JSSA システム監査学会
  


システム監査学会第36回研究大会


開催日:2022年6月10日(金)


ホーム研究大会>第36回研究大会
第36回研究大会 タイトル

【開催趣旨】
経済発展と社会的課題の解決を両立する人間中心の社会、「Society5.0」を目指す我が国では、革新的な技術の社会実装を進めるために、社会構造の変化を含む、横断的かつマルチステークホルダーによるガバナンスへのリ・デザインを必要としており※、システム監査には、このSiciety5.0時代のトラスト再構築を支える重要なプレーヤーとして相応しい監査が期待されています。
 こうしたシステム全体のアーキテクチャを設計・提案し、Society5.0時代の新たなデジタル市場基盤の構築において中心的な役割を果たすための組織として、独立行政法人情報処理推進機構デジタルにアーキテクチャ・デザインセンター(DADC)が設立されました。本大会基調講演では、その活動について伺うとともに、Society5.0におけるガバナンスの基本となるアジャイル・ガバナンスの社会実装がどのように進むのか、AIやIoT、ビッグデータなど、サイバー空間とフィジカル空間を高度に融合させるシステム(サイバー・フィジカルシステム)のトラストを支える監査・保証のアーキテクチャはどのように設計すべきかについて、「システム監査のRE-DESIGN」をテーマに議論を深めたいと思います。
 また、本学会研究プロジェクト等の成果報告と研究成果(一般公募)の発表を行い、多様なシステム監査の展開について議論させていただきたいと思います。本学会会員のみならず、コンピューターサイエンス、情報システムの企画・開発・運用、情報セキュリティ、リスクマネジメント、内部監査、会計監査、外部監査・認証などの領域において理論と実践に携わっている関係各方面の方々のご参加をお待ち申し上げております。

※(参考)
「GOVERNANCE INNOVATION: Society5.0の実現に向けた法とアーキテクチャのリ・デザイン」 
https://www.meti.go.jp/press/2020/07/20200713001/20200713001.html
「GOVERNANCE INNOVATION Ver.2: アジャイル・ガバナンスのデザインと実装に向けて」 
https://www.meti.go.jp/press/2021/07/20210730005/20210730005.html

【プログラム】午前の部

9:00-
9:05
開会

<研究プロジェクト等発表(午前)>

9:05-
9:25
<「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」研究プロジェクト報告>
電子文書の監査証拠としての要件等の研究
Study of requirements for electronic documents as audit evidence.
報告者:稲留 和紀 氏(システム監査技術者 CISA) 監査証拠が電子文書である場合、紙文書と比較して脆弱となる部分がある。本研究では電子文書が監査証拠としての具備すべき要件を洗い出し、整理する手法を採用した。その中で、・電子文書に要求するレベルや電子文書の信頼性確保の手段、・情報システムや文書情報管理システムの要件、・資料の提示拒否への対応や監査人の対応 などの知識と技術の整理を行った。この研究の成果を参考にして、電子文書の持つ脆弱性を克服し、監査を成立させるための参考になれば幸いである。
9:25-
9:45
<「オンラインによる監査手法」研究プロジェクト報告>
オンラインによる監査手法の調査研究
Study to method for Online audit
報告者:木村 裕一 氏(木村システム企画) 業務拠点に出向かずに実施するオンライン監査がある。対面方式の監査でできたことがオンライン監査ではできない、などの課題があり、自社に監査体制があり、計画的に監査を実施している企業・組織をモデルに検討した。オンライン監査で必要な情報環境、利用技法、準備事項、会議ツールの操作やスキルなどを検討し、内部監査規程、内部監査計画書、個別監査計画書等を作成した。
9:45-
9:50
休憩(5分)
9:50-
10:10
<「法とシステム監査」研究プロジェクト」報告>
民法改正に対応した情報システム・モデル取引・契約書のシステム監査的視点からの検討
Examination of information system/model transaction contract  corresponding to Civil Code Amendment from an audit perspective
報告者:荒木 哲郎 氏(赤坂山王総合法律事務所)2020年12月に独立行政法人情報処理推進機構(IPA)から公開された「情報システム・モデル取引・契約書〈第二版〉」は、2020年4月1日に施行された民法(債権法)改正に対応後、改正以外の情勢変化に応じて見直した方がよいと考えられる論点を検討し、反映させたものである。それらの論点はシステム監査においても重要であると思われることから、今回、当プロジェクトでは、同モデル契約書を素材として、民法改正以外に検討された主要な論点について、システム監査との関係において検討した。
10:10-
10:30
<「ITガバナンスと内部統制」研究プロジェクト報告>
Society5.0におけるガバナンスのあり方におけるシステム監査から見たトピックス
Society5.0 & IT Governance ; From system auditors’ points of view
報告者:多和田 肇 氏2021年7月に経済産業省から「GOVERNANCE INNOVATION Ver.2:アジャイル・ガバナンスのデザインと実装に向けて」報告書が発表された。これは、2020年7月に発表された「GOVERNANCE INNOVATION : Society5.0の時代における法とアーキテクチャのリ・デザイン」の成果を踏まえつつ、Society5.0におけるガバナンスの基本となる「アジャイル・ガバナンス」の考え方を提示し、これに基づくガバナンスメカニズムのあり方を示したものであるということである。昨年度の研究大会ではその大枠を示したが、2021年度は第4章 ”Society5.0におけるガバナンスの在り方― アジャイル・ガバナンスのデザインと実装に向けて” に着目してシステム監査がはたす役割について、他の政府のガイドラインも参照しつつ検討する。
10:30-
10:50
<「IT監査保証の判断基準」研究プロジェクト報告>
事業体とその環境、財務報告フレームワークおよび内部統制システムの理解とシステム監査
Systems Audits for Obtaining an Understanding of the Entity and Its Environment, the Applicable Financial Reporting Framework and the Entity's System of Internal Control
報告者:成田 和弘 氏(システム監査技術者、CIA、CISA)2023年3月決算にかかる財務諸表の監査からISA315の2019年改定版が適用される。この改訂版は適用指針として「事業体とそのビジネスモデルの理解のための考慮事項」、「事業体の内部監査機能を理解するための考慮事項」、「情報技術(IT)を理解するための考慮事項」、「IT全般統制を理解するための考慮事項」が追加されるなど大きく変更されている。本研究では、ISA315と経済産業省の「システム管理基準追補版」との主要な差異について分析し、事業体の適切な情報開示を促進するためのシステム監査について考察するともに、システム管理基準追補版に関連するその他の基準の更新状況、サイバーセキュリティリスクの拡大やSDGsの動向等、昨今の技術動向や環境変化を踏まえた検証ポイントについて検討する。
10:50-
11:00
休憩(10分)

<研究発表セッション コメンテータ (名古屋文理大学 吉田 洋氏)>

11:00-
11:20
研究発表1: 効果的な内部監査の実践に関する考察
Study on the implementation of effective internal audit.
赤尾 嘉治 氏(システム監査学会 正会員)監査には各種の内部監査を発生させる枠組みがあり、その要求に対応しなければならない。業務変革期に経営陣は内部監査にどのような期待をして、どのような効果を求めているのか。実際の監査を担う監査員はどうあるべきか。これらの視点に立った検討が必要ではないか。監査要求事項に内包されている課題と監査のこれからの方向性について研究する。
11:20-11:40
研究発表2: 保証型システム監査の実践研究 〜保証のアーキテクチャー〜
Practical Study of Assurance-based Systems Audit〜 The Architecture of Assurance 〜
浦上 豊蔵 氏(NPO情報システム監査普及機構)
メンバー:金子力 氏、小宮弘信 氏、鈴木章彦 氏、田崎竹雄氏、藤野正純 氏、松井秀雄 氏、松田貴典 氏、山口雅和 氏
これまで、システム監査は、主に「助言型システム監査」で、組織体の情報システムの成熟度を高めるために実施されてきた。一方、デジタル技術の革新により官民一体でDXが推進され、高度情報通信ネットワークを通じて多様な情報システムの構築がされ、デジタル社会が形成されるようになっている。これにより、情報システムの安全性や信頼性、効率性の客観的評価を外部に向けて表明することが求められるようになってきた。  この客観的評価のために保証型システム監査の重要性が増しているにもかかわらず、その具体的な手法が確立されていると言えない状況にある。本研究では保証型システム監査をその目的から @経営者主導方式 A委託者主導方式 B受託者主導方式 C社会主導方式の4つに分類し、言明書に基づく保証のアーキテクチャーを定義した。その研究成果を発表する。
11:40-12:00
研究発表3:プロジェクトマネジメント義務と協力義務〜IT紛争を巡る裁判所判決からの考察〜
Project management obligation and Cooperation obligation 〜A consideration of Court Judgement for IT Disputes〜
芳仲 宏 氏(システム監査学会 正会員、システム監査技術者、
ISMS認証登録判定委員会委員、ITコーディネータ)
過去数年間、IT紛争を巡る裁判所判決から、「ベンダのプロジェクトマネジメント義務とユーザ協力義務」を調査してきた。 判決は、個別の事案に応じて、裁判官の心証判断が示されるが、過失相殺も含めて、ユーザ側に甘い場合が多いと言われてきた。しかし、最近は、ユーザ敗訴の逆転判決と言われるケースも報じられている。 本件では、ユーザ:野村ホールディングス・野村証券とベンダ:日本IBMの紛争を取り上げるが、これもユーザ敗訴の逆転判決と報じられた。報道では、ユーザ側の追加要望増大、ユーザ側特定個人の行動が問題視されているが、控訴審判決からはユーザ側の組織対応にも問題が潜んでいることが伺われたので、システム管理基準(ITガバナンス)の視点からの問題点を指摘することにしたい。

【プログラム】午後の部

13:00-
13:05
開会挨拶システム監査学会 会長   石島 隆
13:05-
13:15
挨拶経済産業省 サイバーセキュリティ課長 奥田 修司 氏
13:15-
13:55
基調講演 アジャイルガバナンスに向けたアーキテクチャの課題について(仮題)
Architectural challenges for agile governance
独立行政法人情報処理推進機構社会基盤センター副センター長・アーキテクチャ設計部長守谷学氏 アジャイルガバナンスに向けたアーキテクチャの課題について、DADC(Digital Architecture Design Center)の取組をご紹介します。
13:55-
14:00
休憩(5分)
14:00-
14:40
特別講演 監査の構造化に向けて
Towards Structured Audit
名古屋国際工科専門職大学 教授、名古屋大学 名誉教授 山本 修一郎 氏監査では、組織の構成員による行為の記録に基づいて行為が適切であったことを、第三者が客観的に保証する必要がある。このため,活動プロセスのリスクを識別するとともに、リスクが解消されていることを活動記録によって客観的に保証する方法が重要になる。
本講演では、証跡に基づいて行為の適切性を保証する監査プロセスを構造化するアシュアランスケースやディペンダビリティケース等の監査に役立つエンジニアリング技術を明らかにするとともに、活動プロセスのリスクを識別する機能共鳴分析法と不正のトライアングルとの関係についても紹介する。
14:40-
15:20
特別講演 Society5.0におけるアジャイル・ガバナンス 〜トラスト確保への期待と挑戦〜
Agile Governance on Society5.0 : Expectation and Challenge for “TRUST”
PwCあらた有限責任監査法人  パートナー 久禮 由敬氏サイバー・フィジカルが融合するSociety5.0においては、従来の考え方とは異なる「アジャイル・ガバナンス」の考え方が重要な基礎の1つになります。Covid-19の影響もあり、デジタル社会のルールやプレーヤーが劇的に変わる中で、このアジャイル・ガバナンスの実装が世界各地で大きく動き出そうとしています。こうした環境の中では、企業・組織、そしてコミュニティ・個人のそれぞれがステークホルダーの信頼を勝ち得るために、「トラスト」の空白域をいかに発見し、いかに埋めていけるのか、は社会全体の中での重要なテーマの1つです。本セッションでは、「トラスト」確保への期待と挑戦について考察します。
15:20-
15:30
休憩(10分)

<研究プロジェクト等発表(午後)>

15:30-15:50
「BCP/BCMSと新システム監査制度」研究プロジェクト
ニューノーマル時代のBCP(アジャイルBCP)
BCP in the new normal era(Agile BCP)
報告者:竹淵 広志氏(みずほEBサービス株式会社 内部監査室)新型コロナウィルス感染症が収束するまでの第N波の見通しがつかない中、また、SDGs(持続可能な開発目標)の2030年までに達成すべき17の目標およびカーボンニュートラルの目標達成期限2050年に至る工程において、BCPはどのようにあるべきか。感染症対策としてのBCPは新型コロナウィルス感染症以前の対策を評価した上で策定されている事例は少ない。また、SDGsやカーボンニュートラルの目標を達成するためには、技術やコスト、自然・社会制約などのさまざまな面で、多くの課題を乗り越える必要があり、個別企業・団体における対応策の目標設定および目標に至るプロセスは常に変化し、見直しが必要である。こうした激変する環境変化に適応できる柔軟かつ水平的な次世代型の「アジャイル・ガバナンス」をBCPにどのように実装するか。当研究プロジェクトでは、この課題に取り組み、今後の方向性を示すべく検討した試案を報告する。
15:50-
16:10
「AIと個人情報〜AIの諸問題と個人情報保護~」研究プロジェクト
システム管理基準に取り込んだAIガバナンスとAIマネジメント
AI governance and AI management incorporated into system management standards
報告者:朝倉 俊道氏(CISA)国内外の企業でAIシステムの利活用が浸透してきているが、新しい形態のシステムであるため、システムの企画、開発、保守、運用のプロセスが確立されているとは言えず、従来のシステム開発・導入アプローチでは対応しきれていない。システム構築のガイドラインと言えるステム管理規準にAIシステムの特性を取り込むことで、AIシステムの企画、開発、保守、運用に関わるITマネジメントとそのプロセスに対して、経営陣が評価し、指示し、モニタできるようになることを目指している。
16:10-16:30
<「次世代のシステム監査」研究プロジェクト報告>
システム監査の視点から見る企業のガバナンス
Corporate governance from the perspective of system audit
報告者:荒牧 裕一氏 (大手前短期大学)情報システムの基盤に関わる新たな技術の登場・普及と、新たな制度の導入に伴い、システム監査の位置付けや監査の方法についても新たな視点が求められるようになっている。本研究PJは、関西地区のメンバーにより、このようなシステム監査を取り巻く環境の変化への対応を研究し情報共有を図っている。プロジェクト3年目は、みずほ銀行の一連のシステムトラブル等の事例を踏まえ、企業のガバナンスがシステムの安全性や可用性に与える影響について、システム監査の視点から研究した。それらの概要を報告する。
16:30-
16:35
休憩(5分)
16:35-
16:55
<「情報セキュリティと教育」研究プロジェクト報告>
若年層を対象とした情報セキュリティ人材育成の研究
Study on fostering practical skills to respond to information security threats for young people.
報告者:西澤 利治氏(株式会社電脳商会)本研究プロジェクトでは、若年層を対象とした情報セキュリティ教育の学習効果を評価する手法として、情報セキュリティの項目を 5 段階の学習到達段階目標に分割した評価軸のルーブリックをデザインし、その有効性を検証している。このルーブリックの有効性を検証するため、小学生に既存のセキュリティ教育教材を使用させたフィールドテストも実施している。本発表では、ルーブリックを使用した情報セキュリティ教育の学習到達段階の評価の概要と、デジタル教材を使用したフィールドテストの実施結果を報告する。
16:55-
17:15
<国際基準検討委員会・専門監査人部会報告>
国際基準と専門監査人
International Standards and Specialist Inspectors
報告者:清水 惠子 氏(国際基準委員会・専門監査部会)国際監査基準の状況と専門監査部会の活動状況について報告します。
専門性があることの本来に意義はなにか活動成果として何を求めるか、システム監査に求められるものは何かについて検討します。
17:15-17:20 閉会

司会 大会実行委員会担当理事/大会実行委員長

【開催要領】

【開催日時】
2022年6月10日(金)9:00〜17:20
【開催場所】
Zoomオンライン開催(期間限定オンデマンド配信付)

注1)参加には、インターネット接続可能で、Zoomアプリをインストールしたパソコン、スマートフォン、タブレット端末等が必要です。事前にhttps://zoom.us/testに接続し、通信サービスや利用機器、最新アプリの準備等、利用する環境をご確認の上お申し込みください。
注2)Zoomは申込時にご登録いただいたメールアドレスに対して1端末の接続となります。
注3)オンデマンド配信については、専用ページから2週間程度視聴可能とする予定です。
注4)オンデマンドの視聴開始については、動画内容確認後となります。オンデマンド配信の承諾を得られなかった講演・発表等、オンデマンド対象外となることがありますのであらかじめご了承ください。

【Zoom接続方法のご案内と配布資料ダウンロードサイトについて】
お申し込みいただいた方には、後日接続方法と、配布資料ダウンロードサイトの情報をPeatixからご案内します。
【定員】
450人(先着順)
【参加申込】
Peatixからお申し込みください。→ https://jssa-20220610.peatix.com
【参加費】
ご参加にはPeatixによる事前申込みとクレジットカードでのお支払いが必要です。
申込期間 会員 後援団体会員 非会員
2022年5月10日(火)〜2022年6月7日(火) 3,000円 4,000円 5,000円

注5)会員とは、システム監査学会の正/学生/賛助会員をいいます。
注6)会員はメルマガで配信される割引コード、後援団体会員は各団体からメール配信される割引コード、またはPeatix申し込み画面の後援団体毎の割引コードを受付時に入力し、該当金額が表示されることを確認してお申し込みください。お支払い後の差額返金は行いませんのでご注意ください。
注7)講演者、発表者の都合や通信状況により、プログラムの一部がオンライン実施できないことがありえますが、すべてのプログラムが実施できない場合を除き、返金はいたしません。
注8)支払はクレジットカードのみです。カード会社から送付される「ご利用明細書」や「引き落とし明細書」が領収書になります。経理上、注文内容の詳細を含む必要がある場合などは、Peatixからのお申込み詳細メールの「領収データ>」をクリックすることで、領収データが入手できます。学会からの領収書は発行いたしません。

【後援団体(予定)】
一般財団法人日本情報経済社会推進協会(JIPDEC)、NPO法人日本システム監査人協会(SAAJ)、ISACA東京支部・名古屋支部・大阪支部・福岡支部、NPO法人日本セキュリティ監査協会(JASA)、日本ITガバナンス協会(ITGI)、日本セキュリティ・マネジメント学会(JSSM)、一般社団法人経営情報学会(JASMIN)、一般社団法人情報処理学会(IPSJ)、公益社団法人日本技術士会(IPEJ)、一般財団法人日本データ通信協会(JADAC)、日本公認会計士協会(JICPA)、日本情報経営学会(JSIM)、一般社団法人日本内部監査協会(IIA-Japan)、NPO法人ITコーディネータ協会(ITCA)、日本監査研究学会(JAA)、日本内部統制研究学会(JICRA)、金融情報システム監査等協議会(FISAC)
【資格継続ポイントについて】
大会終了後、アンケートにメールアドレス、氏名を回答いただくと、受講証明をご指定のメールアドレス宛に電子メールでお送りしますので、受講証明をご希望の方はアンケートに回答いただくようお願いいたします。

● 専門監査人の業績ポイントは5ポイント(複数区分の資格を取得している場合は1区分のみ対象)
● その他の団体の資格継続ポイントについては、所属する団体にご確認ください。

【大会実行委員会】
担当理事  遠藤正之(静岡大学)
実行委員長 成田和弘(システム監査技術者, CIA, CISA)
委員 足立 憲昭(生活品質科学研究所) 荒木 哲郎(赤坂山王総合法律事務所)
石島隆(法政大学) 浦上豊蔵(システム監査技術者)
神橋基博(且O井住友フィナンシャルグループ) 黒澤兵夫(TAKE国際技術士研究所)
清水惠子(公認会計士) 鈴木夏彦(日本電気梶j
西澤利治(鞄d脳商会) 舩津宏(個人情報保護専門監査人)
福田啓二(潟Aンヴィックス) 堀江正之(日本大学)
牧野博文(鞄月ナ) 吉田博一(公立大学法人大阪)
【主催】
システム監査学会〒100-0003東京都千代田区一ツ橋1-1-1竃日学術フォーラム内
問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html
(個人情報の取扱いについて)
申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。
当学会の個人情報保護方針はこちら→ https://www.sysaudit.gr.jp/privacypolicy/index.html

▲このページのトップに戻る