| 定例研究会 (主査:本田 実・副主査:石島 隆) | |||||||||
| 運営方針 | ◆タイムリーなテーマで6回開催厳守 ◆気楽に参加して、議論をしよう! 原則として、奇数回を本田主査が、偶数回を石島副主査が担当する。 (参加費:会員1,000円、非会員3,000円を徴収) |
||||||||
| 2014年度 第3回 |
テーマ:
ArchiMate とO-DA 講演者:山本 修一郎 先生(名古屋大学 情報連携統括本部 情報戦略室 教授) 発表のねらい: オープングループが標準化を進めているアーキテクチャモデリング言語ArchiMate※ について紹介する。具体的な内容は、以下のようである。
⇒ http://www.opengroup.org/subjectareas/enterprise/archimate 開催日:2014年10月15日(水) 18:30〜20:00(開場18:00〜) |
||||||||
|
2014年度 第2回 |
テーマ:
政府のサイバーセキュリティ政策の概要 講演者:森實 克 氏(内閣官房情報セキュリティセンター 参事官補佐) 発表のねらい: 社会のIT 依存度が高まるなか、日々、様々なリスクが顕在化しているところ、講演前半では、ますます重要性を増すサイバーセキュリティについて、我が国が直面するリスクの甚大化、拡散・グローバル化等最近の情勢を事例を交えて紹介。また、後半は、昨年6月に策定した「サイバーセキュリティ戦略」に基づき展開している各種施策、サイバーセキュリティ推進体制の機能強化に関する取組方針案等、政府のサイバーセキュリティ政策の動向について紹介する。 開催日:2014年9月26日(金) 18:30〜20:00(開場18:00〜) |
||||||||
|
2014年度 第1回 |
テーマ:
個人情報影響評価PIA の考え方と実施手順 講演者:瀬戸 洋一 様(産業技術大学院大学 教授) 発表のねらい: 個人情報を利用するシステムにおいて、安全で安心なシステムを構築するため、プライバシーリスクを事前 評価することの重要性が注目されています。プライバシーは、システム開発の企画から運用に至るライフサイク ルにおいて計画的な対策が必要であり、プライバシーバイデザインPbD のコンセプトが提案されています。 PbD の中核となる考え方がプライバシー(個人情報)影響評価PIA です。プライバシーリスクの事前評価 に関する世界的な規準となっているPIA について、その定義、開発の経緯、各国の状況などを紹介し、実際 にPIA を実施するための、体制作りや手順について説明します。 多数の皆様方の参加をお待ちしています。 開催日:2014年8月22日(金) 18:00〜20:00(開場17:30〜) |
||||||||
●「近畿地区システム監査研究会」2014年度研究会履歴
| 近畿地区システム監査研究会 (主査:吉田博一/荒牧 裕一) | |
| 運営方針 | ・現在特に重要視、もしくは話題になっているテーマを選ぶ ・実務、研究の両面からの議論を期待し、幅広い分野から講師をお願いする ・年間3回開催を目標にする ●主たるテーマ ・ITガバナンス、内部統制、コンプライアンス、クラウド ・システム監査実務事例報告、研究発表 ・先進IT利用技術に関する評価 など |
| 2014年度 第3回 |
テーマ:「ビッグデータ時代におけるパーソナルデータの利活用 〜個人情報保護法の改正動向を踏まえて〜」 講師:弁護士法人第一法律事務所 弁護士 福本 洋一氏 概要: JR 東日本によるSuica 利用データ提供が問題視された2013 年6 月以降、国内企業はパーソナルデータを利用したビッグデータ・ビジネスに対して過剰なまでに慎重な対応を余儀なくされてきました。 政府のIT 総合戦略本部は、パーソナルデータの利活用のルールを明確化するために、2014 年6 月24 日に「パーソナルデータの利活用に関する制度改正大綱」を決定し、2015 年初旬には個人情報保護法の改正法案を提出することを予定しています。 そこで、現行の個人情報保護法下におけるパーソナルデータの利活用の在り方に加え、個人情報保護法の改正動向を踏まえた対応について解説し、システム監査人として、ビッグデータ・ビジネスを支える情報システムの監査の際に押さえるべきポイントを紹介します。 開催予定日:2015年1月10日(土)15:00〜17:00(17:30〜情報交換会) |
|
2014年度 第2回 |
テーマ:「有効性監査の必要性の提案」 講師:情報システム監査株式会社 教育総合研究所 元宇治市情報管理課長 木村 修二氏 概要: リスクコントロールの観点から、実施している対策の有効性を監査することの意義を、内部犯行事件をもとに考える。 リスク低減策の効果は、時間の経過とともに劣化する。このために導入した管理策の有効性を定期的に見直す必要がある。 開催予定日:2014年9月6日(土) 15:00〜17:00 (17:15〜情報交換会) |
|
2014年度 第1回 |
テーマ:
「ソフトウェア資産管理とシステム監査」 講師:日本システム監査人協会近畿支部会員 公認システム監査人 松井秀雄氏(元 日本アイ・ビー・エム株式会社) 概要: 近年ソフトウェア資産管理の重要性が広く認識されつつある一方、民間企業・自治体・大学等で今でも 不正コピーに起因した損害賠償事案が報道されており、まだまだ組織ごとに取り組みに温度差があると思われる。 ソフトウェア資産管理が行われていない場合のリスクは何か、ソフトウェアのスキャンツールさえ導入すれば事足りるという訳ではない理由やソフトウェア資産管理のガバナンスが効いた状態にするために行うべき要点を踏まえて、システム監査人として監査を行う際に抑えるべきポイントを紹介したい。 開催日時:2014年4月19日(土) 15:00〜17:00 (17:15〜情報交換会) |
●「中部地区システム監査研究会」2014年度研究会履歴
| 中部地区システム監査研究会 (主査:吉田 洋 副主査:横山 宏) | |
| 運営方針 | システム監査に関わる諸問題を、外部監査、内部監査、被監査部門の立場から研究する。 |
| 2014年度 第1回 |
講演テーマ: 「クラウドサービスのアシュアランス」 要旨: ISACA 国際本部から、『Controls and Assurance in the Cloud: Using COBIT 5』がリリースされました。 上記のガイドのほかに、ISACA、ENISA、CSA などから、クラウドサービスの監査・保証・コントロールに関するガイドがリリースされています。 クラウドサービスのシステム管理業務におけるポイント、開発・運用の視点、利用者と事業者の責任分担などの統制のあり方について、金融機関にも安心して利用していただけるクラウドサービスの事例をベースにご紹介する予定です。 講師: 鳥越 真理子 様(NRI セキュアテクノロジーズ株式会社) 開催日: 2014年10月25日(土) 16:00-18:00(18:00-20:00 懇親会) |
●「九州地区システム監査研究会」2014年度研究会履歴
| 九州地区システム監査研究会 (主査:舩津 宏 副主査:伊藤 龍峰) | ||||||||||
| 運営方針 | 日本システム監査人協会九州支部、ISACA九州支部と月例会を共催し、システム学会員・日本システム監査人協会員、ISACA会員を中心に情報発信・情報交換を推進する。 | |||||||||
| 2014年度 第12回 |
次第:
|
|||||||||
| 2014年度 第11回 |
次第:
|
|||||||||
|
大分合同 セミナー |
次第:
|
|||||||||
|
2014年度 第9回 |
次第:
|
|||||||||
|
2014年度 第8回 |
次第:
|
|||||||||
|
2014年度 第7回 |
次第:
|
|||||||||
|
2014年度 第6回 |
次第:
|
|||||||||
|
2014年度 第5回 |
次第:
|
|||||||||
|
2014年度 第4回 |
次第:
|
|||||||||
|
2014年度 第3回 |
次第:
|
|||||||||
|
2014年度 第2回 |
次第:
|
|||||||||
|
2014年度 第1回 |
次第:
|
|||||||||