「SAAJ会報 全編」カテゴリーアーカイブ

SAAJ会報2017年02月号(第191号)を発行しました

SAAJ会報2017年02月号(第191号)を発行しました。

SAAJ公式サイトをご覧ください。

SAAJ公式サイトより、ダウンロードできます。

なお、当サイトでは、
会報の個別記事を閲覧できるようにしておりましたが、
2017年02月号(第191号)より、
SAAJ公式サイトでの一括閲覧方式に、切り替えております。

長い間のご愛顧、有難うございました。

SAAJ会報2017年01月号(第190号)を発行しました

■ SAAJ会報2017年01月号(第190号)を発行しました。

2017年の幕開けにあたり
スマート社会到来に向けてSAAJは新たな取組みを始動します。

SAAJ会報2017年01月号(第190号)の全文は、
SAAJ会報2017年01月号(第190号)からご覧いただけます。

■ ■ 巻頭言
『年頭に当たって』  会員番号 0557 仲 厚吉 (会長)
2017年度は、スマート社会計画「ソサエティー5.0」などITの利活用が社会全般に広がるなか、システム監査の普及・促進のため協会の信頼性を高めるべく次のように協会運営を行う方針です。

1.協会事業の方向性は次の3点とする。
1)システム監査人の社会的評価の向上
「認定NPO法人」の認定する資格として「公認システム監査人」への評価を向上させる。

2)システム監査の活性化
○社会の多様な要請に対応し、信頼性・安全性が高くかつ有効なIT活用を実現することを目標として、ITサービスの提供者と利用者双方における適切な統制を維持・向上させる活動を、既存のシステム監査を核にした「ITアセスメント」としてとらえる。そのうえで、SAAJの活動を「ITアセスメント」の定着に焦点を当てて取り組む。
○これにより、会員を含むシステム監査人のビジネス機会の増大を図り、SAAJの知名度向上、会員の拡大に繋げる。

3)協会組織の充実
協会組織を整備し体制を充実させ世代交代に取り組む。

2.システム監査の活性化の一環として次の活動を行う。
1)「ITアセスメント」のISO化を推進する。
2)システム監査に関連する他団体との交流を進める。
3)コミュニケーション向上のため、ホームページ、会報を充実する。

会員の皆様にご協力をお願い申し上げ、年頭のご挨拶と致します。

SAAJ会報2016年12月号(第189号)を発行しました。

■ SAAJ会報2016年12月号(第189号)を発行しました。

今月のテーマは「システム監査の効果的活用」です。

今年も残すところあと1カ月です。
2017年に向けてシステム監査の活用方法を考えてみませんか?・・・・

SAAJ会報2016年12月号(第189号)の全文は、
SAAJ会報2016年12月号(第189号)
からご覧いただけます。

■ ■ 巻頭言
『会員向けSAAJ活動説明会を開催しました』

会員番号 6027 小野修一(副会長)

活性化委員会では、活性化に資する活動の一環として、10月22日(土)の午後、会員向け活動説明会を開催しました。

委員会メンバの大西理事をリーダに、3か月近くの企画・準備期間をかけて開催に至りました。
SAAJの各研究会等の皆様にもご協力をいただきました。

開催の目的は、SAAJに入会したがなかなか活動に参加するきっかけが掴めず、次第にSAAJから足が遠のいてしまう傾向にある比較的入会して間もない会員の皆様に、SAAJの活動内容を理解していただき、一緒に活動していただく機会を提供するということに置きました。

当日は、20名強の会員が参加されました。当初は関東地区の会員だけを対象に案内を考えていましたが、折角の機会なので、全国の会員に呼びかけようということにしました。

結果として、九州支部の会員の方も参加されました。
参加された皆さんは、SAAJの活動紹介、体験型セミナーに熱心に参加されていました。
また、交流会にも多くの会員が参加され、各研究会等の担当理事と積極的に会話し、SAAJへの関心を高めていただくことができたと思っています。

参加者の方にアンケートをお願いしましたが、こうした会を定期的に開催した方がよいというご意見が大半でした。初めての試みとして成功だったと評価するとともに、こうした地道な活動がSAAJの活性化に繋がるという考えを新たにしました。

SAAJ会報2016年11月号(第188号)を発行しました。

■ SAAJ会報2016年11月号(第188号)を発行しました。

今月のテーマは「システム監査の効果的活用」です。

システム監査を効果的に活用していくには、どうすればよいのでしょうか?
ちょっと考えてみませんか・・・・

SAAJ会報2016年11月号(第188号)の全文は、
SAAJ会報2016年11月号(第188号)
からご覧いただけます。

■ ■ 巻頭言
『 「つながるシステム」とシステム監査 』

会員番号 608 三谷 慶一郎(副会長)

ITが急速に発展し、コモディティ化していくことによって、新しいサービスを立ち上げ、グローバルに展開することのハードルが低くなってきています。最近よく話に出る、個人宅の空き部屋を貸し出す民泊のマッチングサイト「Airbnb」や、個人の自動車による配車サービスを行う「Uber」等がその典型例です。

このような状況を追いかけていると、複数のシステムがつながって新しいサービスが生まれていることをよく見かけます。例えば、航空会社やレストラン、ホテルのサービスがUberのサービスを取り込むことによって、顧客が自社サービスを予約した瞬間に、自宅から空港まで、レストランまで、ホテルまでの移動について自動的に配車を行うようになっているわけです。

近い将来、様々なサービスが有機的に結合することによって、より高度なサービスがより容易に作りだすことができるようになるでしょう。

とても素敵な未来ではありますが、システム監査人の視点から見るとここにも新しいリスクが出現しそうです。システムとシステムが連携することは、今でも珍しいことではありませんが、そのほとんどが自社内のみか、関係の深いプレイヤー間に閉じたものが多く、様々な独立した主体が保有するシステムを、動的につなげていくことはあまりありません。

複数主体のサービスが融合して構築されたサービスの信頼性はどのように確保すればよいのか、障害時の責任分担はどう考えるのか、主体毎にセキュリティポリシーが異なるときはどのように評価していくべきなのか等、様々な論点がありそうです。

リスクが多様化して広がっていく社会においては、第三者としてそれを評価するシステム監査人の存在意義は増していくに違いありません。是非議論を進めていきましょう。

SAAJ会報2016年10月号(第187号)を発行しました

■ SAAJ会報2016年10月号(第187号)を発行しました。

今月のテーマは「システム監査への期待」です。

今月の注目記事は、
【システム監査に関するアンケート結果と課題】

SAAJ会報2016年10月号(第187号)の全文は、
  SAAJ会報2016年10月号(第187号)
からご覧いただけます。

■ ■ 巻頭言
【ITアセスメント研究会について】

   会員番号 555 松枝憲司(副会長)

SAAJの新たなビジョンに対する具体的な活動の一環として、ITアセスメント研究会を立ち上げていく予定です。
現在想定している主な研究テーマは、以下のとおりです。

1.IT ガバナンス関連
(1) JISQ38500:2015の活用の検討
ITガバナンスを広く普及させ、企業等に有効に活用を図る方策を検討する。
その結果としてITガバナンスに関するアセスメントへのニーズの高まりに繋げる。

(2) ISO38500関連基準及びISO38500:2015の日本語化の検討
上記(1)のJISQ38500の活用を図るうえでは、その関連基準であるISO38501,38502、38504,38505等の理解は不可欠である。また現在のJISQ38500はISO38500:2008をJIS化したものであるが、既にISO38500:2015が発行されており、この日本語化も必要である。

(3) ISO38503(Assessment of the governance of IT)のISO化の支援
ITガバナンスのアセスメントに関する基準であり、過去数年に渡って行ってきたISO化の支援を継続する。

2.システム管理基準の改訂の検討
現行のシステム管理基準については、経済産業省に動きがなく、現状のままでは利用価値が低下するばかりである。
このテーマに関しては、システム監査学会とのコラボレーションにより実現させていきたい。

以上について、進め方等を固め次第、会員の皆様に参加募集を予定しています。
奮ってご参加ください。
                                    以上

SAAJ会報2016年9月号(第186号)を発行しました

■ SAAJ会報2016年9月号(第186号)を発行しました。

今月のテーマは「システム監査への期待」です。

システム監査には、「情報システムの大きな事故・災害につながるリスクの発生を未然に防止すること」が期待されます。(システム監査を知るための小冊子より)

SAAJ会報2016年9月号(第186号)の全文は、
  SAAJ会報2016年9月号(第186号)
からご覧いただけます。

■ ■ 巻頭言
【集まれシステム監査人~月例研究会をきっかけにSAAJ各種研究会に参加しましょう!】

   会員番号 0281 力利則(副会長)

 今年4月からSAAJの活動として大勢の方々が集まる月例研究会を担当することになりました。今回の巻頭言では月例研究会について書きたいと思います。
 この会報をお読みになっている方は、SAAJが毎月開催している月例研究会にご参加頂いているでしょうか?
 毎回100名を越える会員と非会員の方々にお集まり頂いております。また各支部にもDVDや資料をお渡しして、ご覧になっている方も多いと思います。

 もし会員の方で月例研究会に来られたことがない方はぜひご出席して頂きたいと思います。毎回著名な講師の先生方をお呼びしてテーマは先生方によって異なりますが、システム監査人にとっては幅広く専門的な知見を得られることから各回とも非常に役に立つと思います。

 月例研究会に参加して頂いたら皆様でお互いのシェアや質疑応答に積極的に参加して欲しいと思います。従来はどちらかというと講師からの講演となることが多かったですが、今年の目標としては、出席して頂いた皆様方の意見交換や質疑応答を積極的に行いたいと考えています。

 さらにご出席頂いた皆様方との懇親会をなるべく開催しますので、講師も含めて会員と非会員ともにシステム監査人として交流の場を広げましょう。

 また、月例研究会は非会員の皆様の出席率の高い研究会ですが、非会員の方々にはこの機会に会員になって頂ければと考えています。参加費も大変お得なので会員の方はお知り合いの非会員の方を見かけたらぜひ声を掛けてください。

 月例研究会の運営は10名近い理事が主に担当していますが、理事以外の会員の皆様のご協力もお願いします。理事でなくても運営メンバーに加わって頂くこともできます。

 また、講師の自薦と他薦も大いにお待ちします。関心を持たれた方は担当理事にお声をお掛けくださるか、SAAJ事務局にご連絡ください。

 そして、月例研究会での紹介ビデオやSAAJのHPでもご紹介している“SAAJ各種研究会”にもぜひご参加ください。システム監査に関心を持たれた方として、会員になって頂いたメリットは必ず見つかります。

SAAJ会報2016年8月号(第185号)を発行しました

■ SAAJ会報2016年8月号(第185号)を発行しました。

 今月号のテーマは「システム監査の多様性」です。
「システム監査」という「しくみ」を 様々な局面で有効活用してみませんか?

SAAJ会報2016年8月号(第185号)の全文は、
  SAAJ会報2016年8月号(第185号)
からご覧いただけます。

■ ■ 巻頭言 『昨年の日本年金機構・個人情報流出の教訓』
  会員番号 1750 舘岡均(副会長)

 2015年5月の日本年金機構における個人情報流出は、その甚大な被害に皆が衝撃を受け、このようなサイバー攻撃を根絶するために官民あげて原因究明、再発防止を図りました。

 具体的には、「日本年金機構における個人情報流出事案に関する原因究明調査結果」等の調査報告書が2015年8月に報告され、さらに「サイバーセキュリティ戦略」が9月に定められました。

 これらを踏まえて、各省庁、自治体、独立行政法人、特殊法人等にては、サイバー攻撃犯罪を防ぐよう、本格的に防御対策等が着手され始めた経緯がありました。

 さて、約1年を過ぎて振り返ってみますと、日本年金機構の事案は、やはりサイバー攻撃対策のエポックメイキングな取組みの契機として位置づけられており、最近の各研究団体における講演、あるいは研究成果報告を拝見しますと、日本年金機構の事案を踏まえて、それぞれの研究を展開しています。

 しかし最近でも、「JTBにおける個人情報の流出」等のインシデントが相変わらず発生しています。
 これまで示されている対策などを確実に実施していると、未然防止、あるいは早期発見により被害を最小限に出来たとも言われています。

 このような状況下で、さらに2020年東京オリンピック・パラリンピックに向けて各組織にて防御策が進められていることから、システム監査人は、システム監査の一環として情報セキュリティの監査、あるいはコンサルティングにおいて、その力量の発揮が益々求められています。

SAAJ会報2016年7月号(第184号)を発行しました。

■ SAAJ会報2016年7月号(第184号)を発行しました。

今月号のテーマは「システム監査の多様性」です。
「システム監査」という「しくみ」を 様々な局面で有効活用してみませんか?

SAAJ会報2016年7月号(第184号)の全文は、
  SAAJ会報2016年7月号(第184号)
からご覧いただけます。

  SAAJ会報2016年7月号(第184号)目次
からご覧いただけます。

■ ■ 巻頭言 『 視座を変える 』
会員番号 1342 安部晃生(副会長)

私事で恐縮だが、この6月に、私の所属している中小企業診断士の研究会で『損保代理店 成功の秘訣』(同友館)を上梓した。
その中で「損保代理店におけるIT活用」というテーマが私の担当だった。
担当したのはよいが、損保代理店におけるIT業務の実務経験があるわけでもなく、どう書けばよいのか手探りの状況で、かなりの悪戦苦闘であった。

しかし、いろいろと悩みながらも、文献調査や損保代理店へのインタビューを重ね、研究会メンバーのアドバイスなどを得て、なんとか20ページほどの自分の担当分を書き上げることができた。
苦労しただけに、こうして本ができてみると感慨深いものがある。
もちろん、私の本業はというと、「システム監査」ではあるのだが、今回「損保代理店におけるIT活用」というテーマの執筆を通じて、経営者あるいは経営コンサルタントの立場からIT活用を考える機会を得て、非常に勉強になった。

ITを監査人の立場から見ていると、システム管理基準などの監査のための基準の面からだけITを見てしまう。
立場を変えて経営者あるいは経営コンサルタントの立場に立って、IT活用を考えると、これまで見えていないものがいろいろと見えてきた。
皆さんも、ちょっと自分の立ち位置(視座)を変えてITを考えてみてはどうだろうか。
こうしたことが、「ITアセッサ(注)」への道に通じる気がする。

(注)SAAJのビジョンにある「ITアセスメント」を担う人材

SAAJ会報2016年6月号(第183号)を発行しました

■ SAAJ会報2016年6月号(第183号)を発行しました。

SAAJ会報2016年6月号(第183号)の全文は、
  SAAJ会報2016年6月号(第183号)
からご覧いただけます。

  SAAJ会報2016年6月号(第183号)目次
からご覧いただけます。

■ ■ 巻頭言 『身近なAIへの期待』
   会員番号 1760 斎藤由紀子(副会長・事務局長)

 1960年代に出現したOMR(光学式マークリーダー)のシート設計では、枠サイズや行間隔の制限に加え、読み取り補正のためのタイミングマークによって精度99.99%を実現していました。
 また手書き英数カナのOCR領域では機械好みの文字を記載する必要がありました。

 1980年代に入り、AIへの関心の高まりの中で、OMR・OCRの販社に属していた私にとって、パターン認識と分岐、学習という処理はAI体験の始まりのひとつでした。

 30数年を経て先日、膨大な書類を電子化する必要があり、スキャンした文書をテキスト認識させたところ、斜めに読み込まれたイメージを自動的に水平に直し、罫線や図形と文字を分離し、印刷文字限定とはいえ多様なサイズの漢字も含めた変換の精度の高さにあらためて驚嘆しました。
 
 AIのディープラーニングはビッグデータを基礎として成立し、またコンピュータが囲碁対戦に勝利したと聞くと、ロジックとしては理解できても、身近に感じるには距離がありました。

 しかしこのOCRの進歩体験で、AIへの期待がいっきに膨らんでしまったのを我ながら面白く感じています。
 巷ではすでに、ヒトの能力の衰えをカバーし、気の利いたサポートをしてくれる「自動運転車」が商用化され、さらに「目的地まで到着する自動運転車」の実現も間近といわれます。
 拡大し続ける技術進歩にはいささか警戒しつつも、生活者として、より身近で安全なAI活用を期待しています。

SAAJ会報2016年5月号(第182号)を発行しました

■SAAJ会報2016年5月号(第182号)を発行しました。

SAAJ会報2016年5月号(第182号)の全文は、
  SAAJ会報2016年5月号(第182号)
からご覧いただけます。

  SAAJ会報2016年5月号(第182号)目次
からご覧いただけます。

■ ■ 巻頭言
『 FinTech とシステム監査』 会員番号 608 三谷 慶一郎(副会長)

FinTech(フィンテック)をご存じでしょうか?
FinTech とは Finance と Technology を組み合わせた造語で、IT を活用した革新的な金融サービスの総称のことをいいます。
日本でも数年前くらいから多くの FinTech ベンチャーが立ち上がり始めていま す。
複数の銀行口座を管理するサービスや、資産運用における助言を AI活用によって行うロボ・アドバイザー等、既存の金融機関にはない FinTechサービスが提供され始めています。

興味深いのは金融庁自身が、金融機関に対して FinTech を有効に活用していくことを推奨し始めていることです。
「 金融行政方針」や、金融審議会のワーキンググループでも、銀行が新しいサービス革新を行っていくために FinTech 企業との連携を進めるべき、というメッセージが提示されています。

既に、金融機関と FinTech 企業とのアライアンスは多く生まれ始めており、API を介して金融機関のサービスと FinTechサービスとをダイレクトに連携させていくことも検討され始めています。
金融業界において新しいイノベーションを起こすことは重要なことで、歓迎される動きだとは考えま すが、システム監査人の視点から見ると新しいリスクがそこにはあるように思えます。
金融機関の基幹システムは、ご存じの通り大規模・ 複雑なもので、品質の確保を最重要視した開発・ 保守を行っています。一方、FinTech は、新しいサービスを IT で創りだすことが目的で、エンドユーザの 反応を見ながら、アジャイル的に更新を繰り返していくことが多く、何よりも開発スピードを重視するものです。

このある意味矛盾する二つの領域にある IT を統合・ 管理し、全体としての安全性・ 信頼性を確保するのは容易なことではないでしょう。
このあたりにもシステム監査人が取り組むべき新しいテーマが潜んでいるのではないでしょうか。