減させる効果的な対策」 要旨: とどまることを知らないサイバー攻撃。 さまざまな企業の重要情報がターゲットとなり情報の流出事件が頻発している現状において、外部攻撃に対するセキュリティ対策強化が急務になってきております。 一方では、内部関係者のヒューマンエラー、あるいは不正持出しなどが原因で企業機密情報の漏えいインシデントも発生しており、企業における情報漏えい対策がより一層複雑化しています。 本セッションでは、外部だけではなく、さまざまな要因からの情報漏えい、流出リスクに備える効果的なソリューションについて、ご紹介いたします。 講師: 株式会社シマンテック プロダクトマーケティングマネージャー 金野 隆 氏 開催日時:2013年2月18日(月) 14:00〜16:00 |
| 第2回 |
テーマ: 「今、求められる情報セキュリティ人材」 要旨: 近年、経済活動や社会生活における情報通信への依存が高まる中、標的型攻撃の存在によって情報セキュリティ上のリスクはきわめて広範囲かつ多岐にわたってきている。 しかし、グローバル人材を含めた各組織における情報セキュリティ人材の育成について十分に成功しているとは言い難いのが現状であります。 本セッションではどのような人材を今後育てていくべきなのかということについてお話しいただきます。 講師: (株)シマンテック サイバーディフェンス準備室 室長 吉田 隆之 氏 開催日時:2012年11月20日(火) 14:00〜16:00 |
| 第1回 |
テーマ: 「間違いやすい標的型攻撃の手法とその対策」 要旨: 「標的型攻撃」「サイバー攻撃」とよばれる長期間にわたる国際的なサイバースパイ活動がメディアや一部の技術 ベンダーで使用されて流行していますが、誤用もされているようです。過剰な報道と事実をはっきりと区別し、攻撃 の手法や技法とどのように関連しているかを理解することによってのみ、企業は将来的に情報と業務を安全に守ることができます。 本セッションでは攻撃の手法と誤解されやすい対策について解説いたします。 講師: (株)シマンテック リージョナルプロダクトマーケティングマネージャ 広瀬 努 氏 開催日時:2012年7月30日(月) 14:00〜16:00 |