「月例研報告2015」カテゴリーアーカイブ

「IT ガバナンスのJIS 化(JIS Q 38500:2015)について」

■月例研報告

第209回 月例研究会 (2015年12月14日開催)
会員番号0056 藤野明夫
【講演テーマ】 「IT ガバナンスのJIS 化(JIS Q 38500:2015)について」
講師:日本ITガバナンス協会(ITGI Japan) 副理事長 梶本 政利 氏
特定非営利活動法人 日本システム監査人協会(SAAJ) 副会長 力 利則 氏
日時:2015 年12月14日(月曜日) 18:30~20:30
場所:機械振興会館 地下2 階ホール

【講演骨子】
本年7月に「IT ガバナンス」がJIS Q 38500 として制定された。
この原案策定に関わったメンバーとして、JIS Q 38500 成立の経緯から、その内容について解説を行う。さらにどの
ように解釈することができるか、IT ガバナンスの強化を訴えている日本政府の実情、JIS Q 38500 のベースとなった
ISO/IEC 38500 の適用事例等についてお話ししたいと考えている。

官民問わず、大小問わず、いかなる組織においてもIT を活用しIT に依存している現在では、IT ガバナンスの重
要性は益々高まっているといえる。そのための国際的な動向や知識について、ご出席される方々にご提供できれば
幸いである。

続きを読む ⇒「IT ガバナンスのJIS 化(JIS Q 38500:2015)について」

リスクマネジメントと危機管理~想定内と想定外:原点に戻って考える~

■月例研報告

第208回月例研究会講演録
【リスクマネジメントと危機管理~想定内と想定外:原点に戻って考える~】  投稿者 会員番号 0557 仲 厚吉

講師 :東京海上日動リスクコンサルティング株式会社 主幹研究員 兼
   立教大学 21世紀社会デザイン研究科 特任教授 指田朝久 氏
日時、場所 : 2015年11月19日(木)18:30 – 20:30、
       機械振興会館 地下2階ホール (神谷町)
テーマ :
 「リスクマネジメントと危機管理~想定内と想定外:原点に戻って考える~」

要旨:
地震、水害、火山噴火、テロ、株価の暴落、粉飾決算、情報漏洩、ハッキング、コンピュータウイルス、法令違反など様々な企業や組織をゆるがす事態が発生している。
これらについて危機管理あるいはリスクマネジメントと説明されるが、その言葉の意味は使用する人々によって様々である。
また東日本大震災の教訓として想定外に備えることが示されているが、これらはリスクマネジメントや危機管理のどの領域に対応するのであろうか。今日はこれらの言葉の使い方について原点にもどって考察する。

続きを読む ⇒リスクマネジメントと危機管理~想定内と想定外:原点に戻って考える~

失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介(第207回月例研究会講演録)

第207回月例研究会講演録【失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介】

投稿者 会員番号 0557 仲 厚吉

講師 :日本システム監査人協会近畿支部会員 公認システム監査人 松井秀雄 氏
日時、場所 : 2015年10月23日(金)18:30 – 20:30、機械振興会館 地下2階ホール (神谷町)
テーマ : 「失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介」
要旨:
ITプロジェクトで失敗を経験した時、何を学び、何を語り継ぐべきでしょうか?
ここ数十年の間、IT部門ではITプロジェクト・マネジメントの手法を踏まえて、失敗プロジェクトから得た知見を蓄積し再発防止に努めてきたにもかかわらず、多くのITプロジェクトが失敗しています。あるIT業界誌にITプロジェクトの7割が失敗しているという記事が出た程です。
それほど多くのプロジェクトが失敗に終わる原因は、失敗プロジェクトの失敗原因を検討する際、検討メンバーの思いつきに頼った狭い範囲の検討に終始し、真の原因を究明できていないため、有効な「再発防止策」が打ち出せていない可能性があります。

当発表では、失敗原因を検討する際に網羅性のある視座・視点を検討メンバーに提供するツールとして「ITプロジェクト版・失敗原因検討マンダラ図」を紹介します。これは、失敗学会の失敗原因マンダラ図をベースに開発したもので、4月5日にNHK-TVで全国放送された番組「サキどり 『さよなら、失敗するワタシ~失敗学最新事情~』」の中でも紹介されました。
さらに特性要因図やなぜなぜ分析との共存を含めたマンダラ図の活用法や、システム監査における使用例も紹介します。システム監査では、「なぜその問題事象が起こったかを検討し、その原因をコントロール(仕組み)の欠点(弱点)としてとらえて指摘するスタンスが問題事象の再発防止に寄与すると考え、マンダラ図で原因分析を行い、「真の原因」を踏まえた改善提言をした事例を紹介します。

続きを読む ⇒【失敗したITプロジェクトの真の原因に迫るマンダラ図の紹介】

「マイナンバーがもたらす社会の大変革 -制度施行直前チェックを含めて-

「マイナンバーがもたらす社会の大変革
  -制度施行直前チェックを含めて-
    第206回 月例研究会 (2015年9月15日開催)
      報告者 会員番号 0056 藤野明夫

【講演テーマ】
「マイナンバーがもたらす社会の大変革
    -制度施行直前チェックを含めて-」
講師:一般財団法人 日本情報経済社会推進協会(JIPDEC)
   常務理事・電子情報利活用研究部
   部長 坂下 哲也 氏
日時:2015 年 9 月 15 日(火曜日)18:30~20:30
場所:機械振興会館 地下 2 階ホール

【講演骨子】
いよいよ 2016 年1月から「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25 年法律第 27 号;以下「番号法」)が施行され、個人番号(以下、「マイナンバー」)・法人番号の利用が開始される。
一方で、7 月時点での JIPDEC のセミナーアンケートでは、準備を進めている事業者は 30%程度しかおらず、周知が足りない状況である。マイナンバーは、国内に住民票を有する全ての国民に付番され、一生変わらないものであることから、その管理には十分な注意が必要である。

一方で、全ての国民にユニークな識別子が付与されることによって、オンライン上での本人確認や、添付書類の削減などが期待されており、その利活用についての検討も活発に議論されている。

続きを読む ⇒【マイナンバーがもたらす社会の大変革】

CSMS(サイバーセキュリティマネジメントシステム)認証とISMS認証の現状と今後

第205回月例研究会講演録
【 CSMS(サイバーセキュリティマネジメントシステム)
   認証とISMS認証の現状と今後 】
        会員番号 0557 仲 厚吉

講師 : 一般財団法人 日本情報経済社会推進協会(JIPDEC)
   情報マネジメント推進センター 参事 高取 敏夫 氏
日時、場所 : 2015年8月24日(月)18:30 – 20:30、
    機械振興会館 地下2階ホール (神谷町)

講演テーマ :
「CSMS(サイバーセキュリティマネジメントシステム)
    認証とISMS認証の現状と今後」
要旨 :
 我が国の政府機関や重要インフラ事業者等に対して高度な技術によるサイバー攻撃が集中することが懸念されており、サイバーセキュリティ対策の強化が喫緊の課題となっている。
 このような背景から、CSMS認証とISMS認証への期待が高まっており、これらの認証についての現状と今後の展開について概説する。

続きを読む 

【CSMS認証とISMS認証の現状と今後】

最近のサイバー攻撃と対策の解説(第204回月例研究会講演録)

第204回月例研究会講演録【 最近のサイバー攻撃と対策の解説 】
             会員番号 0557 仲 厚吉

講師   : 独立行政法人 情報処理推進機構(IPA)
      技術本部 セキュリティセンター
      情報セキュリティ技術ラボラトリー
      主任研究員 渡辺 貴仁 氏
日時・場所: 2015 年 7 月 14 日(火)18:30 – 20:30、
       機械振興会館 地下 2 階ホール (神谷町)
テーマ  :「最近のサイバー攻撃と対策の解説」
要旨   :
日本年金機構や東京商工会議所など世の中を震撼させる情報漏洩事件が発生している。改めて標的型メールによるサイバー攻撃についてその仕組みと、組織としての対策の考え方や標的型攻撃メールの見分け方、ウイルス活動の痕跡の確認ポイントについて解説する。

また経済基盤である情報システムから社会基盤である制御システムへとサイバー攻撃の対象は多様化しており、先日警察庁からも制御システムに向けた脆弱性の探索アクセスが増加したとの発表がなされた。
制御システムへの攻撃による被害事例を紹介し、現状の危険性やリスクを踏まえ、経営層が実施すべきポイントや設計・開発・導入段階および運用段階に担当者がどの様な対応を取るべきかについて解説する。

続きを読む 

【最近のサイバー攻撃と対策の解説】

個人情報保護法及び番号利用法の改正~パーソナルデータの利活用をめぐる制度の見直し~

第203回 月例研究会 (2015年6月開催)報告
    報告者 会員番号 1760 斎藤由紀子
(個人情報保護監査研究会)

【講演テーマ】個人情報保護法及び番号利用法の改正
  ~パーソナルデータの利活用をめぐる制度の見直し~
【講師】慶應義塾大学総合政策学部教授 新保史生 氏
【日時】 2015年6月16日(火曜日) 18:30~20:30
【場所】 機械振興会館 地下3階 研修2号
【テーマ】 □制度見直しに向けた取り組みの経緯
      □個人情報保護法の改正案
      □番号利用法の改正案 

1.⽇本の現⾏の個⼈情報保護制度(抜粋)
(1) OECDプライバシー8原則
(2)「行政機関の保有する電子計算機処理に係る
個人情報の保護に関する法律
(1988年12月16日法律第95号)
(3) プライバシーマーク制度の運用開始
(1998年4月1日)
  JIS Q15001「個人情報保護に関する
  コンプライアンス・プログラムの要求事項」
(1999年制定、2006年改正)
(4) 個人情報の保護に関する法律 
(2003(平成15)年法律第57号)
・・・→ 2005年4月1日全面施行

続きを読む 

【個人情報保護法及び番号利用法の改正】

三井住友信託銀行㈱におけるシステム統合に対する内部監査の概要 SAAJ第202回月例研究会

第202回 月例研究会 (2015年5月開催)報告
 「三井住友信託銀行㈱におけるシステム統合に対する内部監査の概要」
  投稿者 会員番号1342 安部晃生 (副会長)

【講演テーマ】 三井住友信託銀行㈱におけるシステム統合に対する内部監査の概要
【講師】 三井住友信託銀行株式会社 内部監査部 審議役兼システム監査チーム長 辻本 要子 氏
【日時】 2015年5月29日(金曜日) 18:30~20:30
【場所】 機械振興会館 地下2階ホール
【講演骨子】:講演者より
旧住友信託銀行㈱と旧中央三井トラスト・ホールディングス㈱は、2009年11月に経営統合について基本合意し、持株会社統合、銀行統合を経て、2014年11月にシステム統合を完了させた。内部監査部は、システム統合を経営上の最重要課題として、統合プロジェクト監査チームを設置しオンゴーイングで監査を実施してきた。
本講演では、国際基準IIAに準拠しつつ、金融庁公表「システム統合リスク管理態勢の確認検査用チェックリスト」のチェック項目を踏まえて、三井住友トラスト・ホールディングス㈱および三井住友信託銀行㈱が長期に亘って実践してきたシステム統合に対する監査の概要を、具体的な監査テーマ等を示しながら説明する。

続きを読む 

【三井住友信託銀行㈱におけるシステム統合に対する内部監査の概要】

第21回 企業IT動向調査 2015(14 年度調査) ~データで探るユーザー企業のIT動向~

北第201回 月例研究会 (2015年4月開催)報告

第21回 企業IT動向調査 2015(14 年度調査) ~データで探るユーザー企業のIT動向~ (2015年4月開催)
   報告者 会員番号 0056 藤野 明夫 (月例研究会)

【講演テーマ】第21回 企業IT動向調査 2015(14 年度調査) ~データで探るユーザー企業のIT動向~
【講師】 一般社団法人 日本情報システム・ユーザー協会(JUAS) 常務理事 浜田 達夫 氏
【日時】 2015 年 4 月 28 日(火曜日) 18:30~20:30
【場所】 機械振興会館 地下 2 階ホール

【講演骨子】
一般社団法人 日本情報システム・ユーザー協会 (略称:JUAS)は、「企業IT動向調査2015」を実施し、その成果を
4 月に発表いたしました(調査期間:2014 年 10 月~11 月、経済産業省 商務情報政策局 監修)。
約 1000 社の IT ユーザー企業の回答から、定点観測と重点テーマを通して IT 投資や IT 戦略方針など、世の中の
最新動向を俯瞰していきます。

続きを読む 

【第21回 企業IT動向調査 2015(14 年度調査) ~データで探るユーザー企業のIT動向~】

インターネットバンキングに係る不正送金事犯被害の実態と防止策

インターネットバンキングに係る不正送金事犯被害の実態と防止策
 第199回 月例研究会報告(2015年1月開催)
報告者 藤野明夫 (情報セキュリティ監査研究会

【講演テーマ】 「インターネットバンキングに係る不正送金事犯被害の実態と防止策」
【講師】 警察庁 生活安全局 情報技術安全対策課 警察庁警視 小竹一則 氏

【日時】 2015年1月20日(火曜日)18:30~20:30
【場所】 機械振興会館 地下2階ホール
【講演骨子】:講師より

社会問題化するインターネットバンキングに係る不正送金事犯。
その被害額は昨年の5月の時点で過去最悪であった平成25年中の被害額約14億600万円を超え、その後も深刻なペースで被害が多発しました。

 犯行の手口はフィッシングからウイルスによるID・パスワードの不正取得へと、また、不正送金のターゲットは個人口座から法人口座へと変遷しています。
本講演では、インターネットを取り巻く犯罪情勢やこの種事犯の検挙事例等を織り交ぜながら、インターネットバンキングに係る不正送金事犯の発生状況及びその特徴、多発する要因、被害を未然に防止するための対策について説明します。

続きを読む 

「インターネットバンキングに係る不正送金事犯被害の実態と防止策」第199回 月例研究会報告