「月例研報告2012」カテゴリーアーカイブ

予兆型システムリスクに挑む(SAAJ月例研究会178回報告)

月例研究会178回報告

予兆型システムリスクに挑む

― これからのシステムリスク管理、監査を提案する ―

「これからのシステムリスク管理、監査を提案する。」をテーマとして、以下のレジメに沿って講演された。

1. 今日のシステムリスク、リスクマネジメントとは

2. 金融庁が定義するシステムリスクと検査指摘事項

3. システムリスクと品質管理の関係を考える

4. 予兆型システムリスク管理態勢を整える ・・・

(全文を読む)予兆型システムリスクに挑む― これからのシステムリスク管理、監査を提案する ―

この記事はSAAJ会報、2013年3月号より紹介しています。

SNSの情報セキュリティを考える(フェイスブックが危ない)

月例研究会報告

講演テーマ及び講師 :

日時  2012 年11 月21 日(金)18:30~20:30
会場  機械振興会館地下2Fホール
テーマ 「コーポレート・ガバナンスと ITガバナンス~監査役の視点から~」
講師  日本アイ・ビー・エム 経営品質・情報セキュリティ 情報セキュリティ推進室
シニア・セキュリティ・アナリスト 守屋 英一氏

<講演骨子>
SNSの情報セキュリティを考えると、フェイスブックが危ない。
標的型から諜報行為型へ、コンシュマー向けの愉快犯から企業・国家の機密情報を盗む攻撃へと変化している。
また、SNSは、安価にダメージを与えることが出来るため、軍事力が低くても可能であることから、国家間のサイバー攻撃:兵器として利用されている・・・

報告書本文 ⇒ SNSの情報セキュリティを考える(フェイスブックが危ない(第177回月例研究会受講報告)

コーポレート・ガバナンスと ITガバナンス~監査役の視点から~(第176回月例研究会受講報告)

月例研究会報告

講演テーマ及び講師 :

日時  2012年10月26日 18:30~20:30
会場  機械振興会館地下2Fホール
テーマ 「コーポレート・ガバナンスと ITガバナンス~監査役の視点から~」
講師  アリアンツ生命保険.監査役 河邊(こうべ)精一 氏
     CGEIT, CISM, CISA, CIA, MBA

<講演骨子>
『昨年は、オリンパス、大王製紙とトップの不祥事が相次ぎ、今年に入ってもインサイダー取引などの不祥事で、日本企業のガバナンスが問われています。
本講演では、先ず企業のガバナンスについて、会社法の見直しなどの最近の動向や欧米のガバナンスとの違いについてお話したいと思います。

参加報告コーポレート・ガバナンスと ITガバナンス
   ~監査役の視点から~(第176回月例研究会受講報告)

新しい時代のシステム監査を考える」(第175回月例研究会)

月例研究会報告

講演テーマ及び講師 :

「新しい時代のシステム監査を考える」(第175回月例研究会)
  東京海上日動システムズ株式会社
  代表取締役社長 横塚 裕志 氏

<講演骨子>
情報システムの目的が、「効率化」から「ビジネスへの貢献」に大きく変化している。
「エンタープライズIT」とスマホを中心とした「コンシューマIT」とが連動を始めた。

この新しい時代において、情報システムに関するリスクの捉え方、
情報システムによる価値創造の考え方など、
情報システムを取り巻く価値観が大きく変化している。
変化の激しいアメリカでの最新動向を取り入れながら、
新しい視点から、システム監査の新しい役割を考えてみようと思います。

参加報告:新しい時代のシステム監査を考える(第175回月例研究会受講報告)

事業継続マネジメントの現場・現実とは(第174回月例研究会)

月例研究会報告

講演テーマ及び講師 :

「事業継続マネジメントの現場・現実とは」(第174回月例研究会)
  株式会社富士通総研(FRI)執行役員
  第二コンサルティング本部BCM事業部長 伊藤 毅 氏

【講演骨子】
BCPが無いとどうするか。
10年前には大概の企業はBCPを持っていなかった。
この状況で被災したら何もしないでいた訳はなくて、
皆が集まり、何を優先しやらなければいけないかを考え、対処したはずである。
これは当たり前のことである。
ただ、昔はこれで良かったが今は平常時のビジネススピードが速くなり、
ビジネスが停止した時の影響が格段に大きくなってしまった。

従ってその時に集まってでは遅く、事前に準備しておかざるを得なくなった。
この当たり前のことを頭に置いて、準備し、訓練する、
これを繰り返すことが事業継続能力を高めることであり、
そのための管理プロセスがBCMである。

参加報告:事業継続マネジメントの現場・現実とは(第174回月例研究会受講報告)

改正不正アクセス禁止法、標的型攻撃メールの特徴と対策

月例研究会報告

講演テーマ及び講師 :
1.「改正不正アクセス禁止法について」:
  警察庁生活安全局
  情報技術犯罪対策課係長 吉田 裕紀 氏

2.「標的型攻撃メールの特徴と対策」
  情報処理推進機構IPA技術本部
  セキュリティセンター調査役 木邑 実 氏

日時 : 2012年7月20日(金)18:30~20:30
場所 : 機械振興会館 地下2階 ホール

一部 改正不正アクセス禁止法について(第173回月例研究会受講報告)
二部 標的型攻撃メールの特徴と対策(第173回月例研究会受講報告)

標的型攻撃メールの特徴と対策 追加資料(第173回月例研究会)

社会保障と税に関わる番号制度について(172回月例研究会)受講報告

SAAJ会報9月号より、社会保障と税に関わる番号制度について(172回月例研究会)受講報告
を紹介します。

『政府は現在、社会保障・税番号制度の検討を進めており、2012 年2 月14 日には、「マイナンバー法案」(行政手続における特定の個人を識別するための番号の利用等に関する法律案)を閣議決定し、国会に提出しました。本セミナーでは、社会保障・税番号制度及びマイナンバー法案の概要についてご紹介します。』(講演者より)

社会保障と税に関わる番号制度について(172回月例研究会)受講報告

ソフトウエア品質監査制度~ソフトウエアの品質説明力強化の取り組み~

月例研究会報告を紹介します。
ソフトウエアの品質説明力強化の取り組みについての報告です。
いよいよソフトウエア品質監査制度が見えてきたようです。

研究会、セミナ開催報告、支部報告

ソフトウエア品質監査制度
~ソフトウエアの品質説明力強化の取り組み~
(第171回月例研究会)報告

6月号の目次を確認するには

 ⇒ SAAJ会報top-pageへ 
 ⇒ システム監査人のtop-pageへ

企業IT動向調査2012(11年度調査)

月例研究会報告を紹介します。
まずは、毎年の恒例となりました企業IT動向調査についての報告です。

研究会、セミナ開催報告、支部報告

企業IT動向調査2012(11年度調査)
~データで探るユーザー企業のIT戦略~
(第170回月例研究会)報告

6月号の目次を確認するには

 ⇒ SAAJ会報top-pageへ 
 ⇒ システム監査人のtop-pageへ