「研究会・支部活動紹介」カテゴリーアーカイブ

支部報告【北信越支部2016年度 石川県例会・研究報告】

【支部報告【北信越支部2016年度 石川県例会・研究報告】
            会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 石川県例会を開催しました.
・日時:2016年12月10日(土) 13:00-17:00    参加者:7名
・会場:ITビジネスプラザ武蔵(石川県 金沢市)
・議題:
1. 西日本支部合同研究会 in Matsue 報告
2.研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
     長谷部 久夫 様
「情報セキュリティ対策(運用と技術的対策)を考える」
     梶川 明美 様
3.2017年度活動計画の検討

◇研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
             報告者 (会員番号 1766 長谷部 久夫)
当支部から3名が出席したSAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告,及び報告者 からの関連報告に基づき,標記テーマについて意見交換した.
1. SAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告(詳細は会報No.188 支部報告 参照)
当支部の出席者が,「新技術導入」に係るグループディスカッションの概要を以下のとおり報告した.
(中略)

◇研究報告
「情報セキュリティ対策(運用と技術的対策)を考える」
           報告者 (会員番号 947 梶川 明美)
 報告者が、情報セキュリティ対策の考え方を発表したうえで、支部会員間で技術的対策に関する考慮点や具体策について意見交換した。
1.情報セキュリティ対策の考え方
情報セキュリティ対策は,情報セキュリティポリシーを作って実施,組織の構成メンバーに教育及び技術的対策を施すことが方策として考えられる.
(中略)

支部報告【北信越支部2016年度研究報告】

「環境変化に対応するシステム開発管理態勢の整備とその監査について」
           会員番号 1739 小嶋 潔

近年新たなIT技術の普及は目覚ましい状況にあります。北信越支部では、西日本支部合同研究会に向け、情報システムを取り巻く環境変化や、新技術導入に伴うリスクへの対応事例について情報収集したうえで、システム開発に係る管理態勢の整備とその監査のあり方について意見交換や検討を行いました。その結果について報告いたします。

(続きを読む) ⇒支部報告【北信越支部2016年度 石川県例会・研究報告】

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第8回(最終回)

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~ 第8回(最終回)
.    会員番号 1760 斎藤由紀子(個人情報保護監査研究会)

いよいよ最終回となりました。連載が5月に開始して8か月、その間に重要な法令が改正、もしくは改正案が出されています。注目すべきは9月30日の「個人情報保護法ガイドライン(案)」で、経済産業省ガイドラインの後継では?と言われています。個人情報保護監査研究会でも今後の研究テーマとして取り上げていく予定です。

5月27日「行政機関の保有する個人情報の保護に関する法律」改正
.      「独立行政法人等の保有する個人情報の保護に関する法律」.                     改正
.                  「個人情報の保護に関する法律」改正
.                     ・・・・(行政機関関連法改定に伴う改正)
7月15日「個人情報の保護に関する法律施行令(改正案)」公表
.                  「個人情報の保護に関する法律施行規則(改正案)」
8月 8日 経済産業省「匿名加工情報作成マニュアル」公表
9月30日 「個人情報保護法ガイドライン(案)」公表

最終号の今回は、「第6章 雑則」と、「第7章 罰則」を解説します。この原稿を書いているときは未施行ですが、施行規則(改正案)が決まればいっきに施行されるので注意が必要です。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第7回

2016年度SAAJ近畿支部 第161回定例研究報告

支部報告
【 2016年度SAAJ近畿支部 第161回定例研究報告 】
会員番号 2520 松本 拓也

1.テーマ 「個人番号カードの多目的利用の課題と展望」
2.講師 近畿大学 経営学部 教授 津田 博 氏
3.開催日時 2016年9月16日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要
講師は、現在のお立場になられるまでに地方自治体のCIO補佐官等をご経験され、自治体の情報化に関する研究、特に情報システムの効率的な企画、調達、開発、運用についてご研究されてこられた。

今回は講師自身によるアンケート結果をもとに、個人番号カードの多目的利用(「個人番号の利用」ではない)に関する自治体の取組みと課題、今後の展望についてお話しいただいた。個人番号カードに関する行政以外の者による全国的なアンケート調査およびその考察は全国で初めての取組みである。

続きを読む ⇒2016年度SAAJ近畿支部 第161回定例研究報告

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第7回

【「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第7回】

会員番号 0557 仲 厚吉(個人情報保護監査研究会)

今月号では「第5章 個人情報保護委員会」を解説します。
この章の内容はもともと番号利用法に規定されていたものですが、2015年9月9日の改正により、新個人情報保護法に移行され「特定」の文字が消えました。この章に限り、番号利用法制定時は黒字のままとし、新個人情報保護法に移行時に改定された内容を赤字で記載します。

第5章は、既に施行されています。ただし、例えば第59条は2016年9月現在第五十条として公表されており、この連載では、全面施行後の第59条としてご紹介しています。
また、2016年5月27日に「行政機関等の保有する個人情報の適正かつ効果的な活用による新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するための関係法律の整備に関する法律」によって改正されました。2016年5月27日の改正については、緑字で記載します。

 ただし、この緑字の部分は未施行です。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第5章 個人情報保護委員会

第59条(設置)   (旧番号利用法:第三十六条、現在第五十条)    
内閣府設置法第四十九条第三項の規定に基づいて、個人情報保護委員会(以下「委員会」という。)を置く。
2 委員会は、内閣総理大臣の所轄に属する。

※ 個人情報保護委員会は、日本版プライバシー・コミッショナーと言われています。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第7回

中部/北信越支部報告 (saaj会報2016.11)

中部/北信越支部報告 
【 2016年度SAAJ中部/北信越支部 JISTA中部合同研究会 】
『新技術の導入におけるプロジェクトリスクの管理・監査』

会員番号 1732 田中 勝弘(中部支部 中部支部/北信越支部合同研究会)

次の通り2016年度SAAJ中部/北信越支部 JISTA中部合同研究会を開催しました。
・日時:2016年9月24日(土) 13:30から25日(日) 12:00
・会場:ORE名古屋伏見ビル 11階
・主催:SAAJ中部/北信越支部 日本ITストラテジスト協会(JISTA)中部支部
・後援:特定非営利活動法人 ITC中部
・研究テーマ:新技術の導入におけるプロジェクトリスクの管理・監査
・研究会内容:
   1)講演:「新ネットワーク技術「SDN」の導入と留意点について」
          SAAJ中部支部 進 京一氏
   2)グループディスカッション:各グループにてテーマを決めてディスカッションを行う

 SAAJ中部/北信越支部 JISTA中部合同研究会は、今年で5年目を迎えました。情報システムは社会へ広く浸透し、ビジネスにおいてICTの活用は優勝劣敗の差別要因ともなって参りました。そのような状況の中で、情報セキュリティに関する事件・事故とともに、情報システムの導入・開発・運用にかかわる失敗・障害が取り上げられ、社会と企業活動への影響を懸念されているところです。
 本年度SAAJ中部支部では、『プロジェクトリスクの管理・監査』を年間テーマとして、発注者側・受注者側及びその支援に当たるコンサルタントの立場で、プロジェクト全般に関するリスク管理の在り方について情報交換をしてきました。
 そこで、本合同研究会においては、プロジェクトの属性を「新技術の導入」に特化し、その際のリスク管理・システム監査の在り方や今後について議論し、情報交流を図ることを目的として18名の参加により名古屋市内で開催しました。

続きを読む ⇒中部支部/北信越支部合同研究会

新個人情報保護法がPMSに及ぼす影響~PMSハンドブック読者!必読!~第6回

【「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第6回】

会員番号 2589 林昭夫(個人情報保護監査研究会)

今月号では「第四章 第三節 監督」を解説します。
第40条~第42条、および第47条は、2016年1月1日から施行されています。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第四章 個人情報取扱事業者の義務等 (続き) 
第三節 監督
第40条(報告及び立ち入り検査)   (旧三十二条)    
個人情報保護委員会は、前二節及びこの節の規定の施行に必要な限度において、個人情報取扱事業者又は匿名加工情報取扱事業者(以下「個人情報取扱事業者等」という。)に対し、個人情報又は匿名加工情報(以下「個人情報等」という。)の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させる。
2 前項の規定により立入検査をする職員は、その身分を示す証明書を携帯し、関係人の請求があったときは、これを提示しなければならない。
3 第一項の規定による立入検査の権限は、犯罪捜査のために認められたものと解釈してはならない。

※第一節(個人情報取扱事業者の義務)、第二節(匿名加工情報取扱事業者等の義務)を含め、その取扱いに関して、
個人情報保護委員会に監督権限があることを規定しています。
※第一項により、旧三十二条に規定されていた主務大臣における“報告の徴収”に加えて、立ち入り検査の権限が個人情報保護委員会に与えられました。
※この節で記述されることは、罰則の対象となります。
※第40条は、2016年1月1日から施行されています。

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第6回

IT-BCP体験セミナー開催結果報告、医療情報システム監査の意義と今後の情報部門の役割について

支部報告支部報告 【 IT-BCP体験セミナー 開催結果報告 】
           会員番号 1709 荒町 弘 (近畿支部)

1.セミナー名称 : IT-BCP体験セミナー
2.開催日時   : 2016年7月30日(土)13:00~17:00
3.開催場所   : 大阪市ICT戦略室内 研修室
4.当日参加者  : 受講者 16名
           スタッフ 荒町、尾浦、金子、松井、伊藤
                (BCP研究プロジェクト)
           福本、三橋
5.開催報告
 本セミナーは大阪市ICT戦略室からの実施依頼に基づき開催しました。
大阪市ではICT-BCPの策定を今年度実施するにあたり、幹部職員を中心とするメンバーに対して意識付けを行うための研修を行いたい、という意向から当協会のセミナーグループに相談を頂戴しました。
近畿支部BCP研究プロジェクトでは、今回、「個別セミナー」でのBCP体験セミナー実施を検討し、開催の運びとなりました。

 受講者にはあらかじめ当日の演習で用いるA社に関する情報を事前配布資料として提供し、事前学習のうえ、体験セミナーに臨んでいただきました。

続きを読む ⇒IT-BCP体験セミナー 開催結果報告

「医療情報システム監査の意義と今後の情報部門の役割について」
〜病院間相互監査&ワークショップセミナーの取り組みを通して~

         会員番号 0645 是松 徹 

1.テーマ「IT-BCP体験セミナー 開催結果報告」
   〜病院間相互監査&ワークショップセミナーの取り組みを通して~
2.講師 池田市地域活性課 課長 藤本 智裕 氏
    (前:市立池田病院経営企画室 室長)
3.開催日時 2016年7月15日(金) 18:30〜20:30
4.開催場所 大阪大学中之島センター 2階 講義室201
5.講演概要
講師は、今年の春まで市立病院の経営企画室長の立場で、長年、経営企画から診療支援、診療情報管理、情報システム等に至るまで、幅広く病院運営に携わってこられてきた。

その中で医療情報システムの監査にも取り組まれており、これらのご経験を踏まえ、今回の講演では、医療情報システム(電子カルテ等)の動向、医療情報システムの安全対策と監査及び課題、病院相互監査の取組み、監査ワークショップセミナーの取組み等についてお話しいただいた。

続きを読む ⇒医療情報システム監査の意義と今後の情報部門の役割について

北信越支部2016年度 長野県例会・研究報告

支部報告【北信越支部2016年度 長野県例会・研究報告】
        会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 長野県例会を開催しました.

・日時:2016年9月10日(土) 13:00-17:00    参加者:7名
・会場:長野市生涯学習センター
・議題:
1.研究報告
「金融機関における開発プロジェクト検査の事例紹介」
     長谷部 久夫 様
「情報セキュリティポリシーの構築  
  ~総合的な情報セキュリティ対策~」
     梶川 明美 様

2.西日本支部合同研究会 北信越支部報告検討
・環境変化に対応するシステム開発管理態勢の整備とその監査について

◇研究報告
「金融機関における開発プロジェクト検査の事例紹介」
     報告者 (会員番号 1766 長谷部 久夫)

 報告者が関与した金融機関の開発プロジェクト検査の取組事例を紹介し,ご意見・ご質問をいただいた.

1.前提となる開発工程・開発管理体制等
(1)開発工程
  ウォーターフォール型による開発方式を採用.開発工程として,
   ①受付,②調査・検討,③要件定義,④外部設計,⑤内部設計,⑥プログラム開発・単体テスト,⑦結合テスト,⑧総合テスト・ユーザーテスト,⑨登録・引継,⑩移行,⑪試行・稼働検証,⑫実績・効果検証の全12工程を設定

(2)経営陣及び業務所管部(ユーザー部門)等の参画 
システム開発に係る経営陣・業務所管部(ユーザー部門)の役割を規定し,下図の参画を求めている

続きを読む ⇒北信越支部2016年度 長野県例会・研究報告

「情報セキュリティポリシーの構築 
       ~総合的な情報セキュリティ対策~」
          報告者 (会員番号 0947 梶川 明美)

1 はじめに
2016年3月に富山県警を退職し、情報関係の個人事務所を開業した。
何件かの業務を受託させていただいているが、その中から情報セキュリティポリシーの構築業務について発表する。

2 受託の経緯
開業の挨拶回りをする中で、A社の経営者から社内の情報セキュリティや経営全般に関する思いを聞く機会を得た。
2時間に及ぶ懇談を要約すると、会社として成長を続ける中で情報セキュリティ対策は必須であり情報セキュリティポリシーを作りたいというものであった。
ただ、ポリシー以外にも整備したい規程がいくつもあり、どれから手を付けていくか迷っておられるようであった。

続きを読む ⇒北信越支部2016年度 長野県例会・研究報告

新個人情報保護法がPMSに及ぼす影響~PMSハンドブック読者!必読!~第5回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第5回
会員番号 2581 斉藤茂雄(個人情報保護監査研究会)

今月号では「第四章 第二節 匿名加工情報取扱事業者等の義務」から解説します。
すべて未施行の条項です。

2016年6月3日の第10回個人情報保護委員会において「匿名加工情報に関する委員会規則等の方向性について」が示され、2016年7月15日には「個人情報の保護に関する法律施行令(改正案)」および、「個人情報の保護に関する法律施行規則案(以下施行規則(案)と呼ぶ)」が公表されました。今後の連載においては、施行規則(案)についても引用していきます。

なおちょっとしたトピックスですが、2016年5月27日に「新個人情報保護法」が一部改定されました。ここでは、第38条で解説します。

この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html 

第四章 個人情報取扱事業者の義務等 (続き) ※法の改正点は赤字で表記しています。

第二節 匿名加工情報取扱事業者等の義務
第36条(匿名加工情報の作成等)    
個人情報取扱事業者は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、当該個人情報を加工しなければならない。
(2項につづく)

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第5回

「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第4回

■研究会報告

「新個人情報保護法」がPMSに及ぼす影響
~PMSハンドブック読者!必読!~第4回
会員番号 2581 斉藤茂雄(個人情報保護監査研究会)

今月号では 第四章 第27条から第34条」まで解説します。
そのうち第34条以外は、すでに2016年1月1日から施行されていますので、事業者は、PMSを再度確認する必要があります。
この連載の前回までの内容は、以下のサイトで閲覧できます。
目次 =http://1.33.170.249/saajpmsHoritsu/000PIPHoritsu.html

第四章 個人情報取扱事業者の義務等 第一節 個人情報取扱事業者の義務 (続き)

第27条(保有個人データに関する事項の公表等) (旧二十四条)
個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
一 当該個人情報取扱事業者の氏名又は名称
二 全ての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)
三 次項の規定による求め又は次条第一項、第29条第一項若しくは第30条第一項若しくは第三項の規定による請求に応じる手続(第33条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)
四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
(以下省略)

現在公表されている法律は、旧番号のままであるため、条文中の条項番号を、新法に従い変更し、アラビア数字で記述しました。 例:第二十六条(旧法) →第29条(新法)
第一項三の改正部分は第28条以下の条項追加による参照条項番号の変更であり

続きを読む ⇒「新個人情報保護法」がPMSに及ぼす影響 ~PMSハンドブック読者!必読!~第4回