JSSA システム監査学会
  


システム監査学会第37回研究大会


開催日:2023年6月16日(金)

ホーム研究大会>第37回研究大会
第37回研究大会 タイトル

【開催趣旨】
2023年4月に5年ぶりとなる経済産業省のシステム監査基準およびシステム管理基準の改訂が行われました。我が国のデジタル政策の基本方針である2022年6月の「デジタル社会の実現に向けた重点計画」では、アジャイルガバナンス原則(機動的で柔軟なガバナンス)を以下のように定義しています。
「一律かつ硬直的な事前規制ではなく、リスクベースで性能等を規定して達成に向けた民間の創意工夫を尊重するとともに、データに基づくEBPM(エビデンス・ベースト・ポリシー・メイキング)を徹底し、機動的・柔軟で継続的な改善を可能とすること。データを活用して政策の点検と見直しをスピーディに繰り返す、機動的な政策形成を可能とすること。」
今回の改訂では実施方法等の「実践部分」については切り離して別冊化し、システム監査に知見のある民間団体においてアップデート等を図っていくこととなっています。この初めての試みの成否は、これからの私たち「民(学と産)」が、種々の「ガイドライン」の開発等自律的な活動および「官」との連携を通じて、システム監査の高度化にどのように取り組んでいくかにかかっていると言っても過言ではありません。本大会では、この今回の改訂の趣旨や狙いを踏まえ、有識者の皆様に登壇いただき、官民によるシステム監査の適切なアジャイルガバナンスをどう実現し、どのように高度化を図っていくかについて議論してまいります。また、本学会の研究プロジェクト等の成果報告を行い、様々なシステム監査の展開について議論をさせていただきたいと思います。
本学会会員のみならず情報システム、情報セキュリティ、リスクマネジメント、内部・外部監査などの領域において理論と実践に携わっている関係各方面の方々のご参加をお待ち申し上げております。

【プログラム】午前の部

10:00-
10:05		 開会

<研究プロジェクト等発表(午前)>
10:05-
10:25
<「BCP/BCMSと新システム監査制度」 研究プロジェクト報告>
BCPと地政学リスク
BCP and Geopolitical risk with Systems Audits
報告者:竹淵 広志 氏(みずほEBサービス株式会社) 2022年2月24日のロシアによるウクライナ侵攻により、地政学リスクに対する注目が高まってきている。しかしながら、一般社団法人日本能率協会「日本企業の経営課題2022」の調査結果によれば、BCPについて地政学リスクに対しては9割が未策定となっている。さらに、サイバーセキュリティが情報システム部門のみの問題として捉えられがちである。一方で、地政学リスクは情報システム部門の問題ではないと思われている方も多いのではないか。当研究プロジェクトでは、地政学リスクが情報システムのBCPに与える影響について検討した結果を報告する。
10:25-
10:45
<「AI とシステム監査」 研究プロジェクト報告>
AIとシステム監査
Studies on AI and Systems Audits
報告者:黒澤 兵夫 氏(TAKE国際技術士研究所) 最近、AI(人工知能)を使った文章や画像の生成などへの期待が高く、米オープンAIの「ChatGPT」、グーグルの「Bard」、マイクロソフトの「新Bing」などが注目を集めています。日常生活から企業の事業運営、社会インフラなどの管理、さらには教育まで、AIが果たす役割は増えています。一方、克服されるべき課題も多いです。システム監査の視点で考察すべきことについて検討の部分報告をさせて戴きます。
10:45-
11:05
<「次世代のシステム監査」研究プロジェクト報告>
ソフトウエア業の知財戦略の成熟度モデルの提案
Proposal of a maturity model for intellectual property strategies in the software industry
報告者:荒牧 裕一 氏(かなざわ食マネジメント専門職大学) ソフトウェア業に関連する知的財産権の範囲は拡大を続けている一方、知財に関する意識は、製造業に比べて高いとは言えず、ソフトウェア業のあるべき知財戦略がはっきりしていないという問題点がある。本発表では、まずソフトウェア業に関連する知的財産権について最新の法改正も含めて整理する。そして、訴訟リスクの分析を行った上でソフトウェア業のあるべき知財戦略を提案する。さらに、ソフトウェア業における知財戦略について6段階の成熟度モデルを示し、知財戦略の見直しを適時に行い段階的に充実・成熟させることを提案する。
11:05-
11:25
<「情報セキュリティ」研究プロジェクト報告>
ゼロトラストアーキテクチャとシステム監査〜ゼロトラストへの道〜
Zero Trust Architecture and Systems Audits - The Road to Zero Trust -
報告者:山本 孟 氏(システム監査学会正会員)情報セキュリティ研究プロジェクトでは、サイバーセキュリティ対策として注目されている「ゼロトラストアーキテクチャ(以下ZTA)」が、「何の役に立つのか」を理解し、サイバーセキュリティ/レジリエンスの向上に役立つようなシステム監査の検討に結び付けることを目的として、ZTAを「手段」として必要とするようになった背景である「サイバーリスクの実態」の理解を深めるとともに、NIST-SP800-207およびNISTSP1800-35(ドラフト)を参考に、その原則と考え方、アーキテクチャ参照モデル等について研究してきた。本大会ではその成果を発表するとともに、今後さらなる研究が必要となるZTAの課題についても考察する。
11:25-
11:30
<専門監査人部会報告>
報告者:山本 孟 氏(システム監査学会正会員)

【プログラム】午後の部

13:00-
13:05		 開会挨拶システム監査学会 会長   石島 隆
13:05-
13:15		 ご挨拶経済産業省 商務情報政策局 サイバーセキュリティ課長 奥田 修司 氏
13:15-
13:55
基調講演 「システム監査基準/管理基準」の改訂について
Revision of standards for system audits
経済産業省 商務情報政策局 サイバーセキュリティ課 課長補佐 三田 真史氏 経済産業省では、システム監査の品質を確保し、効果的な監査を実現するため、「システム監査基準」と「システム管理基準」を策定しています。
昨今のサイバー攻撃の巧妙化等に伴うセキュリティリスクの増加や企業等におけるデータの利活用含むITシステムの利活用の増加といったシステム監査を取り巻く社会情勢の変化や最新の技術の進展等を踏まえて、これらの基準について、令和5年4月に改訂を行いました。
今回は当該改訂の概要等について、御紹介いたします。
13:55-
14:00		 休憩(5分)
14:00-
15:50
パネルディスカッション
システム監査基準、システム管理基準の改訂とさらなる高度化への展望〜アジャイルガバナンス時代への対応〜
Renewal of systems audit standards and systems management standards, the outlook for the future sophistication of systems audits ~Aline with the age of agile governance~
特定非営利活動法人日本システム監査人協会 会長 松枝 憲司 氏
一般社団法人日本内部監査協会 理事 吉武 一 氏
千葉商科大学 会計ファイナンス研究科教授 中村 元彦 氏
東洋大学 工業技術研究所客員研究員 島田 裕次 氏
日本大学 商学部教授 堀江 正之 氏
モデレータ:システム監査学会 会長 石島 隆
15:50-
16:00		 休憩(10分)

<研究プロジェクト等発表(午後)>
16:00-16:20
<「法とシステム監査」 研究プロジェクト報告>
プロジェクトマネジメント責任の法的位置づけとシステム監査的視点からの検討
Legal Status of Project Management Responsibility and Systems Audits Perspective
報告者:稲野辺 敬之 氏(いなのべ法律事務所)ソフトウェア開発をめぐる裁判例において「プロジェクトマネジメント責任」という言葉が出てから約20年が経過している。しかしながら、民法上、「プロジェクトマネジメント責任」という文言は存在しない。そこで、裁判例が述べる「プロジェクトマネジメント責任」の法的位置づけ及び具体的内容を整理すべく検討を行った。さらに、同責任をシステム監査の視点からどのように監査すべきかについての検討を加える。
16:20-16:40
<「IT監査保証の判断基準」 研究プロジェクト報告>
サイバーリスク時代の内部統制とシステム監査
Internal Control and Systems Audits in the Cyber Risk Era
報告者:鈴木 夏彦氏(日本電気株式会社 サービスプラットフォーム統括部
監査グループ ディレクター、システム監査技術者 CIA CISA)2022年12月に企業会計審議会内部統制部会から「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(公開草案)」が発表された。今回の改訂では、内部統制の基本的要素における「ITへの対応」において、ITの委託業務に関わる統制の重要性や、クラウドやリモートアクセスの普及に伴うサイバーリスクの高まり等を踏まえた情報システムのセキュリティ確保の重要性が追加された。また、内部統制の独立的評価を担う内部監査人についても、熟達した専門的能力と専門職としての正当な注意をもって職責を全うすること等の重要性が追加された。サイバーリスク時代において、内部監査人が向かうべきシステム監査の方向性を考察する。
16:40-17:00
<「監査の適合性チェックとコンサルティング機能の実効性・有効性の達成」 
研究プロジェクト報告>
システム監査の方向性・在り方の調査研究
Research on the direction and ideal state of systems audits
報告者:木村 裕一氏(木村システム企画)企業における業務のデジタル化の進展、テレワークやクラウドサービス等の利用増加などを背景に情報システムの持つ役割・責任の重要性は高まってきている。それに対してサービス停止の障害、またサイバー攻撃による被害もが継続的に発生している。このような情報システムの信頼性、安全性、などへの保証に関してシステム監査の必要性が増加している状況である。一方システム監査を実践している企業は減少していると言われているが、本当にそうであるか、その要因についての研究が見られないので、次の項目に対して調査検討した。
・企業におけるシステム監査の状況
・企業経営者からの視点(システム監査に望まれる役割)
・企業におけるシステム監査活用の方向性
この過程で、システム監査、システム監査人、システム監査関連団体についても調査した。企業におけるシステム監査の在り方や方向性の調査検討結果と併せて報告する。
17:00-17:05
<「ITガバナンスと内部統制」 研究プロジェクト報告>
報告者:多和田 肇 氏
17:05-17:10 閉会

司会 大会実行委員会担当理事/大会実行委員長

【開催要領】

【開催日時】
2023年6月16日(金) 10:00〜17:10
【開催場所】
Zoomオンライン開催(期間限定オンデマンド配信付)

注1)参加には、インターネット接続可能で、Zoomアプリをインストールしたパソコン、スマートフォン、タブレット端末等が必要です。事前にhttps://zoom.us/testに接続し、通信サービスや利用機器、最新アプリの準備等、利用する環境をご確認の上お申し込みください。
注2)Zoomは申込時にご登録いただいたメールアドレスに対して1端末の接続となります。
注3)オンデマンド配信については、専用ページから2週間程度視聴可能とする予定です。
注4)オンデマンドの視聴開始については、動画内容確認後となります。オンデマンド配信の承諾を得られなかった講演・発表等、オンデマンド対象外となることがありますのであらかじめご了承ください。

【Zoom接続方法のご案内と配布資料ダウンロードサイトについて】
お申し込みいただいた方には、後日接続方法と、配布資料ダウンロードサイトの情報をPeatixからご案内します。
【定員】
450人(先着順)
【参加申込】
Peatixからお申し込みください。→ https://jasa-20230616.peatix.com
【参加費】
ご参加にはPeatixによる事前申込みとクレジットカードでのお支払いが必要です。
申込期間 会員 後援団体会員 非会員
2023年5月17日(水)〜2023年6月13日(火) 3,000円 4,000円 5,000円

注5)会員とは、システム監査学会の正/学生/賛助会員をいいます。
注6)会員はメルマガで配信される割引コード、後援団体会員は各団体からメール配信される割引コード、またはPeatix申し込み画面の後援団体毎の割引コードを受付時に入力し、該当金額が表示されることを確認してお申し込みください。お支払い後の差額返金は行いませんのでご注意ください。
注7)講演者、発表者の都合や通信状況により、プログラムの一部がオンライン実施できないことがありえますが、すべてのプログラムが実施できない場合を除き、返金はいたしません。
注8)支払はクレジットカードのみです。カード会社から送付される「ご利用明細書」や「引き落とし明細書」が領収書になります。経理上、注文内容の詳細を含む必要がある場合などは、Peatixからのお申込み詳細メールの「領収データ>」をクリックすることで、領収データが入手できます。学会からの領収書は発行いたしません。

【後援団体(予定)】
一般財団法人日本情報経済社会推進協会(JIPDEC)、NPO法人日本システム監査人協会(SAAJ)、ISACA東京支部・名古屋支部・大阪支部・福岡支部、NPO法人日本セキュリティ監査協会(JASA)、日本ITガバナンス協会(ITGI)、日本セキュリティ・マネジメント学会(JSSM)、一般社団法人経営情報学会(JASMIN)、一般社団法人情報処理学会(IPSJ)、公益社団法人日本技術士会(IPEJ)、日本公認会計士協会(JICPA)、日本情報経営学会(JSIM)、一般社団法人日本内部監査協会(IIA-Japan)、NPO法人ITコーディネータ協会(ITCA)、日本監査研究学会(JAA)、日本ガバナンス研究学会(JaGRA)、金融情報システム監査等協議会(FISAC)、NPO法人情報システム監査普及機構(J-AISA)
【資格継続ポイントについて】
大会終了後、アンケートにメールアドレス、氏名を回答いただくと、受講証明をご指定のメールアドレス宛に電子メールでお送りしますので、受講証明をご希望の方はアンケートに回答いただくようお願いいたします。

● 専門監査人の業績ポイントは5ポイント(複数区分の資格を取得している場合は1区分のみ対象)
● 日本公認会計士協会のCPDについては、研修登録番号を6/19までにアンケートで入力していただきます。
● その他の団体の資格継続ポイントについては、所属する団体にご確認ください。

【大会実行委員会】
担当理事  遠藤正之(静岡大学)
実行委員長 成田和弘(有限責任監査法人トーマツ)
委員 荒木 哲郎(赤坂山王総合法律事務所) 石島隆(法政大学)
浦上豊蔵(たつの市デジタル戦略監) 神橋基博(且O井住友銀行)
黒澤兵夫(TAKE国際技術士研究所) 清水惠子(公認会計士)
鈴木夏彦(日本電気梶j 福田啓二(潟Aンヴィックス)
舩津宏(個人情報保護専門監査人) 堀江正之(日本大学)
牧野博文(鞄月ナ) 吉田博一(システム監査技術者)
【主催】
システム監査学会〒100-0003東京都千代田区一ツ橋1-1-1竃日学術フォーラム内
問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html
(個人情報の取扱いについて)
申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。
当学会の個人情報保護方針はこちら→ https://www.sysaudit.gr.jp/privacypolicy/index.html

▲このページのトップに戻る