「月例研報告2013」カテゴリーアーカイブ

共通フレーム2013概説(第188回月例研究会報告)

第188回月例研究会報告

[講演テーマ] 共通フレーム2013概説
[講師] 独立行政法人情報処理推進機構(IPA) 技術本部ソフトウェア高信頼化センター(SEC) 
TIS株式会社 コーポレート本部 品質保証部 主査 室谷 隆氏
[日時、場所]  2013年11月28日 1830-2030 機械振興会館 B2ホール
[講師紹介]室谷様は2004年より2013年4月まで独立行政法人情報処理推進機構(IPA) 技術本部ソフトウェア・エンジニアリング・センター研究員として活躍されました。(2013年6月1日付で技術本部ソフトウェア高信頼化センター(SEC)と改称されました)。

[講演の内容]共通フレーム2013の概要

1.共通フレームとは
・ソフトウェアの構想から開発、運用、保守、廃棄に至るまでのライフサイクルを通じて必要な作業項目、役割等を包括的に規定した共通の枠組み。
何を実施するべきかが記述されている「ITシステム開発の作業規定」である。
その目的は日本において、ソフトウェア開発に関係する人々(利害関係者)が、「同じ言葉で話す」ことが出来るようにするため
(たとえば、・・・(全文を読む) 投稿 共通フレーム2013概説

 

このページはSAAJ会報、2014年3月号より紹介しています。

2013年版COSO内部統制フレームワークの概要

第187回月例研究会(2013年11月開催)参加報告

講演テーマ:
2013年版COSO内部統制フレームワークの概要
講師:森谷 博之 (もりや ひろゆき)氏  
有限責任監査法人トーマツ
エンタープライズリスクサービス  シニアマネジャー

要旨(講師からいただいた講演骨子)
2013年5月、内部統制フレームワークの事実上の世界標準の設定組織であるCOSOが、その最新フレームワークを公表しました。新フレームワークは、1992年に公表された内部統制フレームワークを最新化したものであり、1992年当時から現在までに生じた経営環境の変化やIT技術の進化に対応したものです。

解説においては、まずCOSOフレームワークが作成された背景を説明し、今回の改訂の位置づけ、構成、改定の概要を説明します。特にガバナンス、不正リスク評価など特徴的なトピックに重点を置いた説明をする予定です。COSOは、1992年版フレームワークを適用している組織は、2013年版フレームワークにて提示された諸原則が満たされていることを確認することを推奨しています。本セッションでは、2013年版COSO内部統制フレームワークの概要を解説します。

(全文を読む)
投稿 2013年版COSO内部統制フレームワークの概要

 

このページはSAAJ会報、2014年2月号より紹介しています。

スマートフォンのアプリケーション・プライバシーポリシーに関するガイドラインについて(第186回月例研究会 報告)

【講演テーマ】
「スマートフォンのアプリケーション・プライバシーポリシー
に関するガイドラインについて」
【講師】
一般社団法人モバイル コンテンツ フォーラム(MCF)常務理事
スマートフォンのプライバシー対応WG リーダー 
寺田眞治氏(株式会社オプト)

【日時・場所】
2013 年 10 月 22 日(火)18:30~20:30 機械振興会館 地下 2 階ホール

【講演概要】
寺田眞治様は、一般社団法人モバイル コンテンツ フォーラム
(以下、MCFという)に所属され、
MCFは次の3つの使命を掲げ、活動をされています。
なお、MCFは現在、約200社の会員で構成されています。

1)モバイルコンテンツ関連産業の健全な発展のため、
消費者や関係団体等と円滑な関係を構築し
社会との共存共栄を目指して、
業界をサポートしていきます。
2)モバイルコンテンツ関連産業の発展のため、
利用者ニーズに立脚した
多様なビジネスモデルを創造することを支援します。
3)我が国の将来を担う産業として、
海外マーケットを含めた新たな市場の開拓の支援を推進します。

続きを読む スマートフォンのアプリケーション・プライバシーポリシーに関するガイドラインについて(第186回月例研究会 報告)

「システム監査の実践的な進め方~チェックポイントと実務上の留意点~」 (第185 回 月例研究会 報告)

【第 185 回 月例研究会 報告】

【講演テーマ及び講師】
「システム監査の実践的な進め方~チェックポイントと実務上の留意点~」
   東洋大学 総合情報学部 教授 島田 裕次 氏
【日時と場所】
  2013年9月18日(水曜日)18時30分~20時30分 機械振興会館 地下 2 階ホール

<講演骨子>
今までのシステム監査をはじめとする内部監査の実務経験
及びシステム監査に関する研究を踏まえて、
システム監査の実践的な進め方について説明する。
具体的には、付加価値の高いシステム監査、経営に役立つシステム監査の実現を目ざすためには、
どのように取り組むべきか、5つの論点に整理して考えていく。
(講師から頂いた講演骨子より) ・・・
続きを読む 「システム監査の実践的な進め方~チェックポイントと実務上の留意点~」 (第185 回 月例研究会 報告)

「クラウドサービス利用の実態と点検・監査(検査)のポイント」【第 184 回 月例研究会 報告】

【第 184 回 月例研究会 報告】

【講演テーマ及び講師】
「クラウドサービス利用の実態と点検・監査(検査)のポイント」
独立行政法人 情報処理推進機構技術本部 セキュリティセンター 研究員 河野 省二 氏
【日時と場所】
2013 年 8 月 21 日(水)18:30~20:30 機械振興会館 地下 2 階ホール

【講演概要】
1.本日のテーマ
・ 「情報セキュリティは、IT を最大に活用するための最小限の安全確保」
情報セキュリティは、PC 持ち出し禁止、USB メモリ利用禁止、クラウド利用禁止ではなく、
これらを「利用するためのセキュリティ」を考えることである。
IT の利用を前提にして、IT を安全に利用するための最小限のセキュリティ
を考えることである。 ・・・
続きを読む 「クラウドサービス利用の実態と点検・監査(検査)のポイント」【第 184 回 月例研究会 報告】

実演によるサイバー攻撃の仕組み解説(SAAJ月例研究会 第183回)

■月例研究会参加報告 第183回

日時2013年7月24日(水曜日) 18時30分~20時30分
場所:機械振興会館 地下2階 ホール
講演テーマ:「実演によるサイバー攻撃の仕組み解説」
講師: 独立行政法人 情報処理推進機構(IPA)
技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリー
研究員  渡辺 貴仁 氏

<講演骨子>
 今年3月韓国で銀行や放送局を狙ったサイバー攻撃により大規模システム障害が発生し、
日本でも今年4月から1,000件以上ものウェブサイトが改ざんされている。
これらサイバー攻撃の事例を紹介するとともに、どのような問題により被害が生じたのか、
特に重大な被害に結び付く新しいタイプの攻撃について、
ウイルスによる攻撃を実演し、その仕組みや対策を解説した。
(講師から頂いた講演骨子)

 

続きを読む ⇒ 実演によるサイバー攻撃の仕組み解説(月例研究会)

 

 

このページはSAAJ会報、2013年10月号より紹介しています。

「個人情報影響評価 PIA の要諦とシステム監査との関係」

:「個人情報影響評価 PIA の要諦とシステム監査との関係」

 

プライバシーなど個人情報を利用するシステムの構築にあたり、
プライバシーリスクを事前評価することにより、適切なコストで
安全なシステムを構築することが可能である。

プライバシーリスクの事前評価に関する世界的な規準として
プライバシー影響評価(Privacy Impact Assessment)がある。
保護対象とするデータは機微情報だけではなく、いわゆる個人情報であるため、
日本や韓国では、
個人情報影響評価(Personal information Impact Assessment:PIA )
と呼んでいる。
本講演では、プライバシー影響評価、個人情報影響評価の2つの言葉を同じ意味で使う。
一般的な専門用語として利用する場合はプライバシー影響評価、
日本や韓国における状況の説明の場合は個人情報影響評価と使い分ける。

講師:公立大学法人首都大学東京 産業技術大学院大学
     教授 瀬戸洋一 氏
続きを読む 「個人情報影響評価 PIA の要諦とシステム監査との関係」

『金融機関等コンピュータシステムの安全対策基準・解説書』及び 『金融機関等におけるコンティンジェンシープラン策定のための手引書』の 改訂に伴う追補版について

『金融機関等コンピュータシステムの安全対策基準・解説書』及び
『金融機関等におけるコンティンジェンシープラン策定のための手引書』の
改訂に伴う追補版について

 

『金融機関等コンピュータシステムの安全対策基準・解説書』
(以下「安全対策基準」とも表示:第Ⅰ部とする)、及び
『金融機関等におけるコンティンジェンシープラン策定のための手引書』
(以下「コンテ手引書」とも表示:第Ⅱ部とする)の改訂に伴い、
去る3月1日にそれぞれ発刊した追補版についてご説明いただきました。
この記録は資料からの引用を主としました。

講師: 財団法人 金融情報システムセンター(FISC)
    監査安全部 西村 敏信 部長 様
          鬼頭 克巳 総括主任研究員 様
          岡田 昌一主任研究員 様
続きを読む 『金融機関等コンピュータシステムの安全対策基準・解説書』及び 『金融機関等におけるコンティンジェンシープラン策定のための手引書』の 改訂に伴う追補版について

企業IT動向調査 2013(2012 年度調査) (第180回月例研究会報告)

企業IT動向調査 2013(2012 年度調査) (第180回月例研究会報告)

「企業 IT 動向調査」は、IT ユーザー企業の IT 動向を把握することを目的に、
1994 年度から JUAS が実施している調査で、本年度は第 19 回目にあたります。

調査テーマは、
企業における IT 投資や IT 推進組織等の現状と経年変化を明らかにするとともに、
年度ごとに重点テーマを設定しています。本年度は「ビジネスイノベーションへの
提案(IT 部門からの提案)」と「情報セキュリティ」を取り上げています。

続きを読む ⇒ 企業IT動向調査 2013(2012 年度調査)

 

 

このページはSAAJ会報、2013年7月号より紹介しています。

情報セキュリティ監査研究会便り その1

■ 部会・研究会活動報告 ■ 

【情報セキュリティ監査研究会便り その1】

研究会の活動状況を定期的に会報に掲載することを試みてみたいと思います。
第一弾として、3月21日に開催されました第11回情報セキュリティ研究会の様子をお伝えいたします。

1. 研究テーマについて
2. 第11回情報セキュリティ監査研究会(3月21日、協会事務局で開催)の討議内容紹介
3. 情報セキュリティ監査研究会への参加について

(全文を読む)

【情報セキュリティ監査研究会便り その1】

 

 

このページはSAAJ会報、2013年5月号より紹介しています。