各研究プロジェクトへの参加を希望される会員の方は、学会事務局宛Webからお申し込み下さい。
- 2024年度研究プロジェクト
- 「情報セキュリティ」研究プロジェクト(継続)
(主査:成田和弘)
- 「法とシステム監査」研究プロジェクト(継続)
(主査:稲垣隆一/副主査:黒澤兵夫)
- 「ITガバナンスと内部統制」研究プロジェクト(継続)
(主査:多和田肇)
- 「IT監査保証の判断基準」研究プロジェクト(継続)
(主査:松尾 明/副主査:成田和弘)
- 「BCP/BCMSと新システム監査制度」研究プロジェクト(継続)
(主査:黒澤兵夫)
- 「AIとシステム監査」研究プロジェクト(継続)
(主査:稲垣隆一/副主査:黒澤兵夫)
- 「次世代のシステム監査」研究プロジェクト(継続)
(主査:荒牧裕一/副主査:浦上豊蔵)
※次世代のシステム監査研究プロジェクトの活動拠点は近畿・中部地区になります。 - 「監査の適合性と実効性の研究」研究プロジェクト(継続)
(主査:赤尾嘉治)
- 「先端領域におけるシステム監査のベストプラクティス」研究プロジェクト(継続)
(主査:神橋基博)
- 「情報セキュリティ」研究プロジェクト(継続)
過年度の研究成果はこちら
<研究プロジェクト登録方法>
登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。
(注)前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。
参加資格:会員(正会員/学生会員/賛助会員)のみ
◆2024年度研究プロジェクト一覧◆
「情報セキュリティ」研究プロジェクト(継続)
(主査:成田和弘) |
|
研究テーマ と概要 |
情報セキュリティの確立と強化のための有効な考え方、具体的実施策の、幅広い研究と提案 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準(J-SOX)の改訂など、昨今のサイバーリスクに対する環境を踏まえたテーマの選定、関係する情報の収集と分析、多様な見解を尊重した意見交換により、参加者それぞれの研究を促進するとともに、研究プロジェクトとして研究成果にまとめ、公表・発表する。 広く情報セキュリティにご関心のある方をお待ちしておりますので、お気軽にご参加ください。 <テーマ>
|
計画日程 | 原則月1回(第4月曜日)にZoomオンライン会議にて開催する。
|
2023年度 の活動成果 |
第38回研究大会にて「新27002への対応 - MITER ATT&CKを活用した“脅威インテリジェンス”」を発表 |
「法とシステム監査」研究プロジェクト」(継続)
(主査:稲垣隆一/副主査:黒澤兵夫) |
|
研究テーマ と概要 |
国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。 民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。 ご興味のある会員のプロジェクトへの参加募集を行っています。 研究テーマの例 @判例にもとづくPMと発注側の義務について、システム監査がそれらに対してどのように関与すべき具体的な条項を考究 A 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討 B モデル契約とプロジェクトマネジメント義務及び協力義務と課題 C システム管理基準の改訂等への提言等 |
計画日程 | 研究成果を来年度の研究発表大会へ発表報告。 研究・調査のZoom会議1回/2ヶ月。 |
2023年度の 活動成果 |
第38回研究大会にて「AIの利用に関する契約とシステム管理基準」を発表 |
「ITガバナンスと内部統制」研究プロジェクト(継続)
(主査:多和田肇) |
|
研究テーマ と概要 |
ITガバナンスと内部統制を企業の取組として研究する。ガバナンスの上位の概念について、理論研究と実際の企業の内部統制部門がとりくむべき内部統制、経営陣のガバナンスについてメンバーで議論し、検討し、来年度の発表に向かいたい。 以下の題材を参加者の関心に応じてフォローしてい計画(参加者の要望で変更の可能性あり)
|
計画日程 | オンライン中心での会合を予定。 |
2023年度の 活動成果 |
第38回研究大会にて「「システム管理基準 追補版」と内部統制実施基準改訂について」を発表 |
「IT監査保証の判断基準」研究プロジェクト(継続)
(主査:松尾 明/副主査:成田和弘) |
|
研究テーマ と概要 |
ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。
必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。 |
計画日程 |
|
2023年度の 活動成果 |
第38回研究大会にて「オペレーショナル・レジリエンスの向上とシステム監査」を発表 |
「BCP/BCMSと新システム監査制度」研究プロジェクト(継続)
(主査:黒澤 兵夫) |
|
研究テーマ と概要 |
「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催(Zoom等)のペースであり、本年で4年目です。 研究テーマは、新システム監査制度(新監査基準および新管理基準)の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています |
計画日程 | 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。 |
2023年度の 活動成果 |
第38回研究大会にて「サステナビリティに係る取組みとその情報開示―成功事例と失敗事例―」を発表 |
「AI とシステム監査」研究プロジェクト(継続)
(主査:稲垣隆一/副主査:黒澤兵夫) |
|
研究テーマ と概要 |
今日、我々のまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題、AIシステムの構築・運用時の課題等、さまざまな課題があります。これら課題の対策を検討し、浸透するAIに取り組むシステム監査はどうあるべきか、ご興味のある方はこのAI研究プロジェクトに是非ご参加をお願いします。 |
計画日程 | 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。 |
2023年度の 活動成果 |
第38回研究大会にて「AIシステムへのシステム監査適用の考察」を発表 |
「次世代の監査」研究プロジェクト(継続)
(主査:荒牧裕一/副主査:浦上 豊蔵) |
|
研究テーマ と概要 |
情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。 本研究PJは、近畿・中部地区のメンバーを中心に、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。 (予定されるテーマ) ・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論 ・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術 ・個人情報や知的財産権等に関する新制度 ・ITガバナンス等の被監査企業の組織のあり方 |
計画日程 | 原則として毎月1回の定例研究会を開催する。(平日の18:30から) 場所:当分はZoomによるオンライン開催 コロナ禍が落ち着いた後は、大阪市立大学文化交流センター(大阪駅前第2ビル6階) |
2023年度の 活動成果 |
第38回研究大会にて「システム監査の視点から見る生成AI」を発表 |
「監査の適合性と実効性の検討」研究プロジェクト(継続)
(主査:赤尾 嘉治) |
|
研究テーマ と概要 |
システム監査の対象となるシステムは適用範囲、開発手法、管理方法、利用場面が多様に変化している。また監査そのものもリモート監査などの新しい形態への進化が期待される。この変革期のシステム監査ついて、適合性・実効性・有効性など具体的な対応は何か検討し、研究成果として公表・発表する。
☆「情報システムの効率性・経済性評価」として、・プロジェクト開発、・システム監査、・システム監査人、・監査人育成、など具体的局面に際して、投資対効果の評価をどの様に明示・可視化できるかの検討 など |
計画日程 |
|
2023年度の活動成果 | 第38回研究大会にて「身の回りにあるミニマムなシステム監査の検討、ランサムウェア対応の簡易監査チェックリスト」を発表 |
「先端領域におけるシステム監査のベストプラクティス」研究プロジェクト(継続)
(主査:神橋 基博) |
|
研究テーマ と概要 |
経済産業省「システム監査基準」「システム管理基準」に紐づく形で、先端領域に対するシステム監査で、どのような観点をもつべきかを明らかにすることが研究テーマです。 |
計画日程 |
(進め方)
|
2023年度の活動成果 | 第38回研究大会にて「システム管理基準に基づくアジャイル開発・DevOps監査のガイダンス」を発表 |