JSSA システム監査学会
  


システム監査学会第39回研究大会


開催日:2025年6月13日(金)

ホーム研究大会>第39回研究大会
第39回研究大会 タイトル

【開催趣旨】
 わが国はAIにより自働化・自律化された社会であるSociety5.0を目指しています。一方、デジタル社会の進展に伴い、情報や資産を狙う犯罪や攻撃もサイバー空間に向かい、サイバー犯罪の被害が急増しています。AIを使った高度なサイバー犯罪やAIを狙ったサイバー攻撃等の新たなリスクも急速に拡大し、システム監査はAIシステムの保証や監査、AIを使った種々の監査等でこのようなリスクに対応し、デジタル社会の健全な発展に貢献していく必要があります。

 本研究大会では、「サイバー×AI×システム監査〜信頼できるデジタル社会への道〜」を統一論題として掲げ、現在のサイバー空間における犯罪や攻撃の実態(AS-IS)を理解したうえで、持続可能で信頼できるデジタル社会(TO-BE)へのアプローチについて議論します。

  本学会の会員はもとより、コンピュータサイエンス、情報セキュリティ、リスクマネジメント、危機管理、内部統制、内部監査、外部監査・認証などの領域におきまして理論と実践に携われている関係者の方々のご参加をお待ち申し上げております。

【プログラム】午前の部

10:00-
10:05		 開会

<研究プロジェクト等発表(午前)>
10:05-
10:25
<「ITガバナンスと内部統制」研究プロジェクト報告>
システム管理基準追補版(財務報告に係るIT統制ガイダンス)の令和6年改訂について
Some Topics about Revise of “Complementary version of System Management Standards”
多和田 肇 氏(システム監査技術者・CIA・CISA) 令和6年12月25日改訂のシステム管理基準追補版について変更点を中心に報告する
10:25-
10:45
<「AI とシステム監査」研究プロジェクト報告>
経済産業省「AIの利用・開発に関する契約チェックリスト」と関連ガイドラインの比較について
Comparison of METI’s "Contract Checklist for the Use and Development of AI" and related guidelines.
赤松 健臣 氏(システム監査学会 正会員) 経済産業省「AIの利用・開発に関する契約チェックリスト」と「AI事業者ガイドライン」「AI利活用ガイドライン」等の関連ガイドラインとの比較をAIで行った考察について述べます。
10:45-
11:05
<「BCP/BCMSと新システム監査制度」研究プロジェクト報告>
『システム管理基準ガイドライン』のサステナビリティに関する改訂案―「T.2.5 社会的責任と持続性」の刷新―
Proposal for revision of the "Guidelines for System Management Standards" regarding sustainability: Renewal of "I.2.5 Social responsibility and sustainability"
長田 芙悠子 氏(中央学院大学商学部) 『システム管理基準ガイドライン』の「T.ITガバナンス編」の「T.2.5 社会的責任と持続性」の<ガバナンス活動の例:6>について、全面的にサステナビリティに関する規定へ改訂することを提案する。組織体のITシステムの利活用について、倫理的な行動により、ステークホルダーや経済・自然環境への影響を考慮し、サステナビリティを長期的に維持できることに着眼する。また、DX、GX等に関してのリスクを考慮する。これらにより、今日的なガバナンスの実践を有効なものとする提案を行なうものである。
11:05-
11:25
<「法とシステム監査」研究プロジェクト報告>
パッケージを中心としたシステム導入について責任の範囲と管理基準への反映方法の考察
Consideration of the scope of responsibility and how to reflect it in the systems audits management standards for package-based system implementation.
小林 和子 氏(Monad Consulting )パッケージを中心としたシステム導入について責任の範囲と管理基準への反映方法とPKG(ERP等)ベンダ側とユーザ側の行うこと/行うべきことの考察について。
11:25-
11:45
<「IT監査保証の判断基準」研究プロジェクト報告>
金融DX×サイバー×AI
Digital Transformation in Financial Services × Cybersecurity × AI
遠藤 正之 氏(静岡大学)金融機関は、デジタルバンクなど金融DXを実践し、種々のデジタル社会に向けた課題に取り組んでいる。一方でAI技術の進化はサイバーセキュリティの脅威を増大させ、金融庁から「金融分野におけるサイバーセキュリティに関するガイドライン」や「AIディスカッションペーパー」が公表されるなど、金融機関はこれまで以上に高度なリスク管理を求められている。
本発表では、デジタルバンクなど金融機関における現状のDXへの取組を俯瞰するとともに、サイバーセキュリティやAI活用等、新たな課題についての方向性について考察する。

【プログラム】午後の部

13:00-
13:05		 会長挨拶システム監査学会 会長   島田 裕次
13:05-
13:20		 ご挨拶経済産業省 商務情報政策局 サイバーセキュリティ課長 武尾 伸隆 氏
13:20-
14:05
基調講演1 デジタル庁でのAI活用とデータ整備の取組
"Utilization of AI and Data Management Initiatives at the Digital Agency"

デジタル庁統括官 楠 正憲 氏 デジタル庁は令和5年度から生成AIの技術検証を開始し、利活用ルールの策定をはじめとした政策立案や業務効率化に取り組んできた。令和7年度からは生成AI利用環境を内製開発して庁内に展開し、機密情報を生成AIで扱える環境を全庁に展開している。本講演では現時点で生成AIを用いて実現してきたことと、ユースケースの拡大に向けて整理すべき課題、さらなる高度化へ向けたデータ整備とリスク管理の取組について解説する。

The Digital Agency has been working on policy-making and business efficiency improvements, including the launch of technical verification of generative AI technologies and the development of utilization rules since 2023. From 2025, the agency has been developing an in-house generative AI environment and deploying it across the entire agency, enabling the handling of confidential information using generative AI. This lecture will explain the achievements realized through the use of generative AI to date, the challenges that need to be addressed to expand use cases, and the efforts towards data management and risk management for further advancement.
14:05-
14:10		 休憩(5分)

14:10-14:55

基調講演2 サイバー犯罪の現状と課題 〜官民学連携の現場から〜

 
 
一般財団法人 日本サイバー犯罪対策センター(JC3)
業務執行理事 櫻澤 健一 氏 サイバー犯罪の実態に関する知見をお持ちで、日々その防止に取り組まれておられる 櫻澤様に、昨今のサイバー犯罪の実態とその有効な防止策についてのご知見と、その防止への思い等につきまして、ご講演をいただきます。

14:55-
15:40

基調講演3 AIシステムの監査の論点 〜従来のシステム監査との違い〜
Auditing AI Systems: Key Considerations and How It Differs from Traditional System Audits

 
 
有限責任監査法人トーマツ パートナー 長谷 友春 氏 生成AIをはじめとする様々なAIがビジネスにおいて幅広く使われるようになってきており、AIを含むシステムに対してもシステム監査を実施することが監査人に求められつつある。
一方で、従来のシステム監査と違い、AIシステムの監査においては、監査によって立証する命題が何かについても議論があり、システム監査の方法論もまだ確立されていない。
従来のシステムとAIシステムの違いを考察し、AIシステムの監査において対象とすべき項目や実施すべき手続きについて検討する。
15:40-
15:50		 休憩(10分)

<研究プロジェクト等発表(午後)>
15:50-
16:10
<「情報セキュリティ」研究プロジェクト報告>
JIS Q 27002適用の着眼点 ― 脅威インテリジェンスの情報共有と活用の実践的アプローチ
Applying JIS Q 27002 : Practical Approaches to Sharing and Utilizing Threat Intelligence
山本 孟 氏(システム監査学会 正会員)サイバー攻撃の高度化に伴い、脅威インテリジェンスの活用が不可欠となっており、JIS Q 27002の管理策としても追加されています。JIS Q 27002:2024で追加された情報セキュリティ管理策を中心に、組織間での情報共有の重要性等、組織が持続的に脅威インテリジェンスを運用するための提案と、より効率的な脅威インテリジェンスを可能とするための社会的課題等、脅威インテリジェンスの効果的実践のためのアプローチを考察します。
16:10-
16:30
<「次世代のシステム監査」研究プロジェクト報告>
AI時代の知的財産権とシステム監査
Intellectual property rights and system audits in the age of AI
荒牧 裕一 氏(高崎商科大学)生成AIが業務の多くの場面で活用されるようになってきた一方、信頼性・正確性、情報漏洩、知的財産権等の法的問題等、様々な疑問や課題も存在している。
本PJでは、生成AI登場当初からその活用事例やガイドラインに関する研究に取り組み、昨年度の研究大会では中間的なとりまとめとして「システム監査の視点から見る生成AI」と題した発表を行った。 次の段階の研究成果として、AIと知的財産権に関する論点を中心にシステム監査との関連性を交えたより詳しい発表を行う。
16:30-
16:50
<「先端領域におけるシステム監査のベストプラクティス」研究プロジェクト報告>
システム管理基準の継続的改善
Continuous Improvement of System Management Standard
神橋 基博 氏(情報セキュリティ大学院大学)システム監査学会を含む関係団体の協力により、経済産業省「システム監査基準」「システム管理基準」が2023年4月に改訂された。IT技術の進化が続き、システム監査の対象領域が拡大する中、システム管理基準および同ガイドラインの継続的改善を図るため、当プロジェクトでは「システム管理基準」に含めることができなかった先端領域に関するテーマ別ガイドラインを作成することを目的とする。次の両基準改訂に向け、テーマ別ガイドラインにおける論点を報告する。
16:50-
17:10
<「監査の適合性と実効性の検討」研究プロジェクト報告>
システム監査員育成のための課題と対応
Challenges and Responses for Training System Auditors
赤尾 嘉治 氏(システム監査学会 正会員) 業務変革期に経営陣は内部監査にどのような期待をして、どのような効果を求めているのか。実際の監査を担う監査員はどうあるべきか。これらの視点に立った検討が必要ではないか。監査要求事項に内包されている課題と方向性に基づいて監査を執行する監査員ついて、監査員育成のための課題と対応を考察する。
17:10-
17:15		 閉会

司会 大会実行委員長

【開催要領】

【開催日時】
2025年6月13日(金) 10:00〜17:15
【開催場所】
Zoomオンライン開催(期間限定オンデマンド配信付)

注1)参加には、インターネット接続可能で、Zoomアプリをインストールしたパソコン、スマートフォン、タブレット端末等が必要です。事前にhttps://zoom.us/testに接続し、通信サービスや利用機器、最新アプリの準備等、利用する環境をご確認の上お申し込みください。
注2)Zoomは申込時にご登録いただいたメールアドレスに対して1端末の接続となります。
注3)オンデマンド配信については、専用ページから期間限定でご視聴いただく予定です。
注4)オンデマンドの視聴開始については、動画内容確認後となります。オンデマンド配信の承諾を得られなかった講演・発表等、オンデマンド対象外となることがありますのであらかじめご了承ください。

【Zoom接続方法のご案内と配布資料ダウンロードサイトについて】
お申し込みいただいた方には、後日接続方法と、配布資料ダウンロードサイトの情報をPeatixからご案内します。
【定員】
450人(先着順)
【参加申込】
Peatixからお申し込みください。→ https://jssa-20250613.peatix.com
【参加費】
ご参加にはPeatixによる事前申込みとクレジットカードでのお支払いが必要です。
申込期間 会員 後援団体会員 非会員
2025年5月14日(水)〜2025年6月10日(火) 3,000円 4,000円 5,000円

注5)会員とは、システム監査学会の正/学生/賛助会員をいいます。
注6)会員はメルマガで配信される割引コード、後援団体会員は各団体からメール配信される割引コード、またはPeatix申し込み画面の後援団体毎の割引コードを受付時に入力し、該当金額が表示されることを確認してお申し込みください。お支払い後の差額返金は行いませんのでご注意ください。なお、賛助会員様には学会事務局より5名分の招待コードをお送りいたします。
注7)講演者、発表者の都合や通信状況により、プログラムの一部がオンライン実施できないことがありえますが、すべてのプログラムが実施できない場合を除き、返金はいたしません。
注8)支払はクレジットカードのみです。カード会社から送付される「ご利用明細書」や「引き落とし明細書」が領収書になります。経理上、注文内容の詳細を含む必要がある場合などは、Peatixからのお申込み詳細メールの「領収データ>」をクリックすることで、領収データが入手できます。学会からの領収書は発行いたしません。

【後援団体(予定)】
一般財団法人日本情報経済社会推進協会(JIPDEC)、NPO法人日本システム監査人協会(SAAJ)、ISACA東京支部・名古屋支部・大阪支部・福岡支部、NPO法人日本セキュリティ監査協会(JASA)、日本ITガバナンス協会(ITGI)、一般社団法人日本セキュリティ・マネジメント学会(JSSM)、一般社団法人経営情報学会(JASMIN)、一般社団法人情報処理学会(IPSJ)、公益社団法人日本技術士会(IPEJ)、日本公認会計士協会(JICPA)、日本情報経営学会(JSIM)、一般社団法人日本内部監査協会(IIA-Japan)、NPO法人ITコーディネータ協会(ITCA)、日本監査研究学会(JAA)、日本ガバナンス研究学会(JaGRA)、金融情報システム監査等協議会(FISAC)、NPO法人情報システム監査普及機構(J-AISA)、一般社団法人人工知能学会(JSAI)
【資格継続ポイントについて】
大会終了後、アンケートにメールアドレス、氏名を回答いただくと、受講証明をご指定のメールアドレス宛に電子メールでお送りしますので、受講証明をご希望の方はアンケートに回答いただくようお願いいたします。

● 専門監査人の業績ポイントは5ポイント(複数区分の資格を取得している場合は1区分のみ対象)
● 日本公認会計士協会のCPD(現在申請中)については、研修登録番号を6/16までにアンケートで入力していただきます。
● その他の団体の資格継続ポイントについては、所属する団体にご確認ください。

【イベント実行委員会】
担当理事  遠藤正之(静岡大学)
大会実行委員長 成田 和弘 (システム監査技術者, CIA, CISA)
委員 荒木 哲郎 (赤坂山王総合法律事務所) 荒牧 裕一 (高崎商科大学)
  浦上 豊蔵 (たつの市デジタル戦略監) 神橋 基博 (且O井住友銀行)
  栗山 孝祐 (梶@スターシステム) 黒澤 兵夫 (TAKE国際技術士研究所)
  島田 裕次 (東洋大学) 鈴木 夏彦 (日本電気梶j
  舩津 宏 (個人情報保護専門監査人) 堀江 正之(日本大学)
  牧野 博文 (鞄月ナ) 吉田 洋(名古屋文理大学)
  三谷 慶一郎(劾TTデータ経営研究所) 中村 元彦(千葉商科大学)
  内藤 裕之(ブリーズ・コンサルティングオフィス)  
【主催】
システム監査学会〒100-0003東京都千代田区一ツ橋1-1-1竃日学術フォーラム内
問合せフォーム https://www.sysaudit.gr.jp/toiawase/index.html
(個人情報の取扱いについて)
申込時にご記入いただいた個人情報は、本会の運営管理目的外では利用しません。参加者リスト(氏名および所属)を講演者および大会関係者が閲覧することがあります。ただし、入手した情報を本大会の運営管理以外に利用することを禁止しています。個人情報の削除・訂正等を希望される場合は、学会事務局にご連絡ください。
当学会の個人情報保護方針はこちら→ https://www.sysaudit.gr.jp/privacypolicy/index.html

▲このページのトップに戻る