JSSA システム監査学会
  

研究プロジェクト


ホーム>研究プロジェクト

2022年度(2022.4〜2023.3)は以下の研究プロジェクトを設置します。
各研究プロジェクトへの参加を希望される会員の方は、学会事務局宛Webからお申し込み下さい。

 過年度の研究成果はこちら



<研究プロジェクト登録方法>


登録を希望される方は、「研究プロジェクトの登録」のページからお申し込みください。

(注)前年度から継続して参加するプロジェクトについても継続意思確認のため、再度登録をお願いします。


 
  参加資格:会員(正会員/学生会員/賛助会員)のみ

◆2022年度研究プロジェクト一覧◆


「情報セキュリティ」研究プロジェクト(継続)

(主査:−/副主査:成田和弘)

研究テーマ
と概要
情報セキュリティの確立と強化のための有効な考え方、具体的実施策の、幅広い研究と提案
時宜に応じたテーマの選定、関係する情報の収集と分析、多様な見解を尊重した意見交換により、参加者それぞれの研究を促進するとともに、研究プロジェクトとして研究成果にまとめ、公表・発表する。

<テーマ>
  • ZERO TRUSTへの道〜ZERO TRUSTの実現に向けた情報の収集と発信
  • サイバーセキュリティ, 事業継続と情報セキュリティ, デジタルフォレンジック, サプライチェーンセキュリティ, ソフトウェア開発の外部委託と情報セキュリティ 等
計画日程 原則月1回の頻度でZoomオンライン会議にて開催する。
  1. 情報セキュリティ、事業継続、リスクマネジメント等にかかる事例、国内外の基準・標準の動向調査等の情報共有
  2. 定例研究会での発表に向けた各人のテーマの選定および研究と相互レビュー
  3. 各人の研究関連情報および事例に関する意見交換 ・2022年度定例研究会で「ZERO TRUSTへの道」の発表を予定
2021年度
の活動成果
 -

▲このページのトップに戻る

「法とシステム監査」研究プロジェクト」(継続)

(主査:稲垣隆一/副主査:黒澤兵夫)

研究テーマ
と概要
国、自治体、企業の遵法経営のために情報システムの企画、開発、運用、保守が抱える課題と、課題解決のために、システム監査の事業/経営における位置づけ、監査の尺度、監査技法を調査・研究し、コンプライアンス経営のためにシステム監査が果たし得る実務的な役割を明らかにします。
民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、およびシステム監査の経験を生かして契約書を利用する際の具体策の調査・研究をします。
ご興味のある会員のプロジェクトへの参加募集を行っています。

研究テーマの例

@ 2020年4月施行の民法改正に伴うモデル契約での検討内容とシステム監査の視点からの検討

A モデル契約とプロジェクトマネジメント義務及び協力義務と課題

B システム管理基準の改訂等への提言等

計画日程 研究成果を来年度の研究発表大会へ発表報告。
研究・調査のZoom会議1回/2ヶ月。
2021年度の
活動成果
第36回研究大会にて「民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点からの検討」を発表

▲このページのトップに戻る


「ITガバナンスと内部統制」研究プロジェクト(継続)

(主査:清水惠子) 

研究テーマ
と概要
 ITガバナンスと内部統制を企業の取組として研究する。ガバナンスの上位の概念について、理論研究と実際の企業の内部統制部門がとりくむべき内部統制、経営陣のガバナンスについてメンバーで議論し、検討し、来年度の発表に向かいたい。
 「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」についても公開草案後をフォローし更にメンバーで議論を深める。
計画日程 今年度はオンラインでの会合を予定。
2から3か月に1回は、開催する。
2021年度の
活動成果
第36回研究大会にて「Society5.0におけるガバナンスのあり方におけるシステム監査から見たトピックス」を発表

▲このページのトップに戻る


「IT監査保証の判断基準」研究プロジェクト(継続)

(主査:松尾 明/副主査:成田和弘)

研究テーマ
と概要

ドラッカーの『テクノロジストの条件』を基本書として用い、以下を主要テーマにテクノロジーモニタリングの研究と実践を行い、その成果を発表する。

  • 国内外のICT技術およびその標準、基準、規制、政策などの動向
  • ICT活用の背景となるコンピュータサイエンス、経営学、心理学、社会学等の動向
  • ビジネスとシステムおよび社会課題への取り組みの最新動向
  • ICTおよびITサービスの品質管理、テスト、評価、監査に関する動向

必要に応じてグローバルな基準・標準に関連する翻訳、既存のフレームワーク等の課題抽出および提言等を行う。

計画日程
a)【通年】公開情報検索や論文・書籍の研究等によるテクノロジーモニタリングの実践
b)【通年】サイバーセキュリティ、クラウド、システムズエンジニアリング、監査、評価手法、ツール等にかかるグローバルな基準・標準の動向調査、翻訳 (e.g. NIST、FedRAMP、AICPA、IIA、ITGI 他)
c) システム管理基準 追補版(財務報告に係るIT 統制ガイダンス)“相当”の“自主ガイダンス”の検討
d)メンバーによるビジネスとシステムおよび社会課題への取り組みにかかる最新動向等の研究(e.g. 各国のデジタル化戦略、レジリエンスエンジニアリング、創発型責任経営、動態経営、ブロックチェーン、SDGs、ディペンダビリティ)
e)翻訳《作業中》
  • ・GOVERNANCE OF THE EXTENDED ENTERPRISE
  • ・EU Data Governance ACT
f)複雑化したシステムのリスクを指し示すタクソノミーの検討
■2022年度研究の定例研究会での中間発表(2022年12月頃:予定)

2022年度のプロジェクト会議は、Zoomオンライン会議で行います。(開催日時は学会イベントやメンバーの都合に応じて適宜調整します。)
また、随時Cybozu Garoonを利用した研究プロジェクトメンバー同士の情報交換や意見交換を行っています。
※ 多くの会員の方々の参加をお待ちしています。
2021年度の
活動成果

第36回研究大会にて「事業体とその環境、財務報告フレームワークおよび内部統制システムの理解とシステム監査」を発表

▲このページのトップに戻る




「BCP/BCMSと新システム監査制度」研究プロジェクト(継続)

(主査:黒澤 兵夫)

研究テーマ
と概要
 「BCP/BCMSと新システム監査制度」研究プロジェクトは、2018年9月に発足の研究プロジェクトで、活動状況は、月1回開催(Zoom等)のペースであり、本年で3年目です。
研究テーマは、新システム監査制度(新監査基準および新管理基準)の発行に伴い、システム監査、監査制度へISO22301BCP/BCMSの融合を図っていくか、及びニューノーマル時代と新しい働き方における事業/経営者がどのようにBCP/BCMSを取り組むべきかを研究・調査すること。また、BCP/BCMSと新しい技術IoT、AI、ビッグデータ、クラウド等への適合性を調査・研究することです。メンバー5名で活動中。新しい会員のプロジェクトへ参加募集を行っています
計画日程 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2021年度の
活動成果

第36回研究大会にて「ニューノーマル時代のBCP(アジャイルBCP)」を発表

▲このページのトップに戻る




「AI とシステム監査」研究プロジェクト(継続)

(主査:稲垣隆一/副主査:黒澤兵夫)

研究テーマ
と概要
今日、我々のまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題、AIシステムの構築・運用時の課題等、さまざまな課題があります。これら課題の対策を検討し、浸透するAIに取り組むシステム監査はどうあるべきか、また個人情報の保護について調査・研究を継続していきます。ご興味のある方はこのAI研究プロジェクトに是非ご参加をお願いします。
計画日程 研究成果を来年度の研究発表大会へ発表報告。研究・調査のZoom会議1回/2ヶ月。
2021年度の
活動成果

第36回研究大会にて「システム管理基準に取り込んだAIガバナンスとAIマネジメント」を発表

▲このページのトップに戻る




「次世代の監査」研究プロジェクト(継続)

(主査:荒牧裕一/副主査:浦上 豊蔵)

研究テーマ
と概要
 情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。
本研究PJは、関西地区のメンバーにより、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。

(予定されるテーマ)

・リモートワークで生じるシステムのリスクやリモートによるシステム監査の方法論

・ビッグデータ、IoT、ブロックチェーン、AI、RPA等の新技術

・個人情報や知的財産権等に関する新制度

・ITガバナンス等の被監査企業の組織のあり方

計画日程 原則として毎月1回の定例研究会を開催する。(平日の18:30から)
場所:当分はZoomによるオンライン開催
コロナ禍が落ち着いた後は、大阪市立大学文化交流センター(大阪駅前第2ビル6階)
2021年度の
活動成果

第36回研究大会にて「システム監査の視点から見る企業のガバナンス」を発表

▲このページのトップに戻る



「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究プロジェクト(継続)

(主査:木村裕一)

研究テーマ
と概要
「システム監査の方向性・在り方の調査研究」

システム監査の対象となるシステムは技術革新と共にシステムの適用範囲、開発手法、管理方法、利用場面が多様に変化している。また監査そのものも対面監査が中心であったものがオンライン(リモート)監査などの新しい形態への進化が期待される。これらを調査し、その結果に基づき、実施効果を実感できるシステム監査の在り方や方向性を探求していく。システム監査の普及に向けて我々システム監査人が実施できる具体的な対応は何か検討し、実施を試みる。上記テーマは広い範囲を扱う表現であるが、下記の進め方、準備資料などを参考にサブテーマを設定し絞り込む。

(進め方)
・システム監査の環境変化と歴史的な考察、現状の把握
・対象システムの多様化の要素、特徴、等の整理
・システムに携わる者の多様化の要素、特徴、等の整理
・監査形態の対面監査
・オンライン監査等の要素、特徴の整理
・システム監査の効果的な適用場面の検討
・監査支援のための技法の活用

・システム監査の普及に向けた提言
・システムリスク・インシデントへの考え方と対応

・システム監査での実効性のある対応を討議し、課題を整理
計画日程

・研究期間:2022年7月から2023年4月
・原則としてネット会議で月1〜2回の定例会 平日の18:30から開催
・研究報告:2023年6月 システム監査学会 研究大会(予定)

・コロナ禍が終息した後の開催方法については参加者と協議し、進める。
2021年度の活動成果

第36回研究大会にて「電子文書の監査証拠としての要件等の研究」を発表

▲このページのトップに戻る


「技術・手法と新システム監査制度」研究プロジェクト(継続)

(主査:神橋基博)

研究テーマ
と概要

「技術・手法と新システム監査制度」研究プロジェクトでは、新システム監査制度(システム監査基準およびシステム管理基準)の発行に向け、従来のシステム監査制度では取り扱っていなかった技術・手法について、組織がどのように取り組むべきかを調査・研究することを目的とします。
なお、対象領域として、2021年度・2022年度はAI、IoT等の技術領域、アジャイル、DevOps等のシステム開発手法、チェクリスト等の監査・評価手法を対象とします。

計画日程 研究大会にて成果を発表する予定
2021年度の活動成果 -

▲このページのトップに戻る


過去の研究成果はこちら