JSSA システム監査学会
  

第20回公開シンポジウム 講演要旨

(2007/10/9 updated)


ホーム公開シンポジウム>第20回公開シンポジウム 講演要旨

第20回公開シンポジウム

統一論題「新ICTによる変貌する社会とシステム監査」

講演要旨一覧
(敬称略)


<基調講演>
 新しい社会インフラSuicaシステムの展開について
  "Development of the New Social Infrastructure of "Suica" system"
東日本旅客鉄道(株) 理事 IT・Suica事業本部 副本部長  椎橋 章夫 

 2007年3月に開始した「首都圏ICカード乗車券相互利用サービス」はお客様の利便性を飛躍的に向上させ、導入後の利用が大幅に伸びている。ICカード乗車券システムは社会生活に必要不可欠な「社会インフラ」となっている。この新しい社会インフラは交通事業者の事業構造だけでなく、お客様自身の生活にも革新をもたらした。
 本講演では、ICカード乗車券Suicaについて、導入の背景、技術開発の経緯、導入後の現状からSuicaの特徴と成長の要因について解説をする。また、今後のSuica展開戦略では、IC化された鉄道乗車券の多機能化がもたらす、ビジネスの拡張性について述べる。特に電子マネーやモバイルSuicaなど、決済インフラや通信インフラとの融合による新しいサービスの提供が進んでいる。一方でIC交通乗車券の他交通機関との相互利用は全国に拡大している。これら「Suicaインフラ展開戦略」について、その取り組みを紹介する。また、社会インフラ化したSuicaシステムの安定稼動の実現は事業者にとって最重要課題であり、この取り組みについても述べる。


<講演1>
 NTTにおける次世代ネットワーク(NGN)の取組み
  "Activities of NTT towards the Next Generation Network"
日本電信電話(株) 研究企画部門 プロデュース担当 担当部長  赤埴 淳一 
 
 情報通信の世界は、ネットワークのIP化、ブロードバンド化、ユビキタス化など、大きな変革期にある。次世代ネットワークは、電話網がもつ信頼性・安定性を確保しながら、IPネットワークの利便性・経済性を備えた次世代の情報通信ネットワークである。NTTでは、2007年度下期の商用化を目指し、フィールドトライアルを進めている。フィールドトライアルでは、2006年12月からショールームを開設し、2007年4月から一般のお客様(モニタ)を対象にサービスを提供している。
 次世代ネットワークは、品質保証(QoS)、セキュリティ、信頼性、オープンなインタフェースを特徴とする。これらの特徴を活かし、安心・安全な社会環境の実現に向けた医療や防災分野での新サービス、楽しく便利なホームライフを実現する高品質・高画質の映像配信などのホーム向けサービス、安全で高品質なビジネス向けサービスの実現が期待される。
 本講演では、次世代ネットワークの概要について紹介し、現在進めているフィールドトライアルの概要について紹介する。


<講演2>
 ブロードバンド・ユビキタス社会と課題-Web2.0のセキュリティ評価と脆弱性対策について-
  "Broadband Ubiquities Life and Its issue - The importance of security in new Web2.0 business and several solutions"
日本電気(株) キャリアネットワークビジネスユニット 主席技術主幹  高木 誠一 

 インタネットの発達はブロードバンドサービスやユビキタス通信サービスの発展とあいまって、生活や経済の仕組みを大きく変えつつある。Web2.0に代表されるインタネットを用いた知識の共有やビジネスの仕組みが生活・ビジネスそのものを大きく変えつつある。ブロードバンドの普及はさらに消費者の最も接触時間の長い放送と通信の融合をもたらしつつある。この放送通信融合は単に伝送メディアの統合に留まらず、広告から商品流通の変革をもたらす可能性があり世界中でそのサービス開発が盛んになっている。
 このようなWeb2.0技術と連携したインタネットサービスや放送通信融合サービスでは、個人情報や利用履歴やこれから導き出される顧客嗜好に合わせた個別広告の送信が行われ、その場での商品購買が実願される。ここで重要視されるのが個人のプロファイルやIDの管理である。個人の情報管理や成りすましによる犯罪防止はこのようなシステムの普及の鍵であり、わが国の知的情報戦略の要でもある。このような視点からWeb2.0ビジネスの動向を紹介し、その利便性と悪用に伴う危険性について解説し、その解決策としてのシステム監査の意義について考察する。


<講演3>
 SaaSの仕組みとセキュリティ対策およびシステム監査について
  "SaaS and Salesforce Technology Overview"
(株)セールスフォース・ドットコム  執行役員 製品統括本部長  内田仁史 

 1999年当初にASPが脚光を浴び多くのASP事業者が参入したが、個別導入型のソフトウェアアーキテクチャー(シングルテナントアーキテクチャー)を使用したことによる技術的な制約と、従来の一攫千金型のライセンス販売モデルに対してそれを侵食しかねない低価格なサブスクリプションモデルといった相容れないビジネスモデル上の理由で、結果として従来の方式に比べたメリットが打ち出せなかったために需要が伸びず多くの企業がASP市場から撤退する中で、成功を収めたセールスフォース・ドットコムがそのモデルの原型を作ったと言われるSaaSの仕組みを紹介する。
 また多くの金融機関や郵政公社様などの大規模企業、そしてセキュリティ専門会社のシマンテック様などから高い信頼のもとで利用されている当社の情報セキュリティ対策と高い透明性を持ったシステム監査性を紹介する。 また、そのような高い実績を持ったSaaSプラットフォームをサービスとして提供するPaaS(Platform-as-a-Service)戦略について紹介する。


 <講演4>
 J-SOX法およびIT統制とシステム監査事例
  "J-SOX Low and IT control and an System audit example"
(株)バンダイナムコホールディングス 業務監査室長  古川 研吾 

 2007年2月に「財務報告にかかる内部統制の評価および監査に関する実施基準」が公表された。実施基準はいわゆる日本版SOX法(J−SOX;金融商品取引法の「内部統制報告制度」を指す)のガイドラインとしての位置付けにあたり、上場企業等の責任者や担当者は、このガイドに従いJ-SOXの適用が始まる2008年4月からの事業年度までに内部統制の整備と評価を完了しなければならない。
 IT統制には大きく3種類の統制−IT全般統制、IT業務処理統制、IT全社的統制がある。IT部門には重要な業務プロセスとは異なる観点から内部統制の取り組みが求められている。
本発表では、発表者が取り組んでいる内部統制構築プロジェクトにおいてのIT統制の事例を紹介し、それぞれの統制における重要ポイントの説明と、今後予定されている評価作業についてシステム監査を応用した評価手法等の具体策を紹介する。


 <講演5>
 中小規模会社の財務諸表の信頼性を評価するシステム監査の取組み
  "IS Audit Efforts to Assess the Reliability on Financial Statements of Small-to-Mid-Sized Companies"
優成監査法人 システム監査部 副部長  山本  孟 

 財務報告に係る内部統制の整備運用が強く求められる現状を踏まえて、いま何が求められるのか、これまでと何が変わるのかを問うことが重要と考える。この問いをもとに、企業が「金融商品取引法」に義務付けられた内容に沿って「ITへの対応」を具体化し、経営者がその統制の有効性を表明することが重要なのである。
 監査人には、財務諸表に係る内部統制の有効性を評価することが求められ、IT統制を含めて監査するが、情報システムの活用に対応した監査ができる必要がある。その場合のアプローチ、取り入れる手法、留意点を示し、さらにこれまでの監査結果から言えることを発表する。
 発表では、特に中小規模会社に焦点を当てた内容とする。中小規模会社を対象とすることは、わが国の企業数からも、また事業内容や組織構造、経営者の特質等にマッチしたものになると思われる。


▲このページのトップに戻る