「北信越支部 計画・報告」カテゴリーアーカイブ

支部報告【北信越支部2016年度 石川県例会・研究報告】

【支部報告【北信越支部2016年度 石川県例会・研究報告】
            会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 石川県例会を開催しました.
・日時:2016年12月10日(土) 13:00-17:00    参加者:7名
・会場:ITビジネスプラザ武蔵(石川県 金沢市)
・議題:
1. 西日本支部合同研究会 in Matsue 報告
2.研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
     長谷部 久夫 様
「情報セキュリティ対策(運用と技術的対策)を考える」
     梶川 明美 様
3.2017年度活動計画の検討

◇研究報告
「新技術等の導入に対するシステム部門及び監査部門のあるべき姿」
             報告者 (会員番号 1766 長谷部 久夫)
当支部から3名が出席したSAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告,及び報告者 からの関連報告に基づき,標記テーマについて意見交換した.
1. SAAJ中部・北信越支部, JISTA中部支部合同研究会の出席報告(詳細は会報No.188 支部報告 参照)
当支部の出席者が,「新技術導入」に係るグループディスカッションの概要を以下のとおり報告した.
(中略)

◇研究報告
「情報セキュリティ対策(運用と技術的対策)を考える」
           報告者 (会員番号 947 梶川 明美)
 報告者が、情報セキュリティ対策の考え方を発表したうえで、支部会員間で技術的対策に関する考慮点や具体策について意見交換した。
1.情報セキュリティ対策の考え方
情報セキュリティ対策は,情報セキュリティポリシーを作って実施,組織の構成メンバーに教育及び技術的対策を施すことが方策として考えられる.
(中略)

支部報告【北信越支部2016年度研究報告】

「環境変化に対応するシステム開発管理態勢の整備とその監査について」
           会員番号 1739 小嶋 潔

近年新たなIT技術の普及は目覚ましい状況にあります。北信越支部では、西日本支部合同研究会に向け、情報システムを取り巻く環境変化や、新技術導入に伴うリスクへの対応事例について情報収集したうえで、システム開発に係る管理態勢の整備とその監査のあり方について意見交換や検討を行いました。その結果について報告いたします。

(続きを読む) ⇒支部報告【北信越支部2016年度 石川県例会・研究報告】

中部/北信越支部報告 (saaj会報2016.11)

中部/北信越支部報告 
【 2016年度SAAJ中部/北信越支部 JISTA中部合同研究会 】
『新技術の導入におけるプロジェクトリスクの管理・監査』

会員番号 1732 田中 勝弘(中部支部 中部支部/北信越支部合同研究会)

次の通り2016年度SAAJ中部/北信越支部 JISTA中部合同研究会を開催しました。
・日時:2016年9月24日(土) 13:30から25日(日) 12:00
・会場:ORE名古屋伏見ビル 11階
・主催:SAAJ中部/北信越支部 日本ITストラテジスト協会(JISTA)中部支部
・後援:特定非営利活動法人 ITC中部
・研究テーマ:新技術の導入におけるプロジェクトリスクの管理・監査
・研究会内容:
   1)講演:「新ネットワーク技術「SDN」の導入と留意点について」
          SAAJ中部支部 進 京一氏
   2)グループディスカッション:各グループにてテーマを決めてディスカッションを行う

 SAAJ中部/北信越支部 JISTA中部合同研究会は、今年で5年目を迎えました。情報システムは社会へ広く浸透し、ビジネスにおいてICTの活用は優勝劣敗の差別要因ともなって参りました。そのような状況の中で、情報セキュリティに関する事件・事故とともに、情報システムの導入・開発・運用にかかわる失敗・障害が取り上げられ、社会と企業活動への影響を懸念されているところです。
 本年度SAAJ中部支部では、『プロジェクトリスクの管理・監査』を年間テーマとして、発注者側・受注者側及びその支援に当たるコンサルタントの立場で、プロジェクト全般に関するリスク管理の在り方について情報交換をしてきました。
 そこで、本合同研究会においては、プロジェクトの属性を「新技術の導入」に特化し、その際のリスク管理・システム監査の在り方や今後について議論し、情報交流を図ることを目的として18名の参加により名古屋市内で開催しました。

続きを読む ⇒中部支部/北信越支部合同研究会

北信越支部2016年度 長野県例会・研究報告

支部報告【北信越支部2016年度 長野県例会・研究報告】
        会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 長野県例会を開催しました.

・日時:2016年9月10日(土) 13:00-17:00    参加者:7名
・会場:長野市生涯学習センター
・議題:
1.研究報告
「金融機関における開発プロジェクト検査の事例紹介」
     長谷部 久夫 様
「情報セキュリティポリシーの構築  
  ~総合的な情報セキュリティ対策~」
     梶川 明美 様

2.西日本支部合同研究会 北信越支部報告検討
・環境変化に対応するシステム開発管理態勢の整備とその監査について

◇研究報告
「金融機関における開発プロジェクト検査の事例紹介」
     報告者 (会員番号 1766 長谷部 久夫)

 報告者が関与した金融機関の開発プロジェクト検査の取組事例を紹介し,ご意見・ご質問をいただいた.

1.前提となる開発工程・開発管理体制等
(1)開発工程
  ウォーターフォール型による開発方式を採用.開発工程として,
   ①受付,②調査・検討,③要件定義,④外部設計,⑤内部設計,⑥プログラム開発・単体テスト,⑦結合テスト,⑧総合テスト・ユーザーテスト,⑨登録・引継,⑩移行,⑪試行・稼働検証,⑫実績・効果検証の全12工程を設定

(2)経営陣及び業務所管部(ユーザー部門)等の参画 
システム開発に係る経営陣・業務所管部(ユーザー部門)の役割を規定し,下図の参画を求めている

続きを読む ⇒北信越支部2016年度 長野県例会・研究報告

「情報セキュリティポリシーの構築 
       ~総合的な情報セキュリティ対策~」
          報告者 (会員番号 0947 梶川 明美)

1 はじめに
2016年3月に富山県警を退職し、情報関係の個人事務所を開業した。
何件かの業務を受託させていただいているが、その中から情報セキュリティポリシーの構築業務について発表する。

2 受託の経緯
開業の挨拶回りをする中で、A社の経営者から社内の情報セキュリティや経営全般に関する思いを聞く機会を得た。
2時間に及ぶ懇談を要約すると、会社として成長を続ける中で情報セキュリティ対策は必須であり情報セキュリティポリシーを作りたいというものであった。
ただ、ポリシー以外にも整備したい規程がいくつもあり、どれから手を付けていくか迷っておられるようであった。

続きを読む ⇒北信越支部2016年度 長野県例会・研究報告

支部報告【北信越支部2016年度 福井県例会・研究報告】

支部投稿

支部報告【北信越支部2016年度 福井県例会・研究報告】
   会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部 福井県例会を開催しました.
・日時:2016年6月11日(土) 13:00-17:00 参加者:8名
・会場:福井市総合ボランティアセンター 研修室A
・議題:
1.研究報告
システム監査におけるリスクベース監査の実践」小嶋 潔 様
2.西日本支部合同研究会 北信越支部報告検討
・北信越支部報告テーマ:システム開発/構築に関わるシステム監査

◇研究報告

「システム監査におけるリスクベース監査の実践」
~ システムリスク評価とシステム監査の対象システム選定について ~
報告者 (会員番号 1739 小嶋 潔)

1.はじめに
 私が勤務している銀行の監査部門において、昨年監査法人に依頼して内部監査の品質評価を行いました。
 その際に、システム監査の対象システムの選定方法に関して システム単位でのリスク評価が為されていない」との指摘がありました。

 システム単位でのリスクアセスメントを実施し、リスクが高いと判断した重要なシステムについては、部署別監査の一部としてではなく、当該システムを対象として別途監査を行うべきであるというものです。

 実際には、監査担当者の経験に基づきリスク評価を行い、監査対象を決定しているのですが、明文化した選定方式に関する規程や、選定結果に至った経緯を記録していなかったことについて改善すべきであるとされました。

続きを読む ⇒【北信越支部2016年度 福井県例会・研究報告】

北信越支部2016年度 支部総会・研究報告

■支部投稿

北信越支部報告【北信越支部2016年度 支部総会・研究報告】
会員番号 1281 宮本 茂明(北信越支部)

以下のとおり2016年度 北信越支部総会を開催しました。
・日時:2016年3月12日(土) 13:00-17:00
参加者:11名
・会場:富山県民会館
・議題:
1. 2016年度北信越支部総会
2.本部総会参加報告
3.研究報告
①「サイバーセキュリティ経営ガイドライン ~ 仏造って魂入れる ~ 」
梶川 明美 様
②「標的型攻撃について」 森 広志 様
4.西日本支部合同研究会 北信越支部報告検討:システム開発/構築に関わるシステム監査

続きを読む ⇒【北信越支部2016年度 支部総会・研究報告】

中部/北信越支部報告【2015年度SAAJ中部/北信越支部 JISTA中部支部合同研究会】

■支部投稿

中部/北信越支部報告【2015年度SAAJ中部/北信越支部 JISTA中部支部合同研究会】
『マイナンバー制度がもたらす大変革に我々はどうすべきか』
会員番号1281 北信越支部 宮本 茂明

以下のとおり2015年度SAAJ中部/北信越支部 JISTA 中部支部合同研究会を開催しました。
・日時:2015年11月28日(土) 13:30 ~ 29日(日) 12:00 参加者:21名
・会場:福井市地域交流プラザ (AOSSA)
・主催:SAAJ中部支部/北信越支部,日本ITストラテジスト協会(JISTA)中部支部,NPO福井県情報化支援協会
・研究会テーマ:
「マイナンバー制度がもたらす大変革に我々はどうすべきか」
・研究会内容:
1)基調講演:
  「マイナンバーがもたらす社会の大変革 -制度施行直前チェックを含めて-」
   一般財団法人 日本情報経済社会推進協会(JIPDEC)
     常務理事 電子情報利活用研究部 部長 坂下 哲也 様
2)グループワーク:
 「マイナンバーがもたらす大変革に我々はどうすべきか」
・Aグループ:「マイナンバー対応における委託先管理について」
・Bグループ:
  「情報セキュリティ対策の強化に向けた監査・コンサルの取組み」
・Cグループ:「マイナンバーの光と影」
・Dグループ:「マイナンバーの活用と課題・対策について」

続きを読む ⇒中部/北信越支部報告【2015年度SAAJ中部/北信越支部 JISTA中部支部合同研究会】

北信越支部 「2015年度 北信越支部総会 報告」

北信越支部 活動報告

北信越支部 「2015年度 北信越支部総会 報告」
   報告者 会員 No.1281 北信越支部 宮本 茂明

以下のとおり2015年度 北信越支部総会を開催しました.

・日時:2015年4月4日(土) 13:00-17:00 参加者:13 名
・会場:富山県民会館
・議題:
 1. 2015 年度北信越支部総会
 2.本部活動報告/意見交換
副会長・事務局長)斎藤由紀子 様
 3.研究報告
  ①「大型システム更改の現実」清水 尚志 氏
  ②「インフラへのサイバーテロについて」 森 広志 氏
4.西日本支部合同研究会 in GIFU 北信越支部報告検討
・共通テーマ:「社会と組織のためのシステム監査」
・北信越支部報告テーマ:
「重要インフラにおける情報セキュリティ管理 PDCA サイクルの実効性確保とその監査について」
・検討推進方法:
テーマに関する情報/コメントについてメールを活用し意見交換を進め、6月の福井県例会で報告について検討

続きを読む 

【北信越支部 「2015年度 北信越支部総会 報告」】

北信越支部 【2014 年度 石川県例会 報告】

北信越支部 【2014 年度 石川県例会 報告】
報告者 会員No.1281 北信越支部 宮本 茂明

2014年度 北信越支部石川県例会を開催しました.
・日時:2014 年12 月6 日(土) 13:00-17:00 参加者:10 名
・会場:IT ビジネスプラザ武蔵(石川県 金沢市)
・議題:
1. 2014 年度 西日本支部合同研究会参加報告
2.「金融機関におけるコンティンジェンシープラン策定整備とそのシステム監査」研究報告
* 西日本支部合同研究会報告作成にご協力いただいた皆様
からのコメントと参加者による意見交換を実施

続きを読む ⇒2014 年度 石川県例会 報告(2014.12)

「外部委託先に対するシステム監査の課題について」北信越支部(2014 年度 長野県例会)

北信越支部 「2014 年度 長野県例会 報告」

2014年度 北信越支部長野県例会を開催しました.
・日時:2014年9月13日(土) 13:00-17:00    参加者:7名
・会場:松本商工会館606会議室(長野県 松本市)
・議題:
研究報告:
「外部委託先に対するシステム監査の課題について」
        藤原 康弘 氏
意見交換:
「コンティンジェンシープランの策定とそれに対する監査」
   (2014年度SAAJ西日本支部合同研究会での報告に向けての意見交換)

◇研究報告
「外部委託先に対するシステム監査の課題について」
        報告者(会員No. 0115 藤原 康弘)

1 はじめに
  外部委託先のシステム監査について、最近起きた事件や、問題点等を考えながら、その課題について検討したい。なお、この発表は、私の個人的な見解である。

2 スルガ銀行・日本IBM裁判
  システム業務委託契約は、請負契約であるか、準委任契約であるか、契約が破綻し委託者と受託者との間で裁判となった場合に問題となることが多い。最近は、委託したプロジェクトの段階により異なるとされ、請負と準委任の混合契約あるいは新しい無名契約とされている。

  この裁判は、スルガ銀行が、要件定義段階でのプロジェクト失敗について、契約不履行と不法行為の責任を主張したものである。これに対し、裁判所は、日本IBMのプロジェクトマネジメント義務違反による不法行為責任を認めたものである。また、契約の段階により、受託者のプロジェクトマネジメント義務と、委託者の協力義務の双方の責任の違いを認めている。

続きを読む ⇒  外部委託先に対するシステム監査の課題について
          コンティンジェンシープランの策定とそれに対する監査

危険予知訓練「中部/北信越支部 JISTA中部支部 (合同セミナー)の報告

中部/北信越支部 JISTA中部支部 
【合同セミナー(危険予知訓練)】の報告
   報告者 会員番号 1711 澤田 裕也 

SAAJ中部/北信越支部、JISTA中部支部合同で実施しているセミナーも今年で3年目を迎えた。
主催は持ち回りで今年はJISTA中部支部である。
私はJISTA中部会員でもあり、セミナー事務局を務めさせていただいた。

合同セミナー(開催まで)
4月のJISTA例会で企業システム戦略研究会の青島弘幸さんに「危険予知訓練セミナー」の紹介をいただいた際に、合同セミナーのテーマとしてSAAJ、JISTA会員にぴったりと考え、講師を依頼した。
結果、快く講師を引き受けてくださったので、以下のセミナー趣旨で受講者を募集した。

『昨今の不確実性の高いITプロジェクトを成功裡に進める上で、早い段階からリスク・アセスメント(抽出・分析・評価)した上で、適切な事前・事後対策をとるべく、リスク・マネジメントが重要です。

しかし、先々を見通す危険予知能力が無ければ、効果的にリスクを抽出することが困難です。危険感度といっても良いでしょう。
当セミナーは、産業界で事故防止対策として実践されている危険予知訓練を、ITプロジェクトに応用し、失敗事例から擬似的に失敗経験を積むことで危険感度を高め、危険予知能力の獲得を目指すものです。』

続きを読む ⇒  中部/北信越支部 JISTA中部支部 【合同セミナー(危険予知訓練)】の報告