| 終了いたしました。たくさんのご参加ありがとうございました。 |
| 情報化月間参加行事 |
|
【開催趣旨】
EUの新しいデータ保護の枠組みであるGDPR (General Data Protection Regulation:EU一般データ保護規則)が、2018年5月25日に施行されました。
この保護規則は、企業/組織および個人に対してどのような影響を及ぼすのか。日本企業はどのようにすればよいのか。また、システム監査はどう対応するのか、等について論じ、 議論をさせていただきたいと思います。
また、研究成果(一般公募)の発表を行い、多様なシステム監査の展開と課題について考えていただきたいと思います。
会員および専門家ならびに関係者の厳しく真摯なご批判とご意見をいただければ幸いです。本学会会員ならびにシステム監査、情報セキュリティ、情報ソリューション、リスクマネジメント、BCP/BCMS等に携わっている関係各方面の方々のご参加をお待ちしております。
【プログラム】
司会:大会実行委員長 黒澤兵夫
| 10:00-10:10 | 開会挨拶 | システム監査学会 会長 遠山 曉 |
| 10:10-10:20 | 挨拶 経済産業省 商務情報政策局サイバーセキュリティ課 |
|
| 10:20-11:10 | 基調講演 「個人情報保護委員会の取り組みについて」 "On the efforts of the Personal Information Protection Commission" 情報通信技術の発展やビッグデータの利活用の進展などの環境変化を踏まえ、平成27年に改正個人情報保護法が成立し、平成29年5月30日に全面施行された。 法改正に伴い、民間事業者における個人情報の取り扱いに関する監督権限が個人情報保護委員会へ原則一元化されたところ、本講演では、個人情報保護法の概要を解説するとともに、個人情報保護委員会のこれまでの取り組みについてご紹介する。 個人情報保護委員会事務局 参事官補佐 中村 和正 氏 |
|
| 11:10-12:10 | 講演1 「情報の利活用とデータの域外移転」 データの取り扱いが社会課題の解決や産業競争力を左右するカギとなる今日、経済産業省では「Connected Industries」の実現に向けた取組を行っている。 そして、国境を越えて流通するデータの扱いを考えるにあたっては、国際的なデータフローの視点が不可欠となる。各国の個人情報への考え方がそれぞれ異なる中、国際社会においてはデータの自由かつ安全な流通を目指した議論が行われているところだが、こうした動きには政府だけでなく民間事業者も常に目を向け、ルールに対応した経営を行っていくことが必要である。 本講演では、データ流通をめぐる我が国の取組と、APEC等におけるデータの越境移転の仕組みについて解説し、事業者のそれへの向き合い方にも言及する。 経済産業省 商務情報政策局 情報経済課 情報政策企画調整官 遠山 敬彦 氏 |
|
| 12:10-13:00 | 昼休み(50 分) | |
|---|---|---|
| 13:00-14:30 | 研究発表セッション(公募) | |
| 13:00-13:30 |
したがって、IoT機械を狙うサーバ攻撃問題はもちろん、クラウドサービスの利用におけるセキュリティ問題、ユーザ情報漏洩による信用低下等、様々なリスクがシェアリングサービスの提供している企業を取り巻いているので、これらのリスクに見合った新しいコントロール及び監査手続を研究する必要がある。 本研究では、中国にて成功している自転車シェア企業の事例を対象として、自転車シェアのビジネスモデルの解説とシェアリングサービスに潜む監査リスクを明らかにし、それに対応したコントロール及び監査手段を考察する。 情報セキュリティ大学院大学 張 迪 氏 |
|
| 13:30-14:00 |
システム監査技術者、CIA、CISA 成田 和弘 氏 |
|
| 14:00-14:30 |
従来のプロジェクトマネジメントの責任に関する議論では、金融機関における基幹システムの開発に失敗したとしてベンダに損害賠償を求めた裁判例から、ベンダのプロジェクトマネジメント義務が重視されていた。 しかしながら、2017年の医療法人における医療情報管理システム導入失敗に対してベンダに損害賠償を求めた裁判では、ユーザの協力義務違反が原因とされ、逆にベンダによる損害賠償請求が認められる結果となった。 この裁判例より、今後、ベンダへの「丸投げ」を行っているユーザでは、大規模はシステム開発プロジェクトが失敗に終わった場合、ユーザ側の経営責任が問われる恐れがあり、ITガバナンスの向上が求められることとなる。 本研究では上記の2つの判例を比較しながら、プロジェクトマネジメントを成功に導くためにユーザ側が検討すべき施策をITガバナンスの観点から考察する。 情報セキュリティ大学院大学 神橋 基博 氏 |
|
| 14:30-14:45 | 休憩(15 分間) | |
| 14:45-15:45 |
EU域外においてGDPRの域外適用が問題となる場面及びその回避策並びに移転規制への対応について紹介する。 第一法律事務所 弁護士 福本 洋一 氏 |
|
| 15:45-16:45 |
EYアドバイザリー・アンド・コンサルティング株式会社 梅澤 泉 氏 |
|
| 16:45-16:50 | 閉会挨拶 | 大会実行委員会 委員長 黒澤 兵夫 |
都合により、講演内容に変更が生じる場合がありますが、ご了承ください。
【開催要領】
| 日時 | 2018年11月9日(金)10:00〜16:50 | ||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 場所 | 機械振興会館ホール(東京都港区芝公園3-5-8) 地図はこちらから |
||||||||||||||||||||||||||||||||
| 定員 | 200名 | ||||||||||||||||||||||||||||||||
| 参加費 | ・会員5,000円(注) ・非会員8,000円 注1)会員とは、システム監査学会の正/学生/賛助会員および、後援団体の会員をいいます。 注2)会員の当日申込みは6,000円となります。 |
||||||||||||||||||||||||||||||||
| 配布資料について | 資料はダウンロード形式とし、冊子版の配布はありません。 第1次納入期限までに納入いただいた方には、11月6日(予定)に資料のダウンロードサイトの情報をメールでご案内します。 なお、開催当日、受付時にダウンロードサイトの情報をお知らせします。 |
||||||||||||||||||||||||||||||||
| 後援団体 (依頼中) |
一般財団法人日本情報経済社会推進協会(JIPDEC) NPO法人日本システム監査人協会(SAAJ) ISACA東京支部・名古屋支部・大阪支部・福岡支部 NPO法人日本セキュリティ監査協会(JASA) 日本ITガバナンス協会(ITGI) 日本セキュリティ・マネジメント学会(JSSM) 一般社団法人経営情報学会(JASMIN) 一般社団法人情報処理学会(IPSJ) 公益社団法人日本技術士会(IPEJ) 一般財団法人日本データ通信協会(JADAC) 日本公認会計士協会(JICPA) 日本情報経営学会(JSIM) 一般社団法人日本内部監査協会 ITコーディネータ協会(ITCA) |
||||||||||||||||||||||||||||||||
| 資格継続 ポイント について |
大会終了後、受講証明書を発行しますので、ご希望の方は申込時に「受講証発行」欄
の「要」を選択してください。 ●専門監査人の業績ポイントは 10ポイントです。 (複数区分の資格を取得している場合は、1区分のみを対象とします) ●その他の団体の資格継続ポイントについては、所属する団体にご確認下さい。 *団体指定で受講証明書の様式が決まっている場合は、当日ご持参ください。 |
||||||||||||||||||||||||||||||||
| 大会実行委員会 |
|
||||||||||||||||||||||||||||||||
| 参加費納入・受付に 関する問合先 |
(株)毎日学術フォーラム システム監査学会係 メールアドレス maf-jssa.event@mynavi.jp |
||||||||||||||||||||||||||||||||
| 主催 | システム監査学会 〒106-0032 東京都港区六本木1-9-9 JIPDEC内 TEL 03-5860-7556 問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html ※本イベントの受付業務は(株)毎日学術フォーラムに委託しています。 |
||||||||||||||||||||||||||||||||
▲このページのトップに戻る