JSSA システム監査学会
  


システム監査学会第33回研究大会


開催日:2019年6月7日(金)


ホーム研究大会>第33回研究大会
第33回研究大会 タイトル

【開催趣旨】

 近年デジタル化の進展が急速に進んでいる中で、産業界においては、新しいデジタル技術を活用し、戦略的に新たな付加価値を生みだしていくこと(DX デジタルトランスフォーメーション)が求められています。他方、企業によっては、ITシステムの老朽化や、それに伴うITシステムの保守・運用コストなどの課題に直面しています。このような状況においてシステム監査は、どうあるべきか等について論じ、 議論をしていきます。
また、本学会 専門監査人部会および研究プロジェクトの成果報告と研究成果(一般公募)の発表を行い、多様なシステム監査の展開について議論をしていきます。
会員および専門家ならびに関係者の厳しく真摯なご批判とご意見をいただければ幸いです。本学会会員ならびにシステム監査、情報セキュリティ、情報ソリューション、リスクマネジメント、BCP/BCMS等に携わっている関係各方面の方々のご参加をお待ちしております。

【プログラム】

10:00-
10:05
開会挨拶 システム監査学会 会長  遠山 曉
10:05-
10:15
挨拶

経済産業省 商務情報政策局 サイバーセキュリティ対策課 課長補佐  河本 哲志 氏
10:15-
11:00
基調講演
「ITシステムの”2025年の崖”の克服と、本格的なデジタルトランスフォーメーションの展開に向けた取組について」
”Overcoming of '2025 Digital Cliff' Involving IT Systems and Full-fledged Development of Efforts for Digital Transformation”
経済産業省商務情報政策局情報技術利用促進課  課長補佐 柴田 和也 氏
産業界におけるデジタルトランスフォーメーションの本格的な展開に向けた、現状・ 課題の考え方を示すとともに、今後のデジタル化の在り方やそれに対する政策措置の検討の方向性について述べる。

11:00-
11:40
特別講演
「未来の監査に向けて、ITを取り巻く環境変化に監査人はどのように対応するか」
”For next generation audit, how auditors should adopt and manage the environmental changes of IT
日本公認会計士協会 IT委員会未来の監査専門委員会 専門委員長 紫垣 昌利 氏
デジタルトランスフォーメーションが進むビジネス環境の中で、企業のビジネスの成果を表す財務諸表を監査する会計監査も、その流れとは無縁ではありません。むしろ会計数値という、デジタルデータと親和性の高いものを専門とする公認会計士は、その流れをリードすることが社会的に期待されると考えられます。本講演ではIT委員会研究報告52号「次世代の監査の展望と課題」を軸に、次世代の監査技法の特徴や課題、そしてそれを駆使する監査人に求められる知識やスキル等を明らかにし、未来の監査人のあるべき姿を展望します。

11:40-
12:10
第33回通常総会
12:10-
12:40
昼休み(第17期役員による理事会)
12:40-
13:00
情報セキュリティ専門監査人部会&情報セキュリティ研究プロジェクト報告
「一人情シスとガバナンス」
"The system administrator of only one person and his IT governance"
鈴木 淳哉 氏/浅野 卓 氏
ICTの発展により、中小企業や大会社のグループ会社においても情報システムを積極活用する現状がある。一方、中小企業IT投資動向調査では、セキュリティ事故を過去3年間に35.7%が経験しており、また、情報システム担当者1名以下の企業が38%存在する状況が報告されている。
本研究会では、アンケートやヒアリング等を通して、中小企業と大会社のグループ会社を対象とする“ひとり情報シス”とガバナンスの関係に着目、問題提起するとともに、課題やITリスク&対策についての検討結果を発表する。

13:00-
13:25
情報セキュリティ対策の診断研究プロジェクト報告
「EU一般データ保護規則(GDPR)への対応に関する調査研究」
"Study to correspondence to the EU general data protection regulation"
鈴木 淳哉 氏
EUにおける個人データ保護規則は、EU域内に住む個人のデータを扱う日本の企業にも適用され、違反時には制裁金が科せられる。このため、日本の企業がどのような場合にGDPRの対象企業になるのか、GDPRの違反可能性のチェックリスト、制裁のリスクを最小限にするGDPR対応策について研究した。

13:25-
13:50
法とシステム監査研究プロジェクト報告
「アジャイル開発と契約およびシステム監査に関する考察」
"Study of Agile Development,Contract and Systems Audits"
多和田 肇 氏
アジャイル開発については、2018年に公表された「システム管理基準」でも追加された部分であり、今後の日本のシステム開発、システム監査でも重要な領域である。
アジャイル開発の手法、実際の開発事例、契約類型の検討およびシステム監査等に関する討議を通じて得られた知見を報告する。

13:50-
14:15
マイナンバー特別研究プロジェクト&個人情報保護専門監査人部会報告
「マイナンバーの利活用とマイナンバーカードの民間利用の展開について」
"Utilization of my number and development of private use of my number card"
朝倉 俊道 氏
マイナンバーは法令に定められた事務に限ってしか利用出来ないが、マイナンバーカードはICチップ内の電子証明書を利用して電子的な本人確認が出来るので 幅広い利活用が可能で、本人確認の機能を利用してマイキーIDを設定しておけば、法令改正の必要なく行政サービスや民間サービスで広く利用出来る。この公的個人認証機能とマイキーIDを中心に、アプリ搭載や入力補助機能を含め、民間での最新の利用事例を紹介するとともに、健康保険証としての利用や自治体ポイントでの活用など国における政策的な動向を紹介し、普及が遅れているマイナンバーカードの取得促進策を紹介する。併せて直前にお答え頂いたアンケート内容との関連に触れ、最後にマイナンバー研究会の今後の方向性を示す。

14:15-
14:40
IT監査保証の判断基準研究プロジェクト報告
「データ駆動社会に向けた動向とシステム監査の課題」
"Transforming into Data-driven Society and Missions of Systems Audit"
成田 和弘 氏
IT監査保証の判断基準研究プロジェクトでは、FinTech、AI、IoT等のビジネスと技術の最新動向と、新COSOERMやサイバーセキュリティ、クラウド、Agile宣言、システムズエンジニアリングプロセス等の国際標準・基準の動向についての調査研究を行っている。
今日、大量のデジタルデータとAIは、既存産業の自動化にとどまらず、ロボティクスやシェアリングエコノミー等により、社会そのものに大きな影響をあたえつつある。これからの経済を駆動する”Free Flow of Data and Trust”に向けた動向と今後の課題について報告する。

14:40-
15:00
新技術対応監査技法研究プロジェクト報告
「次世代のシステム監査への取り組み」
"Approach to next-generation system audit"
大和大学政治経済学部  荒牧 裕一 氏
本研究プロジェクトは、高度化したICTと拡大する適用範囲に対応したシステム監査のあり方について研究するものである。
2年間の活動期間で、IoT、デジタルフォレンジック、ブロックチェーン、Webブロッキングといった新技術に加え、地方自治体監査、コーポレートレピュテーション、コンプライアンス、コーポレート・ガバナンス、GDPRといったシステム監査の新たな適用分野に関する議論と研究を行った。その概要について報告する。

15:00-
15:10
休憩
15:10-
15:30
ITガバナンス研究プロジェクト報告
「管理基準のITガバナンスと内部統制」
"Management-based IT governance and internal control"
清水 惠子 氏
システム管理基準にITガバナンスが追加され、これについて各企業がどう取り組むか、また、安全対策基準の改訂動向など、どのような内部統制についての考慮が求められるかを検討した。

15:30-
15:55
BCP/BCMSと新システム監査制度」研究プロジェクト報告
「新システム監査とBCP」
"Studies of new Systems Audits and BCP"
竹淵 広志 氏
改定システム監査基準/管理基準とISO22301BCP/BCMSのスタディ(術語/用語、簡易化等)、展開及び課題

15:55-
16:10
会計システム専門監査人部会報告
「会計システムの動向と会計システム監査人の在り方」
平塚 康哲 氏
今後IT利用の環境が変化してくることから、システム監査にたいしての興味が高まると思われる。会計システムについても、監査の在り方など検討課題がある

16:10-
16:15
休憩
16:15-
17:30
研究発表セッション(各25分)座長:大阪成蹊大学  松田 貴典 氏/コメンテータ:城西国際大学 本田 実 氏
16:15-
16:40
研究発表1
「ITガバナンス監査の基本枠組み」
"A Basic Framework of IT Governance in System Audit"
日本大学大学院商学研究科  堀江 正之 氏
「システム監査基準」においてITガバナンスを対象とした監査についての規定が置かれた。ところが、ITマネジメントやITコントロールの監査との違い、具体的な監査項目、監査アプローチ等について曖昧さを残している。そこで、ITガバナンスを対象とした監査の基本的なフレームワークについての整理を試みたい。

16:40-
17:05
研究発表2
「プロジェクトマネジメント義務と協力義務〜IT紛争防止への一考察〜」
"Project management obligation and Cooperation obligation
〜 A consideration of prevention of IT disputes 〜"
システム監査学会 正会員、法とシステム監査研究プロジェクト、
情報セキュリティ合同研究プロジェクト、
システム監査技術者、ISMS認証登録判定委員会委員、ITコーディネーターインストラクター
芳仲  宏 氏

プロジェクトマネジメントに関するIT紛争が跡を絶たない。近年でも、IBMとスルガ銀行、旭川医科大とNTT東日本の判決に注目が集まった。ベンダのプロジェクトマネジメント義務とユーザの協力義務の判断が、企業のプロジェクト管理、システム監査の参考となり関心も高い。しかし、判決を一読しただけで、理解が容易に進まない場合も多い。 その理由は心証判断を読み取れないからである。
@契約書にプロジェクトマネジメント義務、協力義務を明記したケースでは、部外者にも理解が容易である。 しかし、
A契約書にプロジェクトマネジメント義務、協力義務を明記していなケースで契約に絡む付随業務無違反と判断された判決もある。
上記@、Aに関する判決事例を精査し、改訂システム管理基準の開発手法に関する記述と対比して、プロジェクトマネジメントとは、何かを考察する。

17:05-
17:30
研究発表3
「文化的・制度的違いから検証する“情報化社会”への対応の違い ーIT先進国インドから見えてくるものー」
"The differential of cultural and institutional action on information society in India"
九州大学サイバーセキュリティセンター  上拾石 弥好 氏
近年の情報化による途上国の台頭は目覚ましく、それらは時に先進国より高度な発展、あるいは急速な技術の普及を遂げるなど、従来の雁行型形態論(Flying geese model)に反する事態が生じている。これを説明する概念がLeapfroggingであり、本調査においては、Leapfroggingの事例研究としてインドの国民IDシステムであるAadhaarに着目し、統計的手法を用いて仮説「貧しい国民ほどAadhaarを取得している」を検定し、仮説は成り立つという成果を得た。しかし、ここで一つの疑問が浮上する。本仮説における条件は、インド以外の途上国、あるいは先進国にも該当する。それにも関わらず、他の途上国に先駆けてインドでは他国より急速な普及を遂げているのである。これには、インドという国特有の背景があると考えられる。本稿においては、その特有の背景が「文化」あるいは「制度」的なものに起因するとして、さらに詳しく追及を行った。

17:30-17:35 閉会挨拶 大会実行委員長  黒澤 兵夫
18:00-
20:00
懇親会(ニュートーキョー)

プログラムの内容が変更になる可能性がありますが、ご了承ください。

【開催要領】

日時  2019年6月7日(金)10:00〜17:35 /懇親会:18:00〜20:00
場所 機械振興会館ホール(東京都港区芝公園3-5-8)
(会場内、インターネット利用可)
地図はこちらから
定員  200名
参加費 大会:会員5,000円(注)/非会員8,000円/懇親会:4,000円

注1)システム監査学会の正/学生/賛助会員および、後援団体の会員(企業会員を含む)は「会員価格5,000円」 となります。申込み時点で後援団体に所属されているかご確認ください。
※学会では会員/非会員の判断は行いませんのでご注意ください。また、振込金額をお間違いのないようお願いいたします。
注2)会員の当日申込みは6,000円となります。
配布資料について 資料はダウンロード形式とし、冊子版の配布はありません。
第1次納入期限までに納入いただいた方には、6月4日(予定)に資料のダウンロードサイトの情報をメールでご案内します。
なお、開催当日、参加者には受付時にダウンロードサイトの情報をお知らせします。(会場内、インターネット利用可)
参加申込および
参加費納入期限
学会ホームページからお申し込みください。



(申込画面のページは、SSL(Secure Socket Layer) 暗号化通信により、入力された情報が外部に漏れないように保護されています。)
●Webからお申し込みいただいた方には申込受付後、参加証が自動返信で送信されます。
 申込受付後、参加証を発行しますので、当日持参の上、受付にご提出下さい。

申込期間 納入期限(注)
第1次 〜5月29日(水) 5月31日(金)
第2次 5月30日(木)以降 当日現金払い(領収書発行)

注1)・参加費納入が6月1日以降になる場合は、当日現金でお支払いください。
 ・会社名義で6月1日以降に振り込まれる場合は、(株)毎日学術フォーラム システム監査学会係まで
@振込予定日
A振込名義 を必ずご連絡ください。 連絡先  maf-jssa.event@mynavi.jp
参加費納入先 以下の口座にお振り込みください。参加費の納入先は以下の口座のみとなりますので、ご注意ください。
●郵便振替  00190-8-588146
口座名: システム監査学会

●ゆうちょ銀行(他の金融機関から振り込む場合)
店名: 〇一九店(ゼロイチキュウ店)/店番−019
口座番号: 当座預金 0588146
口座名: システム監査学会

★振込手数料はご負担下さい。

参加費納入後にキャンセルされた場合の返金はできませんのでご了承ください。
(納入して欠席された場合は資料のダウンロードサイトをご連絡いたします。) 
後援団体
一般財団法人日本情報経済社会推進協会(JIPDEC)
NPO法人日本システム監査人協会(SAAJ)
ISACA東京支部・名古屋支部・大阪支部・福岡支部
NPO法人日本セキュリティ監査協会(JASA)
日本ITガバナンス協会(ITGI)
日本セキュリティ・マネジメント学会(JSSM)
一般社団法人経営情報学会(JASMIN)
一般社団法人情報処理学会(IPSJ)
公益社団法人日本技術士会(IPEJ)
一般財団法人日本データ通信協会(JADAC)
日本公認会計士協会(JICPA)
日本情報経営学会(JSIM)
一般社団法人日本内部監査協会
ITコーディネータ協会(ITCA)
資格継続
ポイント
について
大会終了後、受講証明書を発行しますので、ご希望の方は申込時に「受講証発行」欄 の「要」を選択してください。

●専門監査人の業績ポイントは 10ポイント(複数区分の資格を取得している場合は1区分のみ対象)
●その他の団体の資格継続ポイントについては、所属する団体にご確認下さい。

*団体指定で受講証明書の様式が決まっている場合は、当日ご持参ください。
大会実行委員会
委員長 黒澤 兵夫 (TAKE国際技術士研究所)
委員 石島 隆 (法政大学) 清水 惠子 (公認会計士)
  成田 和弘 (システム監査技術者,CIA,CISA) 原田 要之助 (情報セキュリティ大学院大学)
  舩津 宏 (情報処理安全確保支援士) 堀江 正之 (日本大学)
  本田 実 (城西国際大学) 松田 貴典 (大阪成蹊大学)
  山本 孟 (MHOアシストラボ) 吉田 洋 (名古屋文理大学)
参加費納入・受付に
関する問合先
(株)毎日学術フォーラム システム監査学会係
メールアドレス maf-jssa.event@mynavi.jp
主催 システム監査学会
〒106-0032 東京都港区六本木1-9-9  JIPDEC内
TEL 03-5860-7556
問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html
※本イベントの受付業務は(株)毎日学術フォーラムに委託しています。
個人情報の取扱いについて ・申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。
・参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。
ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。
・個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。

▲このページのトップに戻る