SAAJ会報2017年02月号(第191号)を発行しました

SAAJ会報2017年02月号(第191号)を発行しました。

SAAJ公式サイトをご覧ください。

SAAJ公式サイトより、ダウンロードできます。

なお、当サイトでは、
会報の個別記事を閲覧できるようにしておりましたが、
2017年02月号(第191号)より、
SAAJ公式サイトでの一括閲覧方式に、切り替えております。

長い間のご愛顧、有難うございました。

SAAJ会報2017年01月号(第190号)を発行しました

■ SAAJ会報2017年01月号(第190号)を発行しました。

2017年の幕開けにあたり
スマート社会到来に向けてSAAJは新たな取組みを始動します。

SAAJ会報2017年01月号(第190号)の全文は、
SAAJ会報2017年01月号(第190号)からご覧いただけます。

■ ■ 巻頭言
『年頭に当たって』  会員番号 0557 仲 厚吉 (会長)
2017年度は、スマート社会計画「ソサエティー5.0」などITの利活用が社会全般に広がるなか、システム監査の普及・促進のため協会の信頼性を高めるべく次のように協会運営を行う方針です。

1.協会事業の方向性は次の3点とする。
1)システム監査人の社会的評価の向上
「認定NPO法人」の認定する資格として「公認システム監査人」への評価を向上させる。

2)システム監査の活性化
○社会の多様な要請に対応し、信頼性・安全性が高くかつ有効なIT活用を実現することを目標として、ITサービスの提供者と利用者双方における適切な統制を維持・向上させる活動を、既存のシステム監査を核にした「ITアセスメント」としてとらえる。そのうえで、SAAJの活動を「ITアセスメント」の定着に焦点を当てて取り組む。
○これにより、会員を含むシステム監査人のビジネス機会の増大を図り、SAAJの知名度向上、会員の拡大に繋げる。

3)協会組織の充実
協会組織を整備し体制を充実させ世代交代に取り組む。

2.システム監査の活性化の一環として次の活動を行う。
1)「ITアセスメント」のISO化を推進する。
2)システム監査に関連する他団体との交流を進める。
3)コミュニケーション向上のため、ホームページ、会報を充実する。

会員の皆様にご協力をお願い申し上げ、年頭のご挨拶と致します。

第16期通常総会のご案内(SAAJ会報2017.1)

日本システム監査人協会(SAAJ)会員各位

第16期通常総会のご案内

日本システム監査人協会の第16期通常総会を、下記の通り開催致します。
万障お繰り合わせの上ご出席をお願い申し上げます。
総会、懇親会の参加申込は2017年1月末より、協会ホームページにて受け付けます。


1.日時: 2017年2月24日(金)13時30分~ (受付開始:12:45)
2.場所: 東京都港区芝公園3丁目5番8号 機械振興会館 地下3階 研修1室
  アクセス:http://www.jspmi.or.jp/kaigishitsu/access.html
3.第16期通常総会議事 13時30分 ~ 15時
 13:30開 会
(1) 定款改定の件
(2) 2016年度 事業報告の件
(3) 2017年度 事業計画の件
(4) 2017年度 予算の件
(5)その他
 15:00閉 会
・・・・・・・・・・・(休 憩)・・・・・・・・・・・
4.特別講演 15時30分 ~ 17時
 15:30 開演
演題:「現代の情報化実践に伴うシステム監査の再考」(仮題)
講師:システム監査学会 会長 遠山 暁 氏
 17:00 閉演

5.懇親会 17時30分 ~ 19時
 17:30 開場 (機械振興会館地下3階会議室:予定)
   懇親会費3,000円は、当日総会受付にてお支払ください。
 19:00 閉場 

協会からのお知らせ
【 CSA/ASA資格をお持ちの方へ:資格更新手続きについて 】

2017年度公認システム監査人及びシステム監査人補の更新手続きのお知らせです。
・資格認定期限が2016年12月31日で満了となる方について、認定の更新手続きを行います。
・資格更新申請の受付期間は2017年1月1日(日)から1月31日(火)までの1か月間です。

【 新たに会員になられた方々へ 】
新しく会員になられたみなさま、当協会はみなさまを熱烈歓迎しております。
協会の活用方法や各種活動に参加される方法などの一端をご案内します。

【 SAAJ協会行事一覧 】

(詳細を読む) ⇒第16期通常総会のご案内・資格更新手続き・SAAJ協会行事一覧 について

SAAJ主催イベント・セミナーのご案内 (SAAJ会報2017.01)

【 SAAJ主催イベント・セミナーのご案内 】

■SAAJ月例研究会(東京)第220回
テーマ:「AIとは何か? AIシステムに対する監査の考え方」
講師 : 産業技術総合研究所 人工知能センター
     首席研究員 本村 陽一 様
日時 :2017年 1月 17日(火曜日)18:30~20:30(開場18:00)
場所 :機械振興会館 地下2階ホール
講演骨子:案内作成中。近日HPで公表いたします。

■事例研究会【第30回システム監査実践セミナー】予定
日時 :2017年 1月 26日(木曜日)・27日(金曜日)
場所 :晴海グランドホテル
テーマ:建設業におけるシステム運用に関する監査

【 外部主催イベント・セミナーのご案内 】
■一般財団法人日本情報経済社会推進協会(JIPDEC) セミナー
日時 :2017年1月17日(火曜日)13:30~16:15
場所 :秋葉原コンベンションホール
テーマ:中小企業向け改正個人情報保護法実務対応セミナー

注目情報(2016.11~2016.12)SAAJ会報2017.1

注目情報(2016.11~2016.12)

■「長期休暇における情報セキュリティ対策」を更新【IPA】
IPAでは、従来から公表していた「長期休暇における情報セキュリティ対策」を、
2016/12/15付けで更新しました。
組織のシステム管理者向け、組織の利用者向け、及び家庭の利用者向けに、
長期休暇前、休暇明けの対策について纏めています。年末年始の休暇前に必見です。
URL : https://www.ipa.go.jp/security/measures/vacation.html

 ■「第4次産業革命と情報連携-これからの情報活用とプライバシーを考える-」の講演内容を公表【JIPDEC】

JIPDECが、2016年12月6日に開催されたJIPDECシンポジウム
「第4次産業革命と情報連携-これからの情報活用とプライバシーを考える-」
での3つの講演についての講演内容を公表しました。

①「データ利用と情報管理」
講演者:JIPDEC常任理事 坂下 哲也氏
URL : https://www.jipdec.or.jp/library/report/20161206_04.html

②「データは未来に何を伝えるのか?」
  講演者:日本放送協会 報道局遊軍プロジェクト ディレクター 阿部 博史氏
東京大学大学院情報学環総合防災情報研究センター 客員准教授

URL : https://www.jipdec.or.jp/library/report/20161206_03.html

③「改正個人情報保護法の施行に向けた最新動向」
講演者:個人情報保護委員会事務局 参事官 小川 久仁子氏
 
  URL : https://www.jipdec.or.jp/library/report/20161206_0.html

支部報告【北信越支部2016年度 石川県例会・研究報告】

【支部報告【北信越支部2016年度 石川県例会・研究報告】
            会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 石川県例会を開催しました.
・日時:2016年12月10日(土) 13:00-17:00    参加者:7名
・会場:ITビジネスプラザ武蔵(石川県 金沢市)
・議題:
1. 西日本支部合同研究会 in Matsue 報告
2.研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
     長谷部 久夫 様
「情報セキュリティ対策(運用と技術的対策)を考える」
     梶川 明美 様
3.2017年度活動計画の検討

◇研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
             報告者 (会員番号 1766 長谷部 久夫)
当支部から3名が出席したSAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告,及び報告者 からの関連報告に基づき,標記テーマについて意見交換した.
1. SAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告(詳細は会報No.188 支部報告 参照)
当支部の出席者が,「新技術導入」に係るグループディスカッションの概要を以下のとおり報告した.
(中略)

◇研究報告
「情報セキュリティ対策(運用と技術的対策)を考える」
           報告者 (会員番号 947 梶川 明美)
 報告者が、情報セキュリティ対策の考え方を発表したうえで、支部会員間で技術的対策に関する考慮点や具体策について意見交換した。
1.情報セキュリティ対策の考え方
情報セキュリティ対策は,情報セキュリティポリシーを作って実施,組織の構成メンバーに教育及び技術的対策を施すことが方策として考えられる.
(中略)

支部報告【北信越支部2016年度研究報告】

「環境変化に対応するシステム開発管理態勢の整備とその監査について」
           会員番号 1739 小嶋 潔

近年新たなIT技術の普及は目覚ましい状況にあります。北信越支部では、西日本支部合同研究会に向け、情報システムを取り巻く環境変化や、新技術導入に伴うリスクへの対応事例について情報収集したうえで、システム開発に係る管理態勢の整備とその監査のあり方について意見交換や検討を行いました。その結果について報告いたします。

(続きを読む) ⇒支部報告【北信越支部2016年度 石川県例会・研究報告】

第218回月例研究会:講演録【情報処理安全確保支援士制度について(通称;登録セキスペ)】

【第218回月例研究会:講演録【情報処理安全確保支援士制度について(通称;登録セキスペ)】】
. 会員番号 2023 戸室 佳代子
【講師】経済産業省商務情報政策局
地域情報化人材育成推進室長  藤岡 伸嘉 氏
【日時・場所】
2016年11月15日(火)18:30~20:30
機械振興会館 B2F ホール
【テーマ】
「情報処理安全確保支援士制度について(通称;登録セキスペ)」
【要旨】
近年、ソフトウェアの脆弱性(サイバー攻撃を受ける危険性がある弱点)に起因する被害や情報漏えいが深刻化している。その一方で我が国のサイバーセキュリティの専門人材は不足している。

そこで、政府機関や企業等のサイバーセキュリティ対策を強化、最新のセキュリティに関する知識・技能を備えた高度かつ実践的な人材を確保するため、このたび新たな国家資格である「情報処理安全確保支援士制度」が創設された。今回は、この情報処理安全確保支援士制度について解説する。

【講演録】
1.サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律の概要

日本年金機構の情報流出事案等を踏まえ、政府機関等のサイバーセキュリティ対策の抜本的強化を図るため、以下の改正を行う必要があった。

① 国が行う不正な通信の監視、監査、原因究明調査等の対象拡大
対象となる特殊法人・認可法人はサイバーセキュリティ戦略本部が以下のとおり指定。
日本年金機構、国家公務員共済組合連合会(KKR)、地方公務員共済組合連合会、地方職員共済組合、都職員共済組合、全国市町村職員共済組合連合会、日本私立学校振興・共済事業団、公立学校共済組合、地方公共団体情報システム機構(J-LIS)の9法人。(続きを読む) ⇒投稿 【 情報処理安全確保支援士制度について 】

システム監査の活性化(SAAJ会報 2017.01)

投稿 【 システム監査の活性化 】
                 会員番号0557 仲厚吉 (会長)

 当協会は、システム監査の活性化のためSAAJのビジョン(3年後に目指す姿)に沿って、システム監査を核にした「ITアセスメント」や「ITアセッサ」の普及活動、及び「公認システム監査人」と並ぶ「公認ITアセッサ」の認定に取り組んでいきます。「ITアセスメント」は、「ITガバナンス」や「情報セキュリティガバナンス」の6原則のもと、「EDM」サイクル、即ち、「Evaluate」(評価)、「Direct」(指示)、「Monitor」(モニタ)のサイクルにより、統制が維持・向上されているか評価を行い、経営層に助言し、IT利用者のニーズに応えていく活動です。

 日本ITガバナンス協会は、「ITGI Japan カンファレンス 2016(11月14日、東京コンファレンスセンター品川)」を開催し、当協会は後援団体として協力しています。当カンファレンスは、、(続きを読む) ⇒投稿 【 システム監査の活性化 】

システム監査の効果的活用(saaj会報 2017.01)

めだか 【 システム監査の効果的活用 】

システム監査の効果的活用のため、IT利活用の評価、即ち「ITアセスメント」におけるシステム監査の役割を考えると、システム監査は、ITマネジメントでの「PDCA」サイクルの「Check」、ITガバナンスや情報セキュリティガバナンスでの「EDM」サイクルの「Monitor」、データ収集と分析における「PPDAC」サイクルの「Analysis」への評価などを担っている。

これらのシステム監査の実施に当たっては、システム環境に合わせた管理策(コントロール)の策定が必要になる。
「システム監査基準」と「システム管理基準」は、2004年(平成16年)の発行であり、12年間が経過している。この間、情報社会はシステムに対し、「情報セキュリティ」、「個人情報保護」、「内部統制」、「ITガバナンス」などを求めてきた。このため、システム監査人は、「システム管理基準」をベースに、他の基準などを参考に管理策(コントロール)を見直してきた。

現在は、続きを読む ⇒めだか 【 システム監査の効果的活用 】

SAAJ会報2016年12月号(第189号)を発行しました。

■ SAAJ会報2016年12月号(第189号)を発行しました。

今月のテーマは「システム監査の効果的活用」です。

今年も残すところあと1カ月です。
2017年に向けてシステム監査の活用方法を考えてみませんか?・・・・

SAAJ会報2016年12月号(第189号)の全文は、
SAAJ会報2016年12月号(第189号)
からご覧いただけます。

■ ■ 巻頭言
『会員向けSAAJ活動説明会を開催しました』

会員番号 6027 小野修一(副会長)

活性化委員会では、活性化に資する活動の一環として、10月22日(土)の午後、会員向け活動説明会を開催しました。

委員会メンバの大西理事をリーダに、3か月近くの企画・準備期間をかけて開催に至りました。
SAAJの各研究会等の皆様にもご協力をいただきました。

開催の目的は、SAAJに入会したがなかなか活動に参加するきっかけが掴めず、次第にSAAJから足が遠のいてしまう傾向にある比較的入会して間もない会員の皆様に、SAAJの活動内容を理解していただき、一緒に活動していただく機会を提供するということに置きました。

当日は、20名強の会員が参加されました。当初は関東地区の会員だけを対象に案内を考えていましたが、折角の機会なので、全国の会員に呼びかけようということにしました。

結果として、九州支部の会員の方も参加されました。
参加された皆さんは、SAAJの活動紹介、体験型セミナーに熱心に参加されていました。
また、交流会にも多くの会員が参加され、各研究会等の担当理事と積極的に会話し、SAAJへの関心を高めていただくことができたと思っています。

参加者の方にアンケートをお願いしましたが、こうした会を定期的に開催した方がよいというご意見が大半でした。初めての試みとして成功だったと評価するとともに、こうした地道な活動がSAAJの活性化に繋がるという考えを新たにしました。

システム監査を普及、活用していただくための支援活動をしております