第18回公開シンポジウム 発表要旨
統一論題「情報社会の脆弱性とリスク対策について」
基調講演 | KPMGビジネスアシュアランス(株) 執行役員 マネージングディレクター 榎木 千昭 |
「ITリスクと日本版SOXへの対応 現在検討中の日本版SOX(企業の財務報告に係る内部統制の整備)への対応はITリスクと深い関わりをもつ。今回の日本版SOX対応と個々のITリスクへの対応を効率的に行っていくにはどうすればよいか解説する。 |
発表1 | (株)三井住友銀行 森田 卓哉 |
「三井住友銀行の情報システム監査への取組み 三井住友銀行は本邦初のオンラインバンキングシステムを開発し、今日に至るまで常に先進のサービスを提供し続けている。当行の情報システム監査は1977年の電算機センターのEDP検査を皮切りに約30年の歴史を持ち、日本の金融機関の情報システムの監査発展とともに歩んできた。本講演では当行の先進のサービスを支える情報システムへの監査の取り組みについて、概略を説明する。 講演の内容としては、まず内部監査の中での情報システム監査組織と監査のPDCAサイクルについて説明する。そして監査効率化の為に導入されたツールの活用状況についても触れる。 次に情報システム監査の概要について、監査の種類(部門、企画開発、個別システム、テーマ)や枠組みについて説明する。そして外部委託先の監査の取り組みについても紹介する。 更に情報システム監査人の育成について説明する。セキュリティ技術、監査技術などの向上への取り組みや監査経験の積み上げについて説明し、合わせてコミュニケーションチャネルを拡大する為の外部活動などについて紹介する。 |
発表2 | NECソフト(株) 東山 栄一 |
「なぜBCPが注目されているのか」 米国および国内でのBCへの関心の高まりと実施のj被災事例かBCの有効性を紹介したうえで、BCP策定への取組み方について説明する。 |
発表3 | 情報システム監査(株) 中野 節子 |
「保証型監査事例に基づく今後の保証型監査の展望 −東京都江戸川区の情報セキュリティ監査事例から−」 わが国において、情報セキュリティ監査制度の運用開始後、約2年半が経過し、情報セキュリティマネジメントシステムの導入あるいは個人情報保護法の全面施行を契機として、情報セキュリティ監査を実施する団体は増加している。 その中で、保証型あるいは助言型・保証型の両方の監査を行った実施件数を助言型監査の実施件数と比較した場合、保証型監査の実施件数は少ないと考えられる。 今回は、平成15年度に東京都江戸川区において実施された住民基本台帳ネットワークシステムを対象とする保証型監査の事例を取り上げる。 この事例から、保証型監査を実施する為に必要となる監査対象の組織体制の充実度、実効性を伴った情報セキュリティ対策を講じる為の主体的な取り組み、関係者への情報セキュリティの周知徹底等、情報セキュリティマネジメントサイクルを適切に運用することの重要性や保証型監査の実施による信頼性確保の意義について述べる。 また、保証型監査の実施に取り組む団体が増加するために必要と考えられる助言型監査から保証型監査への段階的な導入や、どのような団体や情報システムにおいて、保証型監査を実施する意義が存在するのかをふまえ、保証型監査の今後のあり方について考察する。 |
発表4 | 日本情報通信(株) 柳本 隆人 |
「日本情報通信におけるISMS認証取得の取組み」 日本情報通信株式会社グループ3社は、ネットワーク・システムインテグレータとして情報通信に関するシステムインテグレーション、ソフトウェア開発についてのコンサルティング、設計、開発、導入、運用保守サービスを提供しています。 社会的な情報セキュリティに対する必要性の高まりを受けて、弊社では平成16年9月に情報マネジメントシステム(ISMS)の構築を決定し平成17年7月にISMS/BS7799の認証を取得いたしました。 ISMSと言うと「分かりにくい」「手間が掛かる」「業務が回らなくなる」などと思っている社員も多い中で「如何に効率良くマネジメントシステムを構築するか、また、それを定着させるか」に重点を置いて取り組みました 弊社における認証取得までの取組みを、各ステージ毎に具体的にご紹介し、併せて苦労した点、反省点、今後の課題などもご紹介いたします。 |
▲このページのトップに戻る