JSSA システム監査学会
  

第31回公開シンポジウム


ホーム公開シンポジウム>第31回公開シンポジウム
第30回公開シンポジウム タイトル

【開催趣旨】

 EUの新しいデータ保護の枠組みであるGDPR (General Data Protection Regulation:EU一般データ保護規則)が、2018年5月25日に施行されました。
 この保護規則は、企業/組織および個人に対してどのような影響を及ぼすのか。日本企業はどのようにすればよいのか。また、システム監査はどう対応するのか、等について論じ、 議論をさせていただきたいと思います。
 また、研究成果(一般公募)の発表を行い、多様なシステム監査の展開と課題について考えていただきたいと思います。
 会員および専門家ならびに関係者の厳しく真摯なご批判とご意見をいただければ幸いです。本学会会員ならびにシステム監査、情報セキュリティ、情報ソリューション、リスクマネジメント、BCP/BCMS等に携わっている関係各方面の方々のご参加をお待ちしております。

【プログラム】

司会:大会実行委員長  黒澤兵夫

10:00-10:10 開会挨拶 システム監査学会 会長  遠山 曉
10:10-10:20 挨拶

経済産業省 商務情報政策局サイバーセキュリティ課
10:20-11:10 基調講演
  「個人情報保護委員会の取り組みについて」

  "On the efforts of the Personal Information Protection Commission"

情報通信技術の発展やビッグデータの利活用の進展などの環境変化を踏まえ、平成27年に改正個人情報保護法が成立し、平成29年5月30日に全面施行された。 法改正に伴い、民間事業者における個人情報の取り扱いに関する監督権限が個人情報保護委員会へ原則一元化されたところ、本講演では、個人情報保護法の概要を解説するとともに、個人情報保護委員会のこれまでの取り組みについてご紹介する。

個人情報保護委員会
11:10-12:10 講演1
  「情報の利活用とデータの域外移転」


経済産業省 商務情報政策局 情報経済課 情報政策企画調整官  遠山 敬彦 氏
12:10-13:00 昼休み(50 分)
13:00-14:30 研究発表セッション(公募)
13:00-13:30
研究発表1
「シェアリングサービスにおけるシステム監査の視点
 ー中国の自転車シェアリングサービスに着目してー」
東京2020大会に向けて、自転車シェアリングサービスが日本国内で急速に展開されている。自転車シェアリングはクラウドを活用したIoTプラットフォームサービスであり、IoTがクラウドと連携することで利用者に自転車レンタルサービスを提供する。
したがって、IoT機械を狙うサーバ攻撃問題はもちろん、クラウドサービスの利用におけるセキュリティ問題、ユーザ情報漏洩による信用低下等、様々なリスクがシェアリングサービスの提供している企業を取り巻いているので、これらのリスクに見合った新しいコントロール及び監査手続を研究する必要がある。
本研究では、中国にて成功している自転車シェア企業の事例を対象として、自転車シェアのビジネスモデルの解説とシェアリングサービスに潜む監査リスクを明らかにし、それに対応したコントロール及び監査手段を考察する。

情報セキュリティ大学院大学  張 迪 氏
13:30-14:00
研究発表2
「ジャスト・イン・タイムの理念に学ぶ、システム開発と監査の改善」
"Recommendation for improving systems development and audit, based on the philosophy of Just-in-Time."
トヨタ生産方式の基本は、「売れるものを、売れるだけ、売れるときに、できるだけ安く作る方法を開発していく」という共通の目標に向かい、「みんなで考えてどんどん変わっていく」ことにある。徹底して不良品を防止する「自働化」や、生産指示のいらない「ジャスト・イン・タイム」に代表される合理的な考え方と現場主義、そして失敗を厭わない弛まぬ改善の精神は、世界一の自動車会社を作り出し、今日でも世界中のモノ作りの手本である。この合理的な理念と改善の精神を参考に、これまでのシステム開発や監査の常識に潜む「錯覚」を洗い出し、改善ポイントを考察する。

システム監査技術者、CIA、CISA  成田 和弘 氏
14:00-14:30
研究発表3
「プロジェクトマネジメントに対するITガバナンスに関する一考察:
 裁判例に基づくプロジェクトマネジメント義務からユーザの協力義務への転換」
システム開発プロジェクトが完成に至らず中断された場合、その責任についてベンダとユーザの間でトラブルとなるケースがある。
従来のプロジェクトマネジメントの責任に関する議論では、金融機関における基幹システムの開発に失敗したとしてベンダに損害賠償を求めた裁判例から、ベンダのプロジェクトマネジメント義務が重視されていた。
しかしながら、2017年の医療法人における医療情報管理システム導入失敗に対してベンダに損害賠償を求めた裁判では、ユーザの協力義務違反が原因とされ、逆にベンダによる損害賠償請求が認められる結果となった。
この裁判例より、今後、ベンダへの「丸投げ」を行っているユーザでは、大規模はシステム開発プロジェクトが失敗に終わった場合、ユーザ側の経営責任が問われる恐れがあり、ITガバナンスの向上が求められることとなる。
本研究では上記の2つの判例を比較しながら、プロジェクトマネジメントを成功に導くためにユーザ側が検討すべき施策をITガバナンスの観点から考察する。

情報セキュリティ大学院大学  神橋 基博 氏
14:30-14:45 休憩(15 分間)
14:45-15:45
講演2
「日本における法的観点からみたGDPR対応」
 "GDPR Compliance from a Japanese Legal Perspective"
EU一般データ保護規則(GDPR)が本年5月から発効しているが、多額の課徴金の適用可能性があるため、日本国内の企業においてもGDPRに対する対応が法的課題として挙げられている。しかし、GDPRの域外適用の規制が及ぶ場合は限定的であり、むしろEUからの移転規制への対応こそが重要である。
EU域外においてGDPRの域外適用が問題となる場面及びその回避策並びに移転規制への対応について紹介する。

第一法律事務所 弁護士  福本 洋一 氏
15:45-16:45
講演3
「GDPRへの対応に関する監査の視点」
 "Efforts to address GDPR issues from the viewpoint of the audit"
2018年5月、EUの一般データ保護規則(GDPR)が適用開始となり、その対応に苦慮している日本企業も少なくない。個人データの取扱いに対する現状把握からルールの策定、セキュリティおよびデータ主体の権利保護対応など様々な施策が求められる中で、主としてシステム上で管理されることの多い個人データに対して、GDPRへの準拠性という観点から企業グループ全体の中でどのようにモニタリングを進めていくべきかについて考察する。

EYアドバイザリー・アンド・コンサルティング株式会社  梅澤  泉 氏
16:45-16:50 閉会挨拶 大会実行委員会 委員長  黒澤 兵夫

都合により、講演内容に変更が生じる場合がありますが、ご了承ください。

【開催要領】

日時  2018年11月9日(金)10:00〜16:50
場所 機械振興会館ホール(東京都港区芝公園3-5-8)
地図はこちらから
定員  200名
参加費 ・会員5,000円(注)
・非会員8,000円
注1)会員とは、システム監査学会の正/学生/賛助会員および、後援団体の会員をいいます。
注2)会員の当日申込みは6,000円となります。
配布資料について 資料はダウンロード形式とし、冊子版の配布はありません。
第1次納入期限までに納入いただいた方には、事前に資料のダウンロードサイトの情報をメールでご案内します。
なお、開催当日、受付時にダウンロードサイトの情報をお知らせします。
参加申込および
参加費納入期限
学会ホームページからお申し込みください。



(申込画面のページは、SSL(Secure Socket Layer) 暗号化通信により、入力された情報が外部に漏れないように保護されています。)
●Webからお申し込みいただいた方には申込受付後、参加証が自動返信で送信されます。
 申込受付後、参加証を発行しますので、当日持参の上、受付にご提出下さい。

申込期間 納入期限(注)
第1次 〜10月31日(水) 11月2日(金)
第2次 11月1日(木)以降 当日現金払い(領収書発行)

注)・納入が11月3日以降になる場合は、当日現金でお支払いください。
   ・会社名義で11月3日以降に振り込まれる場合は、(株)毎日学術フォーラム システム監査学会係までご連絡ください。
連絡先  maf-jssa.event@mynavi.jp
参加費納入先 参加費の納入先は以下の口座のみとなりますので、ご注意ください。

●郵便振替  00190-8-588146
口座名: システム監査学会

●ゆうちょ銀行(他の金融機関から振り込む場合)
店名: 〇一九店(ゼロイチキュウ店)/店番−019
口座番号: 当座預金 0588146
口座名: システム監査学会

★振込手数料はご負担下さい。

参加費納入後にキャンセルされた場合の返金はできませんのでご了承ください。
(納入して欠席された場合は資料のダウンロードサイトをご連絡いたします。) 
後援団体
(依頼中)
一般財団法人日本情報経済社会推進協会(JIPDEC)
NPO法人日本システム監査人協会(SAAJ)
ISACA東京支部・名古屋支部・大阪支部・福岡支部
NPO法人日本セキュリティ監査協会(JASA)
日本ITガバナンス協会(ITGI)
日本セキュリティ・マネジメント学会(JSSM)
一般社団法人経営情報学会(JASMIN)
一般社団法人情報処理学会(IPSJ)
公益社団法人日本技術士会(IPEJ)
一般財団法人日本データ通信協会(JADAC)
日本公認会計士協会(JICPA)
日本情報経営学会(JSIM)
一般社団法人日本内部監査協会
ITコーディネータ協会(ITCA)
資格継続
ポイント
について
大会終了後、受講証明書を発行しますので、ご希望の方は申込時に「受講証発行」欄 の「要」を選択してください。

●専門監査人の業績ポイントは 10ポイントです。
(複数区分の資格を取得している場合は、1区分のみを対象とします)
●その他の団体の資格継続ポイントについては、所属する団体にご確認下さい。

*団体指定で受講証明書の様式が決まっている場合は、当日ご持参ください。
大会実行委員会
委員長 黒澤 兵夫 (TAKE国際技術士研究所)
委員 石島 隆 (法政大学) 清水 惠子 (公認会計士)
  成田 和弘 (システム監査技術者,CIA,CISA) 原田 要之助 (情報セキュリティ大学院大学)
  舩津 宏 (オフィス舩津) 堀江 正之 (日本大学)
  本田 実 (城西国際大学) 松田 貴典 (大阪成蹊大学)
  山本 孟 (MHOアシストラボ) 吉田 洋 (名古屋文理大学)
参加費納入・受付に
関する問合先
(株)毎日学術フォーラム システム監査学会係
メールアドレス maf-jssa.event@mynavi.jp
主催 システム監査学会
〒106-0032 東京都港区六本木1-9-9  JIPDEC内
TEL 03-5860-7556
問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html
※本イベントの受付業務は(株)毎日学術フォーラムに委託しています。

▲このページのトップに戻る