JSSA システム監査学会
  

研究プロジェクト


ホーム>研究プロジェクト

 2018年度(2018.4〜2019.3)は8つの研究プロジェクトを設置します。


 2017年度の各プロジェクトの研究成果は2018年6月8日の第32回研究大会で報告しました。
   当日の研究成果資料は後日公開の予定です。
   2007年度〜2016年度の研究成果はこちら



<研究プロジェクト登録方法>


 登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。

(注)前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。


   
  参加資格:会員(正会員/学生会員/賛助会員)のみ

◆2018年度研究プロジェクト一覧◆


「情報セキュリティ」研究プロジェクト(継続)

(主査:川辺良和)

※「情報セキュリティ専門監査人部会との合同プロジェクトを開催」
研究テーマ
と概要
 中小組織を対象に、主としてマネジメントの側面に着目して情報セキュリティの諸問題を取り上げ、セキュリティの確立と強化のために有効な考え方や具体的実施策を提案し利用してもらうことを目標にしている。
 今年度も、テーマの選定からはじめて、関係する情報の収集と分析、宿題を持ち寄っての意見交換、それを整理し次に展開するという作業を全員で繰り返して行い、具体的な研究成果にまとめ発表する予定である。特に今年度はシステム監査基準改訂を受け、中小企業の観点からの検討も視野に実施していく予定。
計画日程  7月初旬より開始、平均月1回の頻度で開催する。場所は地下鉄東西線竹橋駅徒歩2分にある「ちよだプラットフォーム」会議室を予定している。今年度も情報セキュリティ専門監査人部会との合同研究を考えている。
2017年度
の活動成果
 2017年度も情報セキュリティ専門監査人部会と合同で研究を進めた。
 2017年度の活動は、第1回合同研究会の打合せで研究大会での発表に向けたテーマの絞込みが研究期間の確保とともに問題となった。また、今年度はシステム監査基準改訂の検討期間となっており、そうした状況を踏まえ、情報セキュリティ監査制度も存在する中、従来行ってきた中小組織の問題研究から一旦離れて、システム監査学会で情報セキュリティ(監査)を研究する意義・目的について考察し報告した。  

▲このページのトップに戻る

「情報セキュリティ対策の診断」研究プロジェクト(継続)

(主査:木村裕一)

研究テーマ
と概要
今年度次の2つのテーマを設定する。
■テーマ1
1.業務フローの作成と業務リスクの把握によって、システム監査人と被監査部門が情報共有する方法の研究(プロジェクト成果物を求める)

■狙い・議論すること

・様々な事業や業務を業務フローに展開すること、業務リスクを把握し管理する方法を検討する。
この背景には、複雑化する業務の分析には、業務フローの作成が重要でかつ有効であるが、リスクを見落としなく把握し分析することが出来ていない。企業の現場で業務フローを作成し見落としのなくリスクを把握し、適切に対策する、この方法をシステム監査でも活用できるよう検討する。

■目標とする成果

・システム監査で業務フローの作成方法と、業務リスクの洗い出し方法を情報共有のツールとして活用する方法を検討する


■テーマ2
2.個人情報保護におけるグローバル化への対応に関する研究
(システム監査人としての勉強)
■狙い・議論すること

・個人情報保護法の改正やGDPR等の国際動向に対して、主に国内市場を対象とする一般企業への影響やあるべき取組の基本を理解し、システム監査の役割を確認する。

■目標とする成果

 毎月の検討結果を整理し、蓄積する。実際のシステム監査で利用できる知識の習得を目指したい。

計画日程 日程:原則として毎月中旬1回の定例会
平日の18:30から、場所:東京都南部労政会館 会議室 (山手線大崎駅5分) 他
なお、詳細についてはご連絡をくださった方にお知らせします。
2017年度
の活動成果
  • 1.研究会は、毎月中旬、平日の夜間に大崎、その他の会議室にて約2時間実施した。
  • 2.テーマ:「在宅(自宅)勤務のセキュリティ監査」
     働き方の多様化が推進されるなかで、テレワークをサポートする環境が整備されつつあり、利用できるツールなども広がっている。一方、安全対策としてこれまでは情報をなるべく外部に持ち出さない、情報は安全な環境で取り扱うなどの対策を行ってきたが、在宅勤務ではこれと逆行する面がある。多様な業務環境が想定される在宅勤務について、業務を安全・確実に実施するための管理をどのように実現させるか、その監査はどこに重点を置き、どのように実施するかについて研究した。
    ■研究成果
    ・上記の検討結果、在宅勤務の監査の考え方を整理し、第32回研究大会で報告した。
    ・在宅勤務の監査チェックリスト他の成果物を公表した。
  • 3.テーマ2:「サイバーインシデントに対応するダッシュボードの研究」
     当研究プロジェクトの中で、「サイバーインシデント研究グループ」(リーダ西澤利治)を編成し、2016年度のテーマの延長として標記の研究を行った。サイバー攻撃の脅威が未知のものであること、攻撃対象が明確でないことなどを考慮し、防御策の検討を行うダッシュボードの考察を行った。
    ■研究成果
    ・上記の検討結果、「サイバー攻撃要因分析シート」として整理し考え方と併せて、第32回研究大会で報告した。

▲このページのトップに戻る

「法とシステム監査」研究プロジェクト」(継続)

(主査:稲垣隆一/副主査:黒澤兵夫)

研究テーマ
と概要
■概要
 システム監査は、情報システムの企画、開発、運用、保守に関する現実的な課題の予防、解決に、いかに役立つのか? レピュテーションリスク、クラウドコンピューティング、ソーシャルネットワーク、ビッグデータの取扱い、マイナンバー制度、IOT/IOEシステム、サイバーアタックなど現下の課題、判決例に表れた紛争事例を素材に検討し、その成果を生み出すシステム監査の技法の開発、管理基準の改訂の提案などに結びつける。

■研究テーマと概要
 事例として「レピュテーションリスクマネジメントと情報漏洩」を研究課題として、判例などをベースにシステム監査の観点から調査・研究する。
 並行して次の事項も研究する。

@クラウドコンピューティング、ソーシャルネットワーク、ビッグデータの取扱い、マイナンバーシステム、IoT/IoEシステム、サイバーアタックなど、新しいシステム技術に係る法的課題の洗い出しと、これらに対するシステム監査の寄与。

Aシステム開発プロセスのコンプライアンス監査
システム開発紛争を未然に防止し、円滑なシステム開発を支援することを目的とするシステム監査の尺度と技法を検討する。


 具体的には、システム開発に関する裁判例や参加者の経験を素材に、システム開発企画、要件定義、仕様決定、契約、開発工程、外部委託、情報漏洩対策、クラウド利用、システム統合、個人情報保護法、不正競争防止法、下請法、派遣業法、金融検査マニュアルなど外部規範への適合などを検討し、システム開発態勢におけるシステム監査の位置づけ、紛争の未然防止を監査目的とするシステム監査の尺度、監査技法を研究して、システム開発紛争を防止し、円滑なシステム開発を支援するためにシステム監査が果たし得る機能を明らかにする。
計画日程 頻度:原則として1回/2〜3か月の定例会。平日午後18:30から開催。
場所:稲垣弁護士事務所
2017年度の
活動成果
・頻度:1回/2〜3か月
・内容:「最近の調達、契約等におけるトラブル:旭川医大」について、事例、判例等を検討・調査し情報発信する。
 この事例をもとに、システム管理基準、監査基準の改定、追記などの検討と提言を試みる。
 企業/組織は素早く適切な対応を取らなければ存亡の危機に追い込まれる。これをシステム監査の立場から提言を図る。
・成果は、2018年6月の研究発表大会で発表した。

▲このページのトップに戻る


「ITガバナンスと内部統制」研究プロジェクト(継続)

(主査:清水惠子/副主査:三浦泰史) 

研究テーマ
と概要
■研究テーマ:ITガバナンスと内部統制をテーマに、昨年度に引き続き、課題について企業としての対応策を考えて、来年6月の研究大会で発表する。
 IT新技術の利用について企業としてのガバナンスを研究する。技術の面だけではなく、会計的視点監査的視点でも引き続き研究会メンバーの討論だけではなく、外部講師をお招きしての意見交換会も予定している。
計画日程 隔月1〜2回を予定(平日の18:30から、2時間程度、場所は貸会議室 会議室提供できる方歓迎します。)
ITガバナンスと内部統制について研究し、その成果を研究論文として公表する。
2017年度の
活動成果
成果を2018年6月の第32回研究大会で発表。

▲このページのトップに戻る


「IT監査保証の判断基準」研究プロジェクト(継続)

(主査:松尾 明/副主査:成田和弘)

研究テーマ
と概要

ドラッカーの『テクノロジストの条件』を基本書として用い、その後の環境変化を再認識し、理論的背景としてまとめて公表する。 また、ノーバート・ウィーナーの「サイバネティクス」等を参考にITCの分野での事例を研究する。

  • 研究プロジェクトメンバーの業種にかかるビジネスとシステムの最新動向の研究
  • グローバルな基準・標準に関連する翻訳
  • 既存のフレームワーク等の課題抽出と提言の作成およびそのフォローアップ
計画日程
a)サイバーセキュリティ、クラウド等にかかるグローバルな基準・標準の動向調査
(OpenGroupのIT4IT、NISTのCPSフレームワーク、FedRAMPなど)
b)ヘルスケア、金融等、研究プロジェクトメンバーの業種にかかるビジネスとシステムの最新動向の研究
c)監査、評価手法、ツールにかかるグローバルな標準、基準の動向調査
d)前年度研究成果に基づくCOBIT等への提言および上記研究成果を踏まえたアップデートおよびフォローアップを行う 
多くの会員の方々の参加をお待ちしています。
全体のプロジェクトの会議は、原則 第2金曜日6時半から市ヶ谷法政大学一口坂キャンパスで行います。
会員でa〜dの研究に参加されたい方は、ご登録ください。
2017年度の
活動成果

・FinTech、AI等の情報システムの動向
・改定COSO-ERM等のグローバルな基準・標準の研究
・提言の作成(継続)
 (上記成果については第4回定例研究会で発表)

▲このページのトップに戻る



「マイナンバー特別」研究プロジェクト(継続)
※「個人情報保護専門監査人部会との合同プロジェクトを開催」

(主査:本田 実/副主査:黒澤兵夫)

研究テーマ
と概要
■テーマ
 マイナンバー制度への対応及び個人番号の利用範囲拡大への対応にあたって、システム監査とシステム管理基準の考慮すべき項目を研究する。

■概要
 次の事項について調査・研究を行う。
(1)ガイドラインの適用
2016年度の活動成果「中小企業におけるSLCPのマイナンバー対応ガイドライン」(パッケージソフトウェア&ASPサービスの活用、手作業での対応バージョン等)の実システムへの適用およびレビューと課題検討。
(2)「個人番号の利用範囲拡大の検討状況について」(マイナンバー等分科会)に基づく、1)戸籍事務、2)旅券事務、3)預貯金付番、4)医療・介護・健康情報の管理・連携等に係る事務、5)自動車の登録等に係る事務、の5分野への適用とシステム監査の検討。
(3)前年度に引き続く研究。実際に役立つガイドラインの(作成)提示。
  • @2016年度の成果物のレビュー
  • A中小企業向けにガイドラインの使い方の提示方法の検討
  • B区分として「パッケージソフトウェア&ASPサービスの活用」、「手作業での対応」、「アウトソーシングの活用」および「クラウド」
  • Cコンプライアンス面の強化
  • D成果物を実際に適用し結果の検証
(4)次の事項について中小企業対応の調査・研究を行い、発表した。(2016年度)
  • @マイナンバーシステムのヒアリング(運用と課題)
    • ア)サービス業
    • イ)PKG(OBC)
    • ウ)自治体(F市役所)
  • A「SLCPのマイナンバー対応ガイドライン」(パッケージソフトウェア&ASPサービスの活用、手作業での対応バージョン)の研究
計画日程 原則として月1〜2回開催。平日18:30から2時間程度
場所は、稲垣隆一法律事務所(有楽町)
2017年度の
活動成果
次の事項について中小企業対応の調査・研究を行った。
  JーLISの副理事長等を招聘し、講演を行い、現状、将来展開、課題について調査・研究を行った。
(1)情報連携とマイナンバーカード
情報連携の開始に伴い、国の行政機関や地方公共団体がそれぞれで管理している同一人物のさまざまな情報を、オンラインで紐付けし相互に活用できるようになり、行政手続きを行う際の添付書類の削減や複数行政機関に渡る手続きのワンストップ化が実現した。2018年度には、医療等分野における番号とマイナンバーとの紐付けや、マイナンバーカードを健康保険証として利用が可能となる。
(2)SNSとマイナンバーカード
スマートフォンから直接各種申請などが行えるようにする対応も順次進められており、総務省の研究会では2019年度を目途に、スマートフォンに電子証明書を格納させてしまうことも検討されている。

▲このページのトップに戻る



「新技術対応監査技法」研究プロジェクト(継続)

(主査:荒牧裕一/副主査:雜賀 努)

※活動拠点は近畿地区となります

研究テーマ
と概要
 ビッグデータ、ブロックチェーン、AI等、情報システムの基盤に関わる新たなICT分野の登場・普及に伴い、情報システム関連のリスクや対策についても新たな視点が求められるようになり、システム監査人もこれらに対応していくことが必要となっている。
 本研究会では、上述のような新技術やマイナンバー等の新たな適用分野に関して、タイムリーな情報収集を行って関連知識の収集と共有に努めると共に、システム監査の視点からの討議を行う。これらの研究会での情報共有と討議を通じて、新技術や新制度に対応した監査技法について研究していくことを目的とする。
 研究会の進め方については、個人発表と合同研究の両者を併用し、テーマによって使い分けていく予定である。また、参加メンバーの関与する企業・団体における事例紹介も随時行っていく。
 研究期間は当面2年とし、その研究成果は、2019年6月の研究大会で報告する予定である。
計画日程 毎月1回を予定。(大阪市立大学梅田サテライトまたは大阪大学中之島センターにて)
2017年度の
活動成果
活動初年度である2017年度においては、IoT・デジタルフォレンジック・ブロックチェーンといった新技術に加え、地方自治体監査・コーポレートレピュテーション・コンプライアンスといったシステム監査の新たな適用分野に関する議論と研究を行った。

▲このページのトップに戻る




「BCMSと新システム監査制度」研究プロジェクト(新規)

(主査:黒澤 兵夫)

研究テーマ
と概要
 新システム監査制度(新監査基準および新管理基準)の発行に伴い、システム監査、監査制度を普及と啓蒙につとめる。また、新しい技術IoT、AI、ビッグデータ等への適合性を調査・研究する。
 研究項目は、次のとおりです。
  • @ITガバナンス
  • AITマネジメント
  • B助言型システム監査、保証型システム監査及び診断型システム監査
  • CISO/JIS規格等との適合性の調査、検討
  • D新技術IoT、AI、ビッグデータ等への適合性の調査・研究


 上記の事項を調査、研究、試行、実践するために社会システム(BCMS、SCMS等)への適合性(ITガバナンス、ITマネジメント等)を検討する。

▲このページのトップに戻る


2016年度以前の研究成果はこちら