JSSA システム監査学会
  


システム監査学会第35回研究大会


開催日:2021年6月11日(金)

ホーム研究大会>第35回研究大会
第35回研究大会 タイトル

【開催趣旨】
新型コロナウイルス感染症(COVID-19)による世界的な危機は、一方で私たちの社会生活や経済活動のデジタル変革を大きく加速しています。組織とインフラストラクチャ、およびそれを支える情報システムのトラスト、レジリエンス、サステナビリティは、ポストコロナの新しい経済構造、成長モデルへの変換を目指すデジタル変革の重要な課題です。
我が国のデジタル変革は、経済成長だけでなく、社会課題の解決や自然との共生を目指すSociety5.0、国連が掲げるSDGs(Sustainable Development Goals)の達成を目指すものとされており、具体的には、書面・押印・対面取引のデジタル化に向けたトラスト基盤の確立、サイバー・フィジカル・セキュリティ確保のためのソフトウェア管理手法の検討、サイバー攻撃等に対して企業活動をすばやく回復させるレジリエンスへの取り組み等が進められています。
今回の研究大会では、このような背景を踏まえてデジタル変革への課題について検討し、この課題にどのように取り組んでいくべきか、そしてシステム監査はどのような貢献をすべきなのかについて議論を深めたいと思います。
また、本学会 研究プロジェクトおよび専門監査人部会の成果報告と研究成果(一般公募)の発表を行い、多様なシステム監査の展開について議論をさせていただきたいと思います。
本学会会員のみならず情報システム、情報セキュリティ、リスクマネジメント、内部・外部監査などの領域において理論と実践に携わっている関係各方面の方々のご参加をお待ち申し上げております。

【プログラム】

【午前第1セッション】
9:30-
9:35		 開会挨拶システム監査学会 会長   石島 隆
9:35-
9:45		 挨拶経済産業省 商務情報政策局 サイバーセキュリティ課 課長 奥家 敏和 氏
9:45-
10:25
【基調講演】
デジタル変革時代に向けたサイバーセキュリティ政策の動向
Trends in cyber security policy for the era of digital revolution
経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 入江 奨 氏
10:25-
10:35		 休憩

【午前第2セッション】
10:35-
11:00
【IT監査保証の判断基準研究プロジェクト報告】
製品/サービスの安全・安心とその監査保証 -米国大手航空機メーカーの組織事故事例からの教訓
Safety and security of products / services and its audit and assurance -Warning from organizational accident of major US aircraft manufacturer
株式会社東芝 システム監査技術者、情報処理安全確保支援士、
CISA    牧野 博文  氏2021年1月7日、米国大手航空機メーカーは2件の墜落事故に対する刑事捜査を巡り、従業員が安全性の問題について規制当局に誤解を与えた不正行為を認め、罰金2億4300万ドルと死亡した346人の遺族への補償22億ドルを支払う和解文書を司法省に提出した。当該和解文書で明らかにされた不正の概要とその再発防止のための対応を参考に、製品/サービスの安全・安心とその監査保証について、組織のあり方の観点を中心に考察する。
11:00-
11:20
【BCP/BCMSと新システム監査制度研究プロジェクト報告】
テレワークとBCP
Teleworking and BCP
みずほEBサービス株式会社 内部監査室  竹淵 広志  氏コロナ禍の影響により、BCPの見直しが進むとともに、日本においてもテレワークが普及してきた一方、在宅勤務におけるBCPの議論はあまり進んでいない。労働契約法第5条では「使用者は、労働契約に伴い、労働者がその生命、身体等の安全を確保しつつ労働ができるよう、必要な配慮をするものとする。」と定められているが、在宅勤務のBCPにおいて、企業がどの範囲まで配慮、手当すればよいのかについてのガイドライン等もなく、個別企業の判断に委ねられている。かかる状況において、当研究プロジェクトでは、この課題に取り組み、検討した試案を報告する。
プロジェクト開催頻度は、1〜2ヶ月に1回程度、所要時間は1回2時間程度を予定しているので、会員の方の参加者を募集する。
11:20-
11:35
【国際基準検討委員会研究報告】
ITガバナンスと国際基準
IT Governance and International Standards
清水 惠子  氏ITガバナンスの国際基準の検討内容の紹介と今後の検討委員会の活動の紹介
JISやISOの規格、EDMとシステム監査、システム管理基準との関係を概説し、今後の国際基準検討委員会が規格と学会の研究成果との比較や活動の紹介をする。
11:35-
12:00
【ITガバナンスと内部統制研究プロジェクト報告】
Society5.0におけるガバナンスのあり方 ver.2.0
Society5.0 & ITGovernance ver.2.0
多和田 肇  氏2021年2月19日 経済産業省から「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」報告書(案)に対してのパブリックコメントの募集が発表された。これは、2020年7月に発表された「GOVERNANCE INNOVATION:Society5.0の時代における法とアーキテクチャのリ・デザイン」の成果を踏まえつつ、Society5.0におけるガバナンスの基本となる「アジャイル・ガバナンス」の考え方を提示し、これに基づくガバナンスメカニズムのあり方を示したものであるということである。そのなかで特に、第2章”Society5.0を構成するサイバーフィジカルシステム(CPS)の特徴と課題”と第4章”Society5.0におけるガバナンスの在り方―アジャイル・ガバナンスのデザインと実装に向けて”に着目してシステム監査がはたす役割について、「ITガバナンスと内部統制」研究プロジェクトでの議論を踏まえて検討する。
12:00-12:10
【オンラインによる監査手法研究プロジェクト】(オンラインによる監査手法研究」プロジェクトの研究メンバー募集)
オンラインによる監査(リモート監査)手法の調査研究
木村 裕一  氏「3密」と呼ばれる、密室、密集、密接の条件が重なりやすい状況を回避するため、オンラインを利用した情報処理が増加している。これに伴いこのような情報処理の安全性、信頼性を監査・診断する必要性が増えている。
・対象とする情報処理形態、それに対する監査基準や規程等を確認し、オンラインで行う監査リスクや監査手法について調査・研究する。
12:10-
13:00		 昼休み

【午後第1セッション】
13:00-
13:40
【特別講演】
デジタル社会を支えるトラストの基盤の整備について
一般財団法人日本情報経済社会推進協会 常務理事 山内 徹  氏 データ主導のデジタル社会(Society 5.0)の到来を目前に、テレワーク等を契機とした書面、押印、対面等の原則の見直しが提唱される中、紙の世界に慣れ親しんできた人々に安心感を与えるためには、インターネット上の情報の信頼(トラスト)の確保が不可欠である。EUのeIDAS規則など国際的な動向を踏まえ、@情報の担い手の人や法人等が本物であること及びA情報が改ざんされていないことを保証する電子署名やeシールをはじめとしたトラストサービスに関する包括的な制度の必要性を論ずる。
13:40-
14:20
【特別講演】
Society5.0とシステムの信頼問題 ―社会科学からのアプローチに基づく一考察―
立教大学経営学部 教授 佐々木 宏  氏世界は環境、社会、経済、技術といった次元で多くの課題に直面している。
私たちは新型コロナウイルス問題への対応に目を奪われがちであるが、社会やビジネスのサステナビリティを保証し、Society5.0を実現するための取り組みとしてDXへの期待は大きい。
Socity5.0では、エコシステムやシステムオブシステムズなど複雑なシステム構造が想定されており、システムのバウンダリをどのように定めるか、個別/全体システムの信頼をいかにして構築するかが重要ではないかと考える。
この問題について、いくつかの切り口を定め、社会科学をベースに理論と実践の両面からアプローチすることにしたい。
14:20-
14:30		 休憩

【午後第2セッション】(研究発表コメンテーター 遠藤正之氏、黒澤兵夫氏)
14:30-14:50
【研究発表1】
ITガバナンスにおける説明責任と信頼
Accountability and Trust in IT Governance
情報セキュリティ大学院大学  神橋 基博  氏デジタルトランスフォーメーション(DX)により、企業の枠を超えたデータ連携が行われるようになり、企業は自らの責任範囲にないITサービスに対する信頼(Trust)が問われることとなる。従来、企業が説明責任(Accountability)を果たすことで信頼が得られると考えられてきたが、その因果関係は明確にされていなかった。
本稿は、N.ルーマンの社会システム理論に基づき、企業の説明責任において、目標に対する一貫性が信頼の源泉であること、一貫性を維持するためにITガバナンスが必要であることを示す。
14:50-
15:10
【研究発表2】
デジタル変革のためのオープンシステムディペンダビリティの実装と監査の役割に関する考察
Study of implementing open system dependability for digital revolution and the role of audit in it
システム監査技術者、CIA、CISA 成田 和弘  氏COVID-19によるパンデミックは、デジタル変革の巧拙が私たちの社会・経済活動の安心と安全を大きく左右する状況を生んだ。デジタル変革を巧みに加速するためには、ソシキ、ヒト、およびシステムそれぞれが相互の信頼を確立し、維持し続けなければならない。オープンシステムディペンダビリティは、常に変化しつづける目的や環境に対応してサービスをできうる限り継続し、社会に対する説明責任を果たすためのものである。本稿では、その実装、およびその中での監査の役割について考察する。
15:10-15:30
【研究発表3】
プロジェクトマネジメント義務と協力義務
〜システム開発を巡る裁判所判決からの考察〜
Project management obligation and Cooperation obligation
〜 A consideration of Court Judgement 〜
システム監査学会 正会員、 「法とシステム監査」研究プロジェクト、
「情報セキュリティ」研究プロジェクト、 「AIと個人情報」研究プロジェクト、
システム監査技術者、 ISMS認証登録判定委員会委員、
ITコーディネーターインストラクター  芳仲  宏  氏システム開発におけるベンダのプロジェクトマネジメント義務とユーザの協力義務を巡る紛争につき、裁判所判決をベースに検証する。判決には、ベンダとユーザが紛争になるとは思わずに開発契約を締結し、システム完成を目指したシステム開発の実態が表現されている。
一般的には、ベンダとユーザの合意に基づいて、プロジェクト管理が遂行されるが、合意事項の形成・解釈がどのようなものであるかが問題となる。
判決から得られた @契約書に於ける合意、A付随事項の合意、B進行協議に於ける合意形成の3分類に纏めて、開発の実態を洗い出し、プロジェクトマネジメント義務・協力義務とは何かを考察し、システム管理基準との対比を試みる。
15:30-
15:40		 休憩

【午後第3セッション】
15:40-
16:05
【次世代のシステム監査研究プロジェクト報告】
「ニューノーマル」における監査の実施
Conducting audits in "New Normal" 
大手前短期大学ライフデザイン総合学科 荒牧 裕一  氏情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。本研究PJは、関西地区のメンバーにより、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。
プロジェクト2年目は、コロナ禍において企業における監査がどのように実施されたかについて、大手および中堅の上場企業2社の事例を研究した。それらの概要を報告する。
16:05-
16:20
【情報セキュリティと教育研究プロジェクト研究報告】
若年層を対象とした情報セキュリティ人材育成の研究
Study on fostering practical skills to respond to information security threats for young people.
株式会社電脳商会  西澤 利治  氏本プロジェクトでは、子どもが情報セキュリティのインシデントに遭遇した際にどのように振る舞えばよいかを体験的に学び、実践的な対応力を持った情報セキュリティ人材として育成するためのモデル教材の構築や教育技法について検討する。
その目的のために制作されたデジタル教材「異世界で学ぶ はじめての情報セキュリティ」を紹介する。
16:20‐
16:30
【法とシステム監査研究プロジェクト研究報告】
民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点、及びシステム監査の経験を生かして契約書を利用する際の具体策の検討(企画紹介・メンバー募集)
Examination of specific measures when using contracts by utilizing the system audit perspective of information systems, model transactions, contracts corresponding to the revision of the Civil law and the experience of system audits (planning introduction, recruitment of members)
弁護士・システム監査技術者 荒木 哲郎  氏2019年12月に独立行政法人情報処理推進機構(IPA)から公開された「情報システム・モデル取引・契約書」は、2020年4月1日に施行された民法(債権法)改正に対応したものであるが、それのみではなく、情報システムの信頼性向上・取引の可視化に向けた取引・契約のあり方の検討から、生まれてきたものである。
このような情報システムの信頼性向上、取引の可視化の視点はシステム監査においても重要であると思われることから、今回、当プロジェクトでは、同モデル契約書を素材として、民法(債権法)改正による影響を確認するとともに、同モデル契約書における情報システムの信頼性向上・取引の可視化のための工夫を、システム監査に生かせる形でまとめる事としたいと考えている。
16:30‐
16:50
【会計システム専門監査人部会報告】
今後の会計システム専門監査人部会活動について及びシステム改修時のシステム監査の重要性
平塚 康哲  氏令和3年度から開始を予定している部会活動についての説明と、最近発生した大規模システム障害について、システム監査がリスク管理の観点から、システム改修時に非常に有効になり得るという点について提起する。
16:50‐
17:00
【AIと個人情報〜AIの諸問題と個人情報保護~プロジェクト&個人情報保護専門監査人部会報告】
AI利用での社会的・法的な課題からAIシステム構築・運用時の課題まで
CISA  朝倉 俊道  氏私たちのまわりに浸透しつつあるAI利用での社会的・法的な課題として、データ流通取引の課題、契約と取引の課題、専門家責任の課題等、さまざまな課題があがってきているので、システムをとりまく継続的な検討事項として、課題を整理しておく。 また、システム現場においても、AIシステムを構築・運用するプロセス毎に、さまざまなリスクと課題があがってきているので、AIシステム構築・運用時の課題として整理しておく。 以上、整理した課題をベースに、次のステップとして課題の対策を検討していきたいと思っているので、興味のある方はこのプロジェクトに是非参加願いたい。
17:00-
17:20
【情報セキュリティ専門監査人部会&情報セキュリティ研究プロジェクト報告】
コロナ禍のバイタルBCP―リスク分析・評価2021を踏まえてー
公認システム監査人、SAAJ理事  戸室 佳代子 氏コロナ感染リスクが継続する中、地震等の自然災害も現実に発生しており、脅かされる生命の安全と事業継続の両立は重要課題となっている。本研究では、現実的なリスク分析・評価の観点からコロナ感染リスクと台風等の複合災害を踏まえた生命の安全と事業継続の問題を考えてみたい。
17:20-17:25 閉会の挨拶  第35 回研究大会実行委員長   荒木 哲郎

都合により、講演内容に変更が生じる場合がありますが、ご了承ください。

許可のない講演・発表の録画・録音・画面キャプチャは禁止いたします。

【開催要領】

日時 2021年6月11日(金) 9:30〜17:25
場所 Zoomオンライン開催(期間限定オンデマンド配信付)
Zoom接続に関しては、申込時のメールアドレスからZoomアプリを使用した接続が必要になります。
オンデマンド配信については、所定のダウンロードサイト経由、2週間程度視聴可能となります。
オンデマンドの視聴開始については、大会実行委員会での動画内容確認後となります。
尚、配信の承諾を得られなかった講演・発表については対象外となります。
定員 450名(先着順)
参加費 会員3,000円/後援団体会員 4,000円/非会員 5,000円
(税込)
参加申込
支払方法

終了しました。
参考)申込サイト(Peatixサイト)


注)

  • ・会員とは、システム監査学会の正/学生/賛助会員を指します。
  • ・会員、後援団体会員は事務局等より案内される割引コードを受付時に入力することで、該当金額が表示されます。入金後の差額返金は行いませんのでご注意ください。
  • ・講演者、発表者の都合や通信状況により、プログラムの一部がオンライン実施できないことがありえますが、すべてのプログラムが実施できない場合を除き、返金は致しません。
  • ・支払はクレジットカードのみのため、カード会社から送付される「ご利用明細書」や「引き落とし明細書」が領収書になります。経理上、注文内容の詳細を含む必要がある場合などは、Peatixからのお申込み詳細メールの「領収データ>」をクリックすることで、領収データが入手できます。学会からの領収書は発行いたしません。
Zoom接続方法のご案内と配布資料ダウンロードサイトについて お申し込みいただいた方には、接続方法と、資料ダウンロードサイトの情報をメールでご案内します。
後援団体
(一部依頼中) 		一般財団法人日本情報経済社会推進協会(JIPDEC)
NPO法人日本システム監査人協会(SAAJ)
ISACA東京支部・名古屋支部・大阪支部・福岡支部
NPO法人日本セキュリティ監査協会(JASA)
日本ITガバナンス協会(ITGI)
日本セキュリティ・マネジメント学会(JSSM)
一般社団法人経営情報学会(JASMIN)
一般社団法人情報処理学会(IPSJ)
公益社団法人日本技術士会(IPEJ)
一般財団法人日本データ通信協会(JADAC)
日本公認会計士協会(JICPA)
日本情報経営学会(JSIM)
一般社団法人日本内部監査協会
ITコーディネータ協会(ITCA)
日本監査研究学会(JAA)
日本内部統制研究学会(JICRA)
金融情報システム監査等協議会(FISAC)
資格継続
ポイント
について		 大会終了後、アンケートにメールアドレス、氏名を回答いただくと、受講証明をご指定のメールアドレス宛に電子メールでお送りしますので、ご希望の方はアンケートに回答いただくようお願い致します。

●専門監査人の業績ポイントは10ポイント(複数区分の資格を取得している場合は1区分のみ対象)

●日本公認会計士協会のCPEについては、研修登録番号を参加申込みの時に入力していただきます。

●その他の団体の資格継続ポイントについては、所属する団体にご確認ください。
大会実行委員会
担当理事: 清水 惠子(公認会計士)
大会実行 委員長: 荒木 哲郎(赤坂山王総合法律事務所)
委員 足立 憲昭 (日本能率協会)
  黒澤 兵夫  (TAKE国際技術士研究所)
  遠藤 正之  (静岡大学)
  成田 和弘  (三菱UFJトラストシステム)
  神橋 基博 (三井住友フィナンシャルグループ)
  堀江 正之 (日本大学)
【運営協力】 朝倉 俊道 (CISA)
  浦上 豊蔵  (NPO情報システム監査普及機構)
  片岡 学  (ICTオーディットラボ)
  木村 裕一  
  西澤 利治  (株式会社電脳商会)
  平塚 康哲  
  舩津 宏 (個人情報保護専門監査人)
  牧野 博文 (株式会社東芝)
主催 システム監査学会
〒106-0032 東京都港区六本木1-9-9  JIPDEC内
TEL 03-5860-7556
問合せフォームhttps://www.sysaudit.gr.jp/toiawase/index.html
個人情報の取扱いについて

・申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。

・参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。
ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。

・個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。

▲このページのトップに戻る