【開催趣旨】
今日、あらゆる分野で人材の確保や育成が緊急の課題となっていますが、特にAIやデジタルトランスフォーメーション(DX)の分野では、これらの技術に対応できる人材の確保が最も重要です。
この点に関して、経済産業省の「デジタル時代の人材政策に関する検討会」は2024年6月28日に「生成AI時代のDX推進に必要な人材・スキルの考え方」という報告書を発表しました。
AIの進歩やDX推進に伴い、システム監査の手法も大きく変わる可能性がありますが、これに対応する監査人材の確保は大きな課題です。
このため、今回のシンポジウムでは「DX・AI時代の人材育成とシステム監査」をテーマに、これからのシステム監査に必要な人材について多角的に議論を行います。
また、本シンポジウムでは一般公募による研究成果の発表も行います。本学会会員に限らず、コンピューター・サイエンス、データ・ガバナンス、情報システムの企画・開発・運用、情報セキュリティ、リスクマネジメント、内部監査、会計監査、外部監査・認証など、多岐にわたる分野の専門家の参加をお待ちしています。
【プログラム】午前の部
9:45-9:50 | 開会 |
<研究発表(午前1)> コメンテーター: 千葉商科大学 中村 元彦 氏 | |
9:50-10:10 | コントロール自己評価(CSA)を有効活用するための一考察 同一システムの子会社への内部監査の事例から A Study on Effective Use of Control Self-Assessment (CSA) Case Study of Internal Audit of Subsidiaries Using the Same System 報告者:池田 晋 氏(明海大学) 内部監査を有効かつ効率的に実施するために,多くの企業では内部統制自己評価(CSA:Control Self-Assessment)を利用している。特に共通のシステムを利用している子会社への内部監査にはCSAは有効である。本研究の目的は,内部監査をより有効に機能させるために,CSAをどのように活用するべきかを先行研究のレビューならびに実際に行われた内部監査の事例研究を通して検証し,提言を行うことにある。分析・検証の結果,i)内部監査部門によるCSA実施後の独立的評価はCSAの正確性を向上させる,ii)同一のCSA用チェックリストを4回以上使用し続けるとCSAの形骸化(マンネリ化)リスクが高まる,などが明らかになった。上記の結果をふまえ,i)内部監査部門によるCSAの独立的評価を可能な限り実施すること,ii)CSA用チェックリストの3回周期での改訂,iii)内部監査人のチェックリスト作成技術の修得など、CSAを有効活用するための具体的方策として提言した。 |
10:10-10:30 | サイバーセキュリティとデジタルトランスフォーメーションにおけるソフトウェアライセンス管理の重要性 報告者:中尾 宏美 氏(Connor Consulting Japan合同会社) サイバーセキュリティにおいて、ソフトウェアライセンス管理は脆弱性の防止や規格への準拠に重要な役割な役割を果たします。 未ライセンスや海賊版ソフトによるリスクは大きく、適切な監査とパッチ管理が求められます。また、AIの活用により、ライセンス管理の効率化とセキュリティツールとの統合が進み、デジタルトランスフォーメーションでは、ソフトウェアライセンシングの課題が複雑化し、アドバイザリーサービスや適切なライセンス戦略によるコスト最適化が不可欠です。大手ソフトウェア企業では、顧客のデジタルトランスフォーメーションを支援する戦略を展開しています。これらについて発表したいと思います。 |
10:30-10:50 | AI監査に資する人材育成のフレームワークのデザインに向けて Toward the Design of a Human Resource Development Framework for AI Audit 報告者:中野 雅史 氏(東洋大学総合情報学部) 本論文は、AI監査に資する人材育成フレームワークのデザインを提案することを目的とする。AIの急速な進展に伴い、システム監査分野においてもAIに関する専門知識とスキルを持つ人材が求められている。さらに、AI監査では深い倫理的理解等が必要とされる場合が想定されるが、従来の監査人材育成プログラムではこれらを十分にカバーできていない。本研究では、AI監査に必要な能力を明確化し、それに基づく教育・訓練プログラムの要件を整理する。最終的には、AI監査の質を向上させ、信頼性を確保するための持続可能な人材育成の基盤を構築することが可能な人材育成フレームワークのデザインを目指す。 |
10:50-11:00 | 休憩(10分) |
<研究発表(午前2)> コメンテーター: ブリーズ・コンサルティングオフィス 内藤 裕之 氏 | |
11:00-11:20 | 監査における言明と生成AIの活用に関する一考察 A Study on the Use of Statements and Generative AI in Audits 報告者:松本 照吾氏 監査における言明は組織並びに経営者が利害関係者に対する説明責任を果たすために必要な要件となる。近年は生成AIをはじめとしたテクノロジーの活用により、組織のセキュリティポリシーや様々な活動の証跡からより自動的かつ効率的に言明を生成することが容易になった。こうした自動化はコンプライアンス要件を満たすうえでの管理負担を削減できるが、一方で経営者の主体的な関与が希薄になる懸念も生じている。本研究では生成AI時代における言明の在り方、位置づけと現状の課題を整理するものである。 |
11:20-11:40 | 事例紹介『当社内部監査部門におけるシステム監査要員のOJTについて』 "OJT for systems auditors in the internal audit department of Anritsu Corporation" 報告者:宮城 潤 氏(アンリツ株式会社 グローバルオーディット部) 弊社はプライム上場の中堅電子機器製造業であり, 弊社内部監査部門(グローバルオーディット部)では業務監査、(金商法)内部統制監査、貿易コンプライアンス監査などを担当・実施している。 要員は部門長以下10名。うちシステム監査関係資格保有者は1名(SAAJ 公認システム監査人, ISACA 公認情報システム監査人, ISMS内部監査人)となっている。 しかしながらCSA/CISA保有の1名が2025年4月(65歳)退職予定となっていることから, 後任者の募集等を行ってきたが捗々しくなく, 現在の部門内の要員をアサインして2024年4月よりOJTにより対応することとなった。 対象者は情報システムに関わる業務は未経験であるため,内部統制監査(IT業務処理統制)のOJT, 情報処理技術者試験「基本情報技術者試験」「応用情報技術者試験」の受験, クラウドサービス関連の資格試験の受験(AWSまたはAZURE)などの学習を並行して行っている。 内部統制監査対象の上場企業にあっても必ずしもIT統制評価の要員の確保が十分でない企業もあると思われ, 当社でのOJTの事例を紹介する。 |
11:40-12:00 | ITシステムの健全性を監査する不正リスクシナリオの作成をサポートするフレームワーク提案 Proposed framework to support the creation of fraud risk scenarios to audit the health of IT systems 報告者:郷田 大造 氏・島 成佳 氏(長崎県立大学) ITシステムはDXやシステムの分散化などで複雑化しており,ITシステムの健全性を監査するのは困難である.ITシステムが適切に運用されているのか確認するため,システム監査人は帰無仮説に基づき不正リスクシナリオを作成し,シナリオに沿った監査を行っている. ITシステムの複雑化に伴い,網羅的な監査を実施するためには網羅性が高いシナリオを作成する必要がある.しかし,網羅性が高いシナリオの作成には監査人の経験が影響しており,経験量が少ない監査人がシナリオを作成することは困難である.本発表では,網羅的なシナリオを作成する際に経験量が影響しないようシナリオ作成をサポートするフレームワークを提案する.フレームワークはサイバー攻撃の戦術や技術を体系化したATT&CKフレームワークをベースに,不正を体系化することを目指す.また,提案したフレームワーク活用方法についての検討も行う. |
【プログラム】午後の部
13:00-13:05 | 開会挨拶システム監査学会 会長 島田 裕次 |
13:05-13:45 | <特別講演> デジタル時代の人材政策について Promotion of Digital Skills Development in Japan 経済産業省 商務情報政策局 情報技術利用促進課
デジタル人材政策企画調整官
現在、DX推進の機運が社会全体で高まっていますが、DXの現場ではデジタルスキル・人材の不足など、様々な課題に直面しています。 |
13:45-14:25 | <招待講演> 人とAIの共生社会において求められる人材とは? About the human resources for the next era of a human-AI symbiotic Society 人工知能学会会長・慶応義塾大学理工学部教授 栗原 聡 氏 Deep Learningの実用化に伴う第3次AIブームが落ち着こうとした矢先、2021年にChatGPTを中心とする生成AIが登場して世界が良くも悪くも盛り上がる中、道具型として発展してきたAIは自律型に進化しようとしている。人とAIが共生する社会の到来も遠からず訪れようとしている。これまでのAIの発展の歴史を振り返りつつ現在の状況を整理し、現在、そして今後の人・AI共生社会に求められる人材、そしてそのような人材に求められる資質について考察する。 |
14:25-14:35 | 休憩(10分) |
14:35-16:00 | パネルディスカッション DX・AI時代の人材育成とシステム監査 Human Resource Development and Systems Audits in the DX and AI Era パネリスト:経済産業省 商務情報政策局 情報技術利用促進課
デジタル人材政策企画調整官 |
16:00-16:10 | 休憩(10分) |
<研究発表(午後)>コメンテーター: 法政大学 石島 隆 氏 TAKE国際技術士研究所 黒澤 兵夫 氏 | |
16:10-16:30 | IoTシステムのPoCを含むDXの監査の実例検証 Example verification for DX audit including PoC of IoT system 報告者:牧野 博文 氏(株式会社東芝) 昨今、DXやAI等のデジタル化推進を多くの企業が始めていると耳にいたしますが、足元ではデジタル化の立ち遅れが指摘されております。 DXは、内製化による概念検証も必要とされておりますが、資金不足なども指摘されておりなかなか進んでいない状況と言われております。 しかし、安価なサービス等も提供されてきており導入障壁も低くなっているにも関わらず、組織内のデジタルリテラシーの不足等もあって進展していないとも言われております。 システム監査人にはDXを推進させる様な監査が可能な人材の育成も求められている事と考えられますが、専門性の問題もあり指摘できない事もあると考えられます。 今回は、仮説検証用のIoTシステムを仮構築し、システム管理基準に沿って、IT法務や情報セキュリティの視点を踏まえてどのような視点でDXの監査を行ってゆくべきなのか検討しました。 |
16:30-16:50 | サイバー時代におけるシステム監査人の新たな役割に関する一考察 "An Analysis of the New Role of Systems Auditors in the Cyber Era" 報告者:鈴木 夏彦 氏(日本電気株式会社 クラウド戦略統括部 ディレクター) DXとAIの進展により、組織はサイバーセキュリティをはじめとする複雑で高度なリスクに直面している。このため、組織の内部統制において重要な役割を担うシステム監査人は、柔軟かつ持続的な進化が求められている。本研究では、システム監査人がこれまで守り続けてきた本質的な役割を再認識しつつ、サイバー時代において新たに求められる役割を検討する。これにより、サイバー時代のシステム監査人が、組織のガバナンス・リスクマネジメントの維持、改善、そして強化にどのように貢献できるかを考察する。 |
16:50-17:10 | 組織知能とアーキテクト人材 "Fostering Organizational Intelligence and Architect Talent" 報告者:成田 和弘氏(システム監査技術者, CIA , CISA) 技術の進展により大量のデータを高速に処理できるようになり、DXや生成AIをキー ワードに、新技術活用の巧拙が、組織の成長に大きな影響を与えるようになっている といわれる。しかしながら、コンピュータのアーキテクチャ自体はノイマン型コン ピュータであり、その本質は数十年前と変わるものではなく、私たちの課題もまた、よく見れば昔から言われているものが多い。システム監査黎明期前後からの我が国での情報技術に関連する取組みを参考に、組織知能の考え方、Society5.0実現に必要とされるアーキテクト人材について考察する。 |
17:10-17:15 | 閉会 |
司会:荒木 哲郎(弁護士・公認システム監査人)
【開催要領】
開催日時 | 2024年11月23日(土・祝) 9:45〜17:15 | |||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
開催場所 | Zoomオンライン開催(期間限定オンデマンド配信付)
| |||||||||||||||||||||||||||||||||||||||||||||
Zoom 接続方法の ご案内と 配布資料 ダウンロードサイトに ついて |
お申し込みいただいた方には、後日接続方法と、配布資料ダウンロードサイトの情報をPeatixからご案内します。 | |||||||||||||||||||||||||||||||||||||||||||||
定員 | 450名 (先着順) | |||||||||||||||||||||||||||||||||||||||||||||
参加申込 | Peatixからお申し込みください。 →https://jssa-20241123.peatix.com |
|||||||||||||||||||||||||||||||||||||||||||||
参加費 |
ご参加にはPeatix による事前申込みとクレジットカードでのお支払いが必要です。
|
|||||||||||||||||||||||||||||||||||||||||||||
後援団体 (予定) |
一般財団法人日本情報経済社会推進協会(JIPDEC) NPO法人日本システム監査人協会(SAAJ) ISACA東京支部・名古屋支部・大阪支部・福岡支部 NPO法人日本セキュリティ監査協会(JASA) 日本ITガバナンス協会(ITGI) 日本セキュリティ・マネジメント学会(JSSM) 一般社団法人経営情報学会(JASMIN) 一般社団法人情報処理学会(IPSJ) 公益社団法人日本技術士会(IPEJ) 日本公認会計士協会(JICPA) 日本情報経営学会(JSIM) 一般社団法人日本内部監査協会(IIA-Japan) NPO法人ITコーディネータ協会(ITCA) 日本監査研究学会(JAA) 日本ガバナンス研究学会(JaGRA) 金融情報システム監査等協議会(FISAC) NPO法人情報システム監査普及機構(J-AISA) 人工知能学会(JSAI) |
|||||||||||||||||||||||||||||||||||||||||||||
資格継続 ポイント について |
大会終了後、アンケートにメールアドレス、氏名を回答いただくと、受講証明をご指定のメールアドレス宛に電子メールでお送りしますので、受講証明をご希望の方はアンケートに回答いただくようお願いいたします。 ●専門監査人の業績ポイントは 5ポイントです(複数区分の資格を取得している場合は1区分のみ対象) ●日本公認会計士協会のCPD(現在申請中)については、研修登録番号を11/25までにアンケートで入力していただきます。 ●その他の団体の資格継続ポイントについては、所属する団体にご確認下さい。 |
|||||||||||||||||||||||||||||||||||||||||||||
イベント実行委員会 |
|
|||||||||||||||||||||||||||||||||||||||||||||
主催 | システム監査学会 〒100-0003 東京都千代田区一ツ橋1-1-1 竃日学術フォーラム内 問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html |
|||||||||||||||||||||||||||||||||||||||||||||
個人情報の取扱いについて | 申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。 |