| 終了いたしました。たくさんのご参加ありがとうございました。 |
資料ダウンロードはこちら |
【開催趣旨】
近年デジタル化の進展が急速に進んでいる中で、産業界においては、新しいデジタル技術を活用し、戦略的に新たな付加価値を生みだしていくこと(DX デジタルトランスフォーメーション)が求められています。他方、企業によっては、ITシステムの老朽化や、それに伴うITシステムの保守・運用コストなどの課題に直面しています。このような状況においてシステム監査は、どうあるべきか等について論じ、 議論をしていきます。
また、本学会 専門監査人部会および研究プロジェクトの成果報告と研究成果(一般公募)の発表を行い、多様なシステム監査の展開について議論をしていきます。
会員および専門家ならびに関係者の厳しく真摯なご批判とご意見をいただければ幸いです。本学会会員ならびにシステム監査、情報セキュリティ、情報ソリューション、リスクマネジメント、BCP/BCMS等に携わっている関係各方面の方々のご参加をお待ちしております。
【プログラム】
| 10:00- 10:05 |
開会挨拶 | システム監査学会 会長 遠山 曉 |
| 10:05- 10:15 |
挨拶 経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 河本 哲志 氏 |
|
| 10:15- 11:00 |
産業界におけるデジタルトランスフォーメーションの本格的な展開に向けた、現状・ 課題の考え方を示すとともに、今後のデジタル化の在り方やそれに対する政策措置の検討の方向性について述べる。 |
|
| 11:00- 11:40 |
デジタルトランスフォーメーションが進むビジネス環境の中で、企業のビジネスの成果を表す財務諸表を監査する会計監査も、その流れとは無縁ではありません。むしろ会計数値という、デジタルデータと親和性の高いものを専門とする公認会計士は、その流れをリードすることが社会的に期待されると考えられます。本講演ではIT委員会研究報告52号「次世代の監査の展望と課題」を軸に、次世代の監査技法の特徴や課題、そしてそれを駆使する監査人に求められる知識やスキル等を明らかにし、未来の監査人のあるべき姿を展望します。 |
|
| 11:40- 12:10 |
第33回通常総会 | |
| 12:10- 12:40 |
昼休み(第17期役員による理事会) | |
| 12:40- 13:00 |
ICTの発展により、中小企業や大会社のグループ会社においても情報システムを積極活用する現状がある。一方、中小企業IT投資動向調査では、セキュリティ事故を過去3年間に35.7%が経験しており、また、情報システム担当者1名以下の企業が38%存在する状況が報告されている。 本研究会では、アンケートやヒアリング等を通して、中小企業と大会社のグループ会社を対象とする“ひとり情報シス”とガバナンスの関係に着目、問題提起するとともに、課題やITリスク&対策についての検討結果を発表する。 |
|
| 13:00- 13:25 |
EUにおける個人データ保護規則は、EU域内に住む個人のデータを扱う日本の企業にも適用され、違反時には制裁金が科せられる。このため、日本の企業がどのような場合にGDPRの対象企業になるのか、GDPRの違反可能性のチェックリスト、制裁のリスクを最小限にするGDPR対応策について研究した。 |
|
| 13:25- 13:50 |
アジャイル開発については、2018年に公表された「システム管理基準」でも追加された部分であり、今後の日本のシステム開発、システム監査でも重要な領域である。 アジャイル開発の手法、実際の開発事例、契約類型の検討およびシステム監査等に関する討議を通じて得られた知見を報告する。 |
|
| 13:50- 14:15 |
マイナンバーは法令に定められた事務に限ってしか利用出来ないが、マイナンバーカードはICチップ内の電子証明書を利用して電子的な本人確認が出来るので 幅広い利活用が可能で、本人確認の機能を利用してマイキーIDを設定しておけば、法令改正の必要なく行政サービスや民間サービスで広く利用出来る。この公的個人認証機能とマイキーIDを中心に、アプリ搭載や入力補助機能を含め、民間での最新の利用事例を紹介するとともに、健康保険証としての利用や自治体ポイントでの活用など国における政策的な動向を紹介し、普及が遅れているマイナンバーカードの取得促進策を紹介する。併せて直前にお答え頂いたアンケート内容との関連に触れ、最後にマイナンバー研究会の今後の方向性を示す。 |
|
| 14:15- 14:40 |
IT監査保証の判断基準研究プロジェクトでは、FinTech、AI、IoT等のビジネスと技術の最新動向と、新COSOERMやサイバーセキュリティ、クラウド、Agile宣言、システムズエンジニアリングプロセス等の国際標準・基準の動向についての調査研究を行っている。 今日、大量のデジタルデータとAIは、既存産業の自動化にとどまらず、ロボティクスやシェアリングエコノミー等により、社会そのものに大きな影響をあたえつつある。これからの経済を駆動する”Free Flow of Data and Trust”に向けた動向と今後の課題について報告する。 |
|
| 14:40- 15:00 |
本研究プロジェクトは、高度化したICTと拡大する適用範囲に対応したシステム監査のあり方について研究するものである。 2年間の活動期間で、IoT、デジタルフォレンジック、ブロックチェーン、Webブロッキングといった新技術に加え、地方自治体監査、コーポレートレピュテーション、コンプライアンス、コーポレート・ガバナンス、GDPRといったシステム監査の新たな適用分野に関する議論と研究を行った。その概要について報告する。 |
|
| 15:00- 15:10 |
休憩 | |
| 15:10- 15:30 |
システム管理基準にITガバナンスが追加され、これについて各企業がどう取り組むか、また、安全対策基準の改訂動向など、どのような内部統制についての考慮が求められるかを検討した。 |
|
| 15:30- 15:55 |
改定システム監査基準/管理基準とISO22301BCP/BCMSのスタディ(術語/用語、簡易化等)、展開及び課題 |
|
| 15:55- 16:10 |
今後IT利用の環境が変化してくることから、システム監査にたいしての興味が高まると思われる。会計システムについても、監査の在り方など検討課題がある |
|
| 16:10- 16:15 |
休憩 | |
| 16:15- 17:30 |
研究発表セッション(各25分)座長:大阪成蹊大学 松田 貴典 氏/コメンテータ:城西国際大学 本田 実 氏 | |
| 16:15- 16:40 |
「システム監査基準」においてITガバナンスを対象とした監査についての規定が置かれた。ところが、ITマネジメントやITコントロールの監査との違い、具体的な監査項目、監査アプローチ等について曖昧さを残している。そこで、ITガバナンスを対象とした監査の基本的なフレームワークについての整理を試みたい。 |
|
| 16:40- 17:05 |
情報セキュリティ合同研究プロジェクト、 システム監査技術者、ISMS認証登録判定委員会委員、ITコーディネーターインストラクター 芳仲 宏 氏 プロジェクトマネジメントに関するIT紛争が跡を絶たない。近年でも、IBMとスルガ銀行、旭川医科大とNTT東日本の判決に注目が集まった。ベンダのプロジェクトマネジメント義務とユーザの協力義務の判断が、企業のプロジェクト管理、システム監査の参考となり関心も高い。しかし、判決を一読しただけで、理解が容易に進まない場合も多い。 その理由は心証判断を読み取れないからである。 @契約書にプロジェクトマネジメント義務、協力義務を明記したケースでは、部外者にも理解が容易である。 しかし、 A契約書にプロジェクトマネジメント義務、協力義務を明記していなケースで契約に絡む付随業務無違反と判断された判決もある。 上記@、Aに関する判決事例を精査し、改訂システム管理基準の開発手法に関する記述と対比して、プロジェクトマネジメントとは、何かを考察する。 |
|
| 17:05- 17:30 |
他の途上国に先駆けて、インドではITが他国より急速な普及を遂げており、これにはインドという国特有の背景があると考えられる。筆者がインドとIoTに係る共同技術開発を行う過程において分析した内容をもとに、この点について詳しく追及を行った。 |
|
| 17:30-17:35 | 閉会挨拶 | 大会実行委員長 黒澤 兵夫 |
| 18:00- 20:00 |
懇親会(ニュートーキョー) | |
プログラムの内容が変更になる可能性がありますが、ご了承ください。
【開催要領】
| 日時 | 2019年6月7日(金)10:00〜17:35 /懇親会:18:00〜20:00 | ||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 場所 | 機械振興会館ホール(東京都港区芝公園3-5-8) (会場内、インターネット利用可) 地図はこちらから |
||||||||||||||||||||||||||||||||
| 定員 | 200名 | ||||||||||||||||||||||||||||||||
| 参加費 | 大会:会員5,000円(注)/非会員8,000円/懇親会:4,000円 注1)システム監査学会の正/学生/賛助会員および、後援団体の会員(企業会員を含む)は「会員価格5,000円」 となります。申込み時点で後援団体に所属されているかご確認ください。 ※学会では会員/非会員の判断は行いませんのでご注意ください。また、振込金額をお間違いのないようお願いいたします。 注2)会員の当日申込みは6,000円となります。 |
||||||||||||||||||||||||||||||||
| 配布資料について | 資料はダウンロード形式とし、冊子版の配布はありません。 第1次納入期限までに納入いただいた方には、6月4日(予定)に資料のダウンロードサイトの情報をメールでご案内します。 なお、開催当日、参加者には受付時にダウンロードサイトの情報をお知らせします。(会場内、インターネット利用可) |
||||||||||||||||||||||||||||||||
| 参加費納入先 | 以下の口座にお振り込みください。参加費の納入先は以下の口座のみとなりますので、ご注意ください。 ●郵便振替 00190-8-588146
口座名: システム監査学会 ●ゆうちょ銀行(他の金融機関から振り込む場合) 店名: 〇一九店(ゼロイチキュウ店)/店番−019 口座番号: 当座預金 0588146 口座名: システム監査学会 ★振込手数料はご負担下さい。 参加費納入後にキャンセルされた場合の返金はできませんのでご了承ください。 (納入して欠席された場合は資料のダウンロードサイトをご連絡いたします。) |
||||||||||||||||||||||||||||||||
| 後援団体 |
一般財団法人日本情報経済社会推進協会(JIPDEC) NPO法人日本システム監査人協会(SAAJ) ISACA東京支部・名古屋支部・大阪支部・福岡支部 NPO法人日本セキュリティ監査協会(JASA) 日本ITガバナンス協会(ITGI) 日本セキュリティ・マネジメント学会(JSSM) 一般社団法人経営情報学会(JASMIN) 一般社団法人情報処理学会(IPSJ) 公益社団法人日本技術士会(IPEJ) 一般財団法人日本データ通信協会(JADAC) 日本公認会計士協会(JICPA) 日本情報経営学会(JSIM) 一般社団法人日本内部監査協会 ITコーディネータ協会(ITCA) |
||||||||||||||||||||||||||||||||
| 資格継続 ポイント について |
大会終了後、受講証明書を発行しますので、ご希望の方は申込時に「受講証発行」欄
の「要」を選択してください。 ●専門監査人の業績ポイントは 10ポイント(複数区分の資格を取得している場合は1区分のみ対象) ●その他の団体の資格継続ポイントについては、所属する団体にご確認下さい。 *団体指定で受講証明書の様式が決まっている場合は、当日ご持参ください。 |
||||||||||||||||||||||||||||||||
| 大会実行委員会 |
|
||||||||||||||||||||||||||||||||
| 参加費納入・受付に 関する問合先 |
(株)毎日学術フォーラム システム監査学会係 メールアドレス maf-jssa.event@mynavi.jp |
||||||||||||||||||||||||||||||||
| 主催 | システム監査学会 〒106-0032 東京都港区六本木1-9-9 JIPDEC内 TEL 03-5860-7556 問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html ※本イベントの受付業務は(株)毎日学術フォーラムに委託しています。 |
||||||||||||||||||||||||||||||||
| 個人情報の取扱いについて | ・申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。 ・参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。 ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。 ・個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。 |
||||||||||||||||||||||||||||||||
▲このページのトップに戻る