JSSA-システム監査学会-研究プロジェクト

2024年度は以下の研究プロジェクトを設置します。
各研究プロジェクトへの参加を希望される会員の方は、学会事務局宛Webからお申し込み下さい。

2024年度研究プロジェクト
- 「情報セキュリティ」研究プロジェクト（継続）
  　　　（主査：成田和弘）　
- 「法とシステム監査」研究プロジェクト（継続）
  　　　（主査：稲垣隆一／副主査：黒澤兵夫）
- 「ITガバナンスと内部統制」研究プロジェクト（継続）
  　　　（主査：多和田肇）
- 「IT監査保証の判断基準」研究プロジェクト（継続）
  　　　（主査：松尾　明／副主査：成田和弘）
- 「BCP／BCMSと新システム監査制度」研究プロジェクト（継続）
  　　　（主査：黒澤兵夫）
- 「AIとシステム監査」研究プロジェクト（継続）
  　　　（主査：稲垣隆一／副主査：黒澤兵夫）
- 「次世代のシステム監査」研究プロジェクト（継続）
  　　　（主査：荒牧裕一／副主査：浦上豊蔵）
  ※次世代のシステム監査研究プロジェクトの活動拠点は近畿・中部地区になります。
- 「監査の適合性と実効性の研究」研究プロジェクト（継続）
  （主査：赤尾嘉治）
- 「先端領域におけるシステム監査のベストプラクティス」研究プロジェクト（継続）
  （主査：佐藤稔）

　過年度の研究成果はこちら

＜研究プロジェクト登録方法＞

登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。

（注）前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。

　
　　参加資格：会員（正会員/学生会員/賛助会員）のみ

◆2024年度研究プロジェクト一覧◆

「情報セキュリティ」研究プロジェクト（継続）（主査：成田和弘）
研究テーマと概要	情報セキュリティの確立と強化のための有効な考え方、具体的実施策の、幅広い研究と提案財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準（J-SOX）の改訂など、昨今のサイバーリスクに対する環境を踏まえたテーマの選定、関係する情報の収集と分析、多様な見解を尊重した意見交換により、参加者それぞれの研究を促進するとともに、研究プロジェクトとして研究成果にまとめ、公表・発表する。広く情報セキュリティにご関心のある方をお待ちしておりますので、お気軽にご参加ください。＜テーマ＞「サイバーインシデント対応」にかかる情報の収集と発信改訂ＪＩＳＱ２７００２（ISO/ＩＥＣ27002）の深読みサイバーセキュリティ, 事業継続と情報セキュリティ, デジタルフォレンジック, サプライチェーンセキュリティ, ソフトウェア開発の外部委託と情報セキュリティ等
計画日程	原則月1回（第4月曜日）にZoomオンライン会議にて開催する。情報セキュリティ、事業継続、リスクマネジメント等にかかる事例、国内外の基準・標準の動向調査等の情報共有各人の研究関連情報および事例に関する意見交換
2023年度の活動成果	第38回研究大会にて「新27002への対応 - MITER ATT&CKを活用した“脅威インテリジェンス”」を発表

▲このページのトップに戻る

「法とシステム監査」研究プロジェクト」（継続）（主査：稲垣隆一／副主査：黒澤兵夫）
研究テーマと概要	国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。ご興味のある会員のプロジェクトへの参加募集を行っています。研究テーマの例 ①判例にもとづくPMと発注側の義務について、システム監査がそれらに対してどのように関与すべき具体的な条項を考究 ② 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討 ③ モデル契約とプロジェクトマネジメント義務及び協力義務と課題 ④ システム管理基準の改訂等への提言等
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2023年度の活動成果	第38回研究大会にて「AIの利用に関する契約とシステム管理基準」を発表

▲このページのトップに戻る

「ITガバナンスと内部統制」研究プロジェクト（継続）（主査：多和田肇）
研究テーマと概要	ITガバナンスと内部統制を企業の取組として研究する。ガバナンスの上位の概念について、理論研究と実際の企業の内部統制部門がとりくむべき内部統制、経営陣のガバナンスについてメンバーで議論し、検討し、来年度の発表に向かいたい。以下の題材を参加者の関心に応じてフォローしてい計画（参加者の要望で変更の可能性あり）「財務報告に係る内部統制の評価及び監査に関する実施基準」の改訂システム監査基準、システム管理基準の改訂（ガイドラインも公表されれば）「GOVERNANCE INNOVATION ：アジャイル・ガバナンスのデザインと実装に向けて」の新たな公開草案
計画日程	オンライン中心での会合を予定。
2023年度の活動成果	第38回研究大会にて「「システム管理基準追補版」と内部統制実施基準改訂について」を発表

▲このページのトップに戻る

「IT監査保証の判断基準」研究プロジェクト（継続）（主査：松尾　明／副主査：成田和弘）
研究テーマと概要	ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。国内外のICT技術およびその標準、基準、規制、政策などの動向 ICT活用の背景となるコンピュータサイエンス、経営学、心理学、社会学等の動向ビジネスとシステムおよび社会課題への取り組みの最新動向 ICTおよびITサービスの品質管理、テスト、評価、監査に関する動向必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。
計画日程	a）【通年】公開情報検索や論文・書籍の研究等によるテクノロジーモニタリングの実践 b）【通年】サイバーセキュリティ、クラウド、システムズエンジニアリング、監査、評価手法、ツール等にかかるグローバルな基準・標準の動向調査、翻訳（e.g. NIST、FedRAMP、AICPA、IIA、ITGI 他） c) システム管理基準追補版（財務報告に係るIT 統制ガイダンス）“相当”の“自主ガイダンス”の検討 d）メンバーによるビジネスとシステムおよび社会課題への取り組みにかかる最新動向等の研究（e.g. 各国のデジタル化戦略、レジリエンスエンジニアリング、創発型責任経営、動態経営、ブロックチェーン、SDGｓ、ディペンダビリティ） e）翻訳《作業中》・GOVERNANCE OF THE EXTENDED ENTERPRISE ・EU Data Governance ACT f）複雑化したシステムのリスクを指し示すタクソノミーの検討 2024年度のプロジェクト会議は、Zoomオンライン会議で行います。（開催日時は学会イベントやメンバーの都合に応じて適宜調整します。）また、随時Cybozu Garoonを利用した研究プロジェクトメンバー同士の情報交換や意見交換を行っています。 ※　多くの会員の方々の参加をお待ちしています。
2023年度の活動成果	第38回研究大会にて「オペレーショナル・レジリエンスの向上とシステム監査」を発表

▲このページのトップに戻る

「BCP/BCMSと新システム監査制度」研究プロジェクト（継続）（主査：黒澤　兵夫）
研究テーマと概要	「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催（Zoom等）のペースであり、本年で4年目です。研究テーマは、新システム監査制度（新監査基準および新管理基準）の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2023年度の活動成果	第38回研究大会にて「サステナビリティに係る取組みとその情報開示―成功事例と失敗事例―」を発表

▲このページのトップに戻る

「AI とシステム監査」研究プロジェクト（継続）（主査：稲垣隆一／副主査：黒澤兵夫）
研究テーマと概要	今日、我々のまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題、AIシステムの構築・運用時の課題等、さまざまな課題があります。これら課題の対策を検討し、浸透するAIに取り組むシステム監査はどうあるべきか、ご興味のある方はこのAI研究プロジェクトに是非ご参加をお願いします。
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2023年度の活動成果	第38回研究大会にて「AIシステムへのシステム監査適用の考察」を発表

▲このページのトップに戻る

「次世代の監査」研究プロジェクト（継続）（主査：荒牧裕一／副主査：浦上　豊蔵）
研究テーマと概要	情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。本研究PJは、近畿・中部地区のメンバーを中心に、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。（予定されるテーマ）・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術・個人情報や知的財産権等に関する新制度・ITガバナンス等の被監査企業の組織のあり方
計画日程	原則として毎月1回の定例研究会を開催する。（平日の18:30から）場所：当分はZoomによるオンライン開催コロナ禍が落ち着いた後は、大阪市立大学文化交流センター（大阪駅前第２ビル6階）
2023年度の活動成果	第38回研究大会にて「システム監査の視点から見る生成AI」を発表

▲このページのトップに戻る

「監査の適合性と実効性の検討」研究プロジェクト（継続）（主査：赤尾　嘉治）
研究テーマと概要	システム監査の対象となるシステムは適用範囲、開発手法、管理方法、利用場面が多様に変化している。また監査そのものもリモート監査などの新しい形態への進化が期待される。この変革期のシステム監査ついて、適合性・実効性・有効性など具体的な対応は何か検討し、研究成果として公表・発表する。 2024年度は下記テーマを中心に、メンバーで検討することを予定しております。 ☆「情報システムの効率性・経済性評価」として、・プロジェクト開発、・システム監査、・システム監査人、・監査人育成、など具体的局面に際して、投資対効果の評価をどの様に明示・可視化できるかの検討　など
計画日程	研究期間：2024年７月から2025年4月原則として月1-2回、オンラインまたは対面で実施しております。（必要に応じて対面）平日の19:00から開催テーマに関する各自の検討事項の報告、意見発表、討議研究報告：2025年6月　システム監査学会　研究大会（予定）
2023年度の活動成果	第38回研究大会にて「身の回りにあるミニマムなシステム監査の検討、ランサムウェア対応の簡易監査チェックリスト」を発表

▲このページのトップに戻る

「先端領域におけるシステム監査のベストプラクティス」研究プロジェクト（継続）（主査：佐藤　稔）
研究テーマと概要	経済産業省「システム監査基準」「システム管理基準」に紐づく形で、先端領域に対するシステム監査で、どのような観点をもつべきかを明らかにすることが研究テーマです。
計画日程	研究期間：2024年1月から、主要な先端領域を網羅するまで月1回、オンラインで平日の19:00からミーティングを実施（進め方）参加者が（得意とする、または感心ある）先端領域を宣言し、担当（該当ない者はレビューア＝精査者でも可）まず、DevOpsを研究テーマに成果物案を作成。今後、本案を参考に、担当の先端領域での成果物を作成６月の研究大会と１１月の公開シンポジウムで、その時点での研究の進捗を報告
2023年度の活動成果	第38回研究大会にて「システム管理基準に基づくアジャイル開発・ＤｅｖＯｐｓ監査のガイダンス」を発表

▲このページのトップに戻る

過去の研究成果はこちら

「情報セキュリティ」研究プロジェクト（継続）（主査：成田和弘）
研究テーマと概要	情報セキュリティの確立と強化のための有効な考え方、具体的実施策の、幅広い研究と提案財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準（J-SOX）の改訂など、昨今のサイバーリスクに対する環境を踏まえたテーマの選定、関係する情報の収集と分析、多様な見解を尊重した意見交換により、参加者それぞれの研究を促進するとともに、研究プロジェクトとして研究成果にまとめ、公表・発表する。広く情報セキュリティにご関心のある方をお待ちしておりますので、お気軽にご参加ください。＜テーマ＞「サイバーインシデント対応」にかかる情報の収集と発信改訂ＪＩＳＱ２７００２（ISO/ＩＥＣ27002）の深読みサイバーセキュリティ, 事業継続と情報セキュリティ, デジタルフォレンジック, サプライチェーンセキュリティ, ソフトウェア開発の外部委託と情報セキュリティ等
計画日程	原則月1回（第4月曜日）にZoomオンライン会議にて開催する。情報セキュリティ、事業継続、リスクマネジメント等にかかる事例、国内外の基準・標準の動向調査等の情報共有各人の研究関連情報および事例に関する意見交換
2023年度の活動成果	第38回研究大会にて「新27002への対応 - MITER ATT&CKを活用した“脅威インテリジェンス”」を発表

「法とシステム監査」研究プロジェクト」（継続）（主査：稲垣隆一／副主査：黒澤兵夫）
研究テーマと概要	国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。ご興味のある会員のプロジェクトへの参加募集を行っています。研究テーマの例 ①判例にもとづくPMと発注側の義務について、システム監査がそれらに対してどのように関与すべき具体的な条項を考究 ② 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討 ③ モデル契約とプロジェクトマネジメント義務及び協力義務と課題 ④ システム管理基準の改訂等への提言等
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2023年度の活動成果	第38回研究大会にて「AIの利用に関する契約とシステム管理基準」を発表

「IT監査保証の判断基準」研究プロジェクト（継続）（主査：松尾　明／副主査：成田和弘）
研究テーマと概要	ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。国内外のICT技術およびその標準、基準、規制、政策などの動向 ICT活用の背景となるコンピュータサイエンス、経営学、心理学、社会学等の動向ビジネスとシステムおよび社会課題への取り組みの最新動向 ICTおよびITサービスの品質管理、テスト、評価、監査に関する動向必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。
計画日程	a）【通年】公開情報検索や論文・書籍の研究等によるテクノロジーモニタリングの実践 b）【通年】サイバーセキュリティ、クラウド、システムズエンジニアリング、監査、評価手法、ツール等にかかるグローバルな基準・標準の動向調査、翻訳（e.g. NIST、FedRAMP、AICPA、IIA、ITGI 他） c) システム管理基準追補版（財務報告に係るIT 統制ガイダンス）“相当”の“自主ガイダンス”の検討 d）メンバーによるビジネスとシステムおよび社会課題への取り組みにかかる最新動向等の研究（e.g. 各国のデジタル化戦略、レジリエンスエンジニアリング、創発型責任経営、動態経営、ブロックチェーン、SDGｓ、ディペンダビリティ） e）翻訳《作業中》・GOVERNANCE OF THE EXTENDED ENTERPRISE ・EU Data Governance ACT f）複雑化したシステムのリスクを指し示すタクソノミーの検討 2024年度のプロジェクト会議は、Zoomオンライン会議で行います。（開催日時は学会イベントやメンバーの都合に応じて適宜調整します。）また、随時Cybozu Garoonを利用した研究プロジェクトメンバー同士の情報交換や意見交換を行っています。 ※　多くの会員の方々の参加をお待ちしています。
2023年度の活動成果	第38回研究大会にて「オペレーショナル・レジリエンスの向上とシステム監査」を発表

「BCP/BCMSと新システム監査制度」研究プロジェクト（継続）（主査：黒澤　兵夫）
研究テーマと概要	「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催（Zoom等）のペースであり、本年で4年目です。研究テーマは、新システム監査制度（新監査基準および新管理基準）の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています
計画日程	研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2023年度の活動成果	第38回研究大会にて「サステナビリティに係る取組みとその情報開示―成功事例と失敗事例―」を発表

「次世代の監査」研究プロジェクト（継続）（主査：荒牧裕一／副主査：浦上　豊蔵）
研究テーマと概要	情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。本研究PJは、近畿・中部地区のメンバーを中心に、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。（予定されるテーマ）・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術・個人情報や知的財産権等に関する新制度・ITガバナンス等の被監査企業の組織のあり方
計画日程	原則として毎月1回の定例研究会を開催する。（平日の18:30から）場所：当分はZoomによるオンライン開催コロナ禍が落ち着いた後は、大阪市立大学文化交流センター（大阪駅前第２ビル6階）
2023年度の活動成果	第38回研究大会にて「システム監査の視点から見る生成AI」を発表