JSSA システム監査学会
  

研究プロジェクト


ホーム>研究プロジェクト

2021年度(2021.4〜2022.3)は10件の研究プロジェクトを設置します。
各研究プロジェクトへの参加を希望される会員の方は、学会事務局宛Webからお申し込み下さい。
研究テーマは、2020年度からの継続となり、2022年6月開催予定の第36回研究大会で最終報告を行いました。
あわせて、国際基準検討委員会の委員を募集します。

<委員会>


 2020年度の各プロジェクトの研究成果は後日公開します。
   2007年度〜2019年度の研究成果はこちら



<研究プロジェクト登録方法>


 登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。

(注)前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。


   
  参加資格:会員(正会員/学生会員/賛助会員)のみ

◆2021年度研究プロジェクト一覧◆


「情報セキュリティ」研究プロジェクト(継続)

(主査:調整中)

※「情報セキュリティ専門監査人部会との合同プロジェクトを開催」
研究テーマ
と概要
調整中
計画日程 調整中
2020年度
の活動成果
 第35回研究大会において、「コロナ禍のバイタルBCP−リスク分析・評価2021を踏まえて」と題し、報告した。

▲このページのトップに戻る

「法とシステム監査」研究プロジェクト」(継続)

(主査:稲垣隆一/副主査:黒澤兵夫)

研究テーマ
と概要
国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。
民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。
ご興味のある会員のプロジェクトへの参加募集を行っています。

研究テーマの例

@ 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討

A モデル契約とプロジェクトマネジメント義務及び協力義務と課題

B システム管理基準の改訂等への提言等

計画日程 研究成果を来年度の研究発表大会へ発表報告。
研究・調査のZoom会議1回/2ヶ月。
2020年度の
活動成果
2020年12月、モデル取引・契約書(第二版)が公表され、情報システム開発契約に与える影響は大きいと判断を行い、研究プロジェクトのテーマとなります。

▲このページのトップに戻る


「ITガバナンスと内部統制」研究プロジェクト(継続)

(主査:清水惠子) 

研究テーマ
と概要
 ITガバナンスと内部統制を企業の取組として研究する。ガバナンスのガバナンスの上位の概念について、理論研究と実際の企業の内部統制部門がとりくむべき内部統制、経営陣のガバナンスについてメンバーで議論し、検討し、来年度の発表に向かいたい。
 「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」についても公開草案後をフォローし更にメンバーで議論を深める。
計画日程 今年度はオンラインでの会合を予定。
2から3か月に1回は、開催する。
2020年度の
活動成果
 1回はオンラインで会合、後はメールで連絡経済産業省の「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」を研究対象に選定し、メンバーが研究大会で発表した。

▲このページのトップに戻る


「IT監査保証の判断基準」研究プロジェクト(継続)

(主査:松尾 明/副主査:成田和弘)

研究テーマ
と概要

ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。

  • 国内外のICT技術およびその標準、基準、規制、政策などの動向
  • ICT活用の背景となるコンピュータサイエンス、経営学、心理学、社会学等の動向
  • ビジネスとシステムおよび社会課題への取り組みの最新動向
  • ICTおよびITサービスの品質管理、テスト、評価、監査に関する動向

必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。

計画日程
a)【通年】公開情報検索や論文・書籍の研究等によるテクノロジーモニタリングの実践
b)【通年】サイバーセキュリティ、クラウド、システムズエンジニアリング、監査、評価手法、ツール等にかかるグローバルな基準・標準の動向調査、翻訳 (e.g. NIST、FedRAMP、AICPA、IIA、ITGI 他)
c) メンバーによるビジネスとシステムおよび社会課題への取り組みにかかる最新動向等の研究(e.g. 各国のデジタル化戦略、レジリエンスエンジニアリング、創発型責任経営、動態経営、ブロックチェーン、SDGs、ディペンダビリティ)
  • ■21年度研究成果の定例研究会等での中間発表(2022年2月:予定)
  • ■21年度研究成果の研究大会での発表(2022年6月:予定)
  • ■21年度研究成果の学会誌等への投稿(2022年秋:予定)
d)GOVERNANCE OF THE EXTENDED ENTERPRISE 翻訳
2021年度のプロジェクト会議は、Zoomオンライン会議で行います。(開催日時は学会イベントやメンバーの都合に応じて適宜調整します。)
また、随時Cybozu Garoonを利用した研究プロジェクトメンバー同士の情報交換や意見交換を行っています。
※ 多くの会員の方々の参加をお待ちしています。
2020年度の
活動成果

・第35回研究大会での発表(2021/6/11)
・研究成果の学会誌投稿(予定)

▲このページのトップに戻る




「BCP/BCMSと新システム監査制度」研究プロジェクト(継続)

(主査:黒澤 兵夫)

研究テーマ
と概要
 「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催(Zoom等)のペースであり、本年で3年目です。
 研究テーマは、新システム監査制度(新監査基準および新管理基準)の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています
計画日程 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2020年度の
活動成果

テレワークとBCP/BCMSの適格性、適合性及び課題の調査・研究と今年度の研究発表大会への発表報告。

▲このページのトップに戻る




「AIと個人情報〜AIの諸問題と個人情報保護~」研究プロジェクト(継続)

(主査:稲垣隆一/副主査:黒澤兵夫)

研究テーマ
と概要
今日、我々のまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題、AIシステムの構築・運用時の課題等、さまざまな課題があります。これら課題の対策を検討し、浸透するAIに取り組むシステム監査はどうあるべきか、また個人情報の保護について調査・研究を継続していきます。ご興味のある方はこのAI研究プロジェクトに是非ご参加をお願いします。
計画日程 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2020年度の
活動成果

研究発表大会で発表報告。
・「AI利用での社会的・法的な課題からAIシステム構築・運用時の課題まで」

▲このページのトップに戻る




「次世代の監査」研究プロジェクト(継続)

(主査:荒牧裕一/副主査:浦上 豊蔵)

研究テーマ
と概要
 情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。
本研究PJは、関西地区のメンバーにより、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。

(予定されるテーマ)

・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論

・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術

・個人情報や知的財産権等に関する新制度

・ITガバナンス等の被監査企業の組織のあり方

計画日程 原則として毎月1回の定例研究会を開催する。(平日の18:30から)
場所:当分はZoomによるオンライン開催
コロナ禍が落ち着いた後は、大阪市立大学文化交流センター(大阪駅前第2ビル6階)
2020年度の
活動成果

2020年度は、コロナ禍において企業における監査がどのように実施されたかについて、大手および中堅の上場企業の事例を研究した。
その成果を、第34回研究大会(2020年11月6日)、および第35回研究大会(2021年6月11日)において発表した。

▲このページのトップに戻る




「情報セキュリティと教育」研究プロジェクト(継続)

(主査:西澤利治)

研究テーマ
と概要
本プロジェクトは、小中学生を対象として、情報セキュリティに関連する知識や概念について専門用語を用いずに、楽しみながら体験的に学べる環境を研究している。本年度は、デジタルシチズンシップ教育についても取り上げる計画がある。なお、活動は基本的にオンラインで実施する。
計画日程
07月
子どもの情報セキュリティスキルの評価ルーブリックの検討/オンライン *早稲田大学と共同研究
10月
子ども向け情報セキュリティ教材のワークショップの設計とデザイン/オンライン
11月
情報セキュリティワークショップの実施/リアル開催*インターネットコンテンツ審査監視機構と併催予定
02月
教育系国際学会で成果発表予定*早稲田大学と共同発表
2020年度の活動成果 ・子ども向け情報セキュリティ教材の制作協力
・2020年11月研究大会の中間発表
・2021年6月研究大会の成果発表

▲このページのトップに戻る


「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究」プロジェクト(新規)

(主査:木村裕一)

研究テーマ
と概要

2021年度後期のテーマを次に設定する。

■テーマ「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」
監査は監査基準によりその要求に対応しなければならない。

監査の要求

監査の種類

法・規制・規格など

法規制

@会計監査

A内部統制監査

B業務監査

会社法、金融商品取引法

内部統制報告制度(J-SOX)会社法第381条1項、監査役、e-文書法

ISO・JIS規格

CISO等の監査

DPマークの監査

JIS Qの各マネジメントシステム、JIS Q 19011

プライバシーマーク付与適格性審査基準  第一者監査、第三者監査、JIS Q 15001

告示等

Eシステム監査

F情報セキュリティ監査

システム監査基準

情報セキュリティ監査基準

特に内部監査については我々の身近にある課題である。業務変革期に経営者は内部監査にどのような期待をしているのか、我々監査人はどうあるべきか。また、監査とコンサル機能はどうあるべきか。これらの視点に立った検討が必要ではないか。監査要求事項に内包されている課題と監査人のこれからの方向性について討議する。

■狙い・議論すること
・企業のデジタル化と内部監査の対応課題、監査証跡としての要件等
・経営者から見た内部監査への期待と現実・方向性
・現場サイドから見た内部監査への期待と現実・方向性
・内部監査の適合監査の現実と予防監査への期待と内容
・他に公表された関連資料を参考に討議することも予定
■目標とする内容
・監査の持つメリットとデメリットなど、原点に戻って整理してみる
・監査員へのスキルのカテゴリーから従来の監査との比較を考える

■なお今回のテーマは幅広いため期間内に収束が難しい可能性もある。

計画日程

研究期間:2021年11月から2022年4月
研究報告:2022年6月 システム監査学会 研究大会(予定)
日程:原則としてオンライン形式で1回〜2回/月の定例会 平日の18:30から開催。
コロナ禍が終息した後の開催方法についてはご連絡をくださった方にお知らせします。

▲このページのトップに戻る


「技術・手法と新システム監査制度」研究プロジェクト(新規)

(主査:神橋基博)

研究テーマ
と概要

「技術・手法と新システム監査制度」研究プロジェクトでは、新システム監査制度(システム監査基準およびシステム管理基準)の発行に向け、従来のシステム監査制度では取り扱っていなかった技術・手法について、組織がどのように取り組むべきかを調査・研究することを目的とします。
 なお、対象領域として、2021年度・2022年度はAI、IoT等の技術領域、アジャイル、DevOps等のシステム開発手法、チェクリスト等の監査・評価手法を対象とします。

計画日程 2022年度の研究大会にて成果を発表する予定
2021年度の活動成果 調査・研究の進捗報告のため、Zoom会議を隔月で開催

▲このページのトップに戻る


国際基準検討委員会

(委員長:清水惠子)

研究テーマ
と概要
SC40/WG1のガバナンス規格にリエゾンとして参加する。メンバーと規格について議論する。
規格のコメント募集の際に、コメントする。
規格の日本での適用に関する研究をし、成果物を作成する。
計画日程 今年度はオンラインでの会合を予定。
2から3か月に1回は、開催する。
2020年度の活動成果 前委員長である原田要之助と清水惠子のSC40/WG1への参加コメント提案

▲このページのトップに戻る

「オンラインによる監査手法」研究プロジェクト(2021年10月終了)

(主査:木村裕一)

「情報セキュリティ対策の診断」研究プロジェクトから名称変更
研究テーマ
と概要
「オンラインによる監査手法の調査研究」

・通常監査は、監査人が被監査側を訪問し、対面で監査を行うことが多い。

・このような監査において、特に、支社や営業所などグループ企業として国内外に複数拠点(サイト)がある場合や、すでにリモートワークを導入している企業で監査に掛かる工数やコストを削減したい要望も存在する。

・また、新型コロナウイルス感染症の世界的な感染拡大を受けて、3密を防ぐ、非接触型の「オンライン監査」の必要性も増してきた。

・このオンライン監査に関する基準や規程等を調査し、情報処理のリスクを分析し、監査人として必要なオンライン監査の手順、手法などを調査・研究する。

(オンライン監査はリモート監査と同義とする)

研究成果物(予定)

・オンライン監査の手順、方法、手法

・オンライン監査の監査証拠

・研究報告書 等

計画日程

研究期間:2021年4月(準備2月)から2022年5月

毎月 1回〜2回  オンラインにより開催(18.30から1.5時間程度)

会議ツール: Google Meet、 Google Drive 利用

面談しての研究会が可能になれば、開催方法は別途検討

研究報告:2022年6月 システム監査学会 研究大会(予定)

システム監査学会HP(予定)、論文の作成も可能な範囲でめざす

2020年度
の活動成果
2022 年1月発行のJSSAニュースおよび学会HPにて公開予定
「オンラインによる監査手法に関する調査研究」
2019年度以前の研究成果はこちら